Mit den Common Criteria (CC) for Information Technology Security Evaluation wurden 1998 auf internationaler Ebene Kriterien zur Prüfung und Bewertung der Sicherheit in der Informationstechnologie festgelegt. Außerdem wurden Anforderungen an die Vertrauenswürdigkeit von IT-Systemen formuliert.  Weiterführende Informationen und Downloads sind auf der Homepage des BSI verfügbar (Link).