CC인증(=IT 제품 보안성 평가 국제 표준)
Common Criteria의 줄임말이며, 국제 표준 ISO/IEC 15408로 제정된 정보보호제품의 보안성 평가 기준을 의미한다. CC는 컴퓨터 보안과 관련된 IT 제품의 보안성을 평가하는 국제 표준이라 생각하면 된다.
CEM(Common Evaluation Methdoology) : CC에 따라 개발된 IT 제품 평가 방법론, 국제 표준이며, 국제 표준 번호는 ISO/IEC 18045. CC에 임하는 기관은 무조건 CEM 준수 평가
평가기관으로는 산업기술시험원 등 여러곳이 있다.
인증기관은 ‘IT보안인증사무국’ 이 있다.
평가보안등급(EAL, Evaluation Assurance Level) : CC에 따라 정의된 보안성 평가 보증 등급을 의미한다. 평가 보증 등급은 1부터 7까지 7등급으로 구성되어 있음. 숫자가 높을수록 높은 등급에 해당한다.
평가보증등급을 결정짓는 중요한 요소는 IT제품이 수용한 보호프로파일(PP, Protection Profile)과 또는 보안목표명세서(Security Target)가 해당한다.