Standardizace informační bezpečnosti

Orange book

Jako první dokument popisující standarty informační bezpečnosti byla vydána norma ministerstva obrany Spojených států amerických TCSEC (Trusted computer system evaluation criteria). Tato norma (zvaná téže jako Orange book) stanoví základní požadavky pro hodnocení, klasifikaci a výběr počítačových systémů vhodných pro ukládání citlivých informací. Byla vydána v roce 1983, a v roce 1985 doplněna. Původně vznikla k vojenským účelům.

ITSEC

Evropským ekvivalentem TCSEC je ITSEC (Information Technology Security Evaluation Criteria). Byla vydána v roce 1990 ve Velké Británii, Nizozemsku, Francii a Německu. K této dohodě se posléze přidaly i další evropské země.

CTCPEC

CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) je ekvivalent pro TCSEC a CTCPEC kanadské provenience.

Common criteria

Common criteria (celým názvem Common criteria for information technology security evaluation, zkracováno jako "CC") je mezinárodní standard (ISO/IEC 15408) určující certifikaci informační bezpečnosti. Vznikla jako výsledek harmonizace TCSEC, ITSEC a CTCPEC.