Dünya’da hali hazırda geçerli ve sürekli içeriği genişleyen ISO 15408 ortak kriterler, gelişim süreci ve doğuşu açısından önemlidir. Temelleri 1990 yıllara dayanmaktadır.
Yazılım donanım sistem güvenliği değerlendirmesi konusundaki ilk çalışmalar TCSEC(Trusted Computer System Evaluation Criteria) standardının 1983 yılında ABD tarafından yayınlanması ile başlamıştır. 1980 li yıllarda ise Avrupa’da bazı ülkeler (İngiltere,Hollanda, Almanya,Fransa) kendi güvenlik standartlarını oluşturmuşlardır. Avrupa’daki bu ülkeler kendi değerlendirme standartlarındaki farkların ortadan kaldırılabilmesi bir yerde geçerli olanın her yerde geçerli olabilmesini sağlamak için 1991 yılında ITSEC Information Technology Security Evaluation Criteria standartını oluşturmuşlardır. Kanada bu standartlardan( ITSEC ve TCSEC) yararlanarak 1993 yılında CTCPEC (Canadian Trusted Computer Product Evaluation Criteria yayınlamışlardır)
Avrupa, Kanada ve ABD de üretilen yazılım donanım ve sistemlerin farklı standartlara göre güvenlik değerlendirmelerinin gerçekleşmesi Uluslararası satılan ürünlere uygulanmış testlerin diğer ülkeler tarafından anlaşılamamasına sebep olmuştur. Bu sorunların önüne geçebilmek için Kanada, Fransa, Almanya, ABD, İngiltere, Avusturalya, Yeni Zelenda 1996 yılında bir araya gelerek Ortak Kriterler Standardı sürüm 1.0 yayınlamıştır.
0 yorum