Diese mehrteilige Internationale Norm ISO/IEC 15408 definiert Kriterien, die aus historischen Gründen und um die Kontinuität zu wahren hier als Gemeinsame Kriterien (Common Criteria, CC) referenziert werden. Sie sollen als Grundlage für die Prüfung und bewertung der Sicherheitseigenschaften von Produkten und Systemen der Informationstechnik (IT) dienen. ISO/IEC 15408 Teil 1 beschreibt ein allgemeines Konzept der Evaluationskriterien. Grundlegende Begriffe wie Verauenswürdigkeitsstufe (Evaluation Assurance Level, EAL), Schutzprofil (Protection Profile, PP), Sicherheitsvorgaben (Security Target, ST), und Evaluationsgegenstand (Target of Evaluation, TOE) werden festgelegt.