En viktig förutsättning för att kunna upprätthålla rätt nivå av informationssäkerhet är att de IT-produkter som används i systemen är tillräckligt säkra. Standarden Common Criteria ger möjlighet att certifiera IT-produkter mot säkerhetskrav (s k skyddsprofiler).
Se rapport