La norme définit les exigences générales d’évaluation de la sécurité du système d’information en établissant des modèles.
Les Critères Communs pour l’évaluation de la sécurité des technologies de l’information sont un processus d’accréditation, adopté par plus de 26 pays différents, et prennent en considération la création et la fonctionnalité du produit, de sa conception au produit final et à son utilisation.