Son yıllarda siber alanda meydana gelen gelişmeler sonucunda gerek şirketler, gerek devlet kurumları kullanmış oldukları ürünlerin güvenlik özelliklerinin yeterliliğini ve uygulanıp uygulanmadığını sorgulamaktadır. Bu nedenle üretici firmalar için sundukları ürünlerin güvenlik özelliklerini ispatlamak bir zorunluluk haline gelmektedir. Ortak kriterler (Common Criteria veya kısaca CC) bilgi teknolojileri ürünlerinin iddia ettiği güvenlik özelliklerinin, iddia edilen düzeyde olup olmadığının test edilmesi ve belgelendirilmesi için kullanılan bir uluslararası standarttır.
Değerlendirme sonuçlarının sertifikasyonu, belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır. Ortak Kriterler standardının tüm dünyada kabul görmesi ve değerlendirme sonuçlarının birçok ülkede geçerli olması ilgili taraflara yarar sağlamaktadır. TS EN ISO/IEC 15408 olarak da bilinen bu standart, bir yazılım veya sistemin güvenlik (confidentiality), erişebilirlik (availability) ve bütünlük (integrity) kriterlerine göre garanti seviyesini tanımlar.
Ortak Kriterler; Kanada, Fransa, Hollanda, İngiltere, Almanya ve Amerika Birleşik Devletleri´nin ulusal güvenlik organizasyonları ve standartlar enstitüleri ile birlikte ortak bir çalışma sonucunda hazırlanmıştır.
TS EN ISO/IEC 15408 serisi standartları aşağıdaki bölümleri içermektedir:
Bölüm 1: Giriş ve genel model. Genel bir değerlendirme modelinin sunulduğu bölümdür.
Bölüm 2: Güvenlik fonksiyonel bileşenleri. Ürün veya sistemin güvenlik gereksinimlerinin belirtildiği bölümdür.
Bölüm 3: Güvenlik garanti bileşenleri. Ürün veya sistemin güvenlik garanti gereksinimlerinin tanımlandığı bölümdür.
Son yıllarda Ülkemizin güvenliğe ve standartlaşmaya verdiği yönelimle, ürünlerin kalitesi arttırılmış ve birlikte çalışabilirlik prensipleri oluşturulmuştur. Bu yüzden standartlaşma ve test laboratuvarları tarafından değerlendirme önemli bir konu haline gelmiştir.
Ülkemizde bulunan akredite laboratuvarlar için, ortak kriter standart diline yönelik hazırlığın yapılması diğer standartların aksine ciddi ve derin bir bilgi deneyimine ihtiyaç duymaktadır.
Firmamız; Uluslararası arenada kendini yer edinmeye hazır olan, Türkiye’de ve Dünya’da sayılı sayıda bulunan, ISO 15408 Ortak Kriterler test laboratuvarıdır. CertBY Lab, firmaların, güvenlik özelliği barındıran her türlü ürüne, ortak kriterler test laboratuvar hizmetleri ve Ortak Kriterler (CC) EAL (Evaluation Assurance Level) seviyesinde değerlendirmesini gerçekleyen yetkin bir laboratuvardır. Farklı ürün gruplarına ve tüm EAL düzeylerinde değerlendirme yapabilecek kadroya sahiptir. Hızlı dönüşü, etkin, bilgili ve deneyimli personelleriyle size ve ürününüze en değerli hissini verecek hizmet kalitesini sunmaktadır.