Die Common Criteria Version CC:2022 und CEM:2022 Release 1 wurde im November 2022 von der Staatengemeinschaft im internationalen Common Criteria Anerkennungsabkommen (CCRA) zur Anwendung freigegeben und aus dem internationalen Standard ISO/IEC 15408:2022 und ISO/IEC 18045:2022 abgeleitet.

Neben der Freigabe der Kriterien hat man sich auf eine Übergangsregelung (Transition Policy to CC:2022 and CEM:2022) zur Benutzung vorangegangener CC-Versionen geeinigt. Weitere Details finden sich im CCRA-Portal.
Die CC:2022 Version der Common Criteria besteht nunmehr aus fünf Teilen:

• Part 1: Introduction and general model
• Part 2: Security functional components
• Part 3: Security assurance components
• Part 4: Framework for the specification of evaluation methods and activities
• Part 5: Pre-defined packages of security requirements

Die gemeinsame Evaluationsmethodologie (Common Methodology for Information Security Evaluation CEM) CC:2022 Release 1 wurde ebenfalls von der Staatengemeinschaft im internationalen Common Criteria Anerkennungsabkommen CCRA verabschiedet. Sie legt eine abgestimmten Methodik für die Evaluierung auf Grundlage der CC fest.

Der CC:2022 Standard kann über das CCRA-Webportal heruntergeladen werden.

Informationen zu den Common Criteria sind erhältlich beim:

Bundesamt für Sicherheit in der Informationstechnik
Referat SZ 21 und SZ 22
Postfach 20 03 63
53133 Bonn
Telefon: +49 228 99 9582-111
Telefax: +49 228 99 9582-5455
E-Mail: zertifizierung@bsi.bund.de