Bölüm 1: Bilgi Teknolojisi (BT) Güvenliği İçin Değerlendirme Kriterleri
Bölüm 1: Giriş ve Genel Model,
Bölüm 2: Güvenlik Fonksiyonel Bileşenleri (SFR: Security Functional Requirements), FAU, FCS, FCO, FDP, FIA, FMT, FPR, FPT, FRU, FTA, FPT güvenlik fonksiyonları
Bölüm 3: Güvenlik Garanti Gereksinimleri (SAR: Security Assurance Requirements), ASE, ALC, ADV, AGD, ATE, AVA sınıfları,
ISO/IEC 18045: Güvenlik teknikleri
Bilgi teknolojisi güvenliği değerlendirmesi için metodoloji anlatılır. Ayrıca, üretici firmalara,
TOE: Target of Evaluation-Değerlendirme Hedefi seçimi,
ST: Security Target-Güvenlik Hedefi ve diğer ürün dokümanları ve değerlendirme kanıtlarının yazımı ve belgelendirmeye hazırlık konusunda kılavuzluk yapılır.
CC - EAL Seviyeler (EALs)
7 Seviyede (EAL-Evaluation Assurance Level) Bilişim ürünleri güvenliğini amaçlayan uluslar arası bir standarttır. Ürünün tasarımına, kaynak koduna kadar inceleme yapar, Açıklık analizi ve sızma testleri ile ürünün güvenlik denetimlerini gerçekleştirir. Sertifikalar 27 ülkede geçerlidir. Türkiye nin verdiği sertifikalar da uluslar arası geçerlidir.
| Yüksek Atak Potansiyeli |
| EAL 7: High |
 |
Formal Doğrulanmış Tasarım ve Test - White box |
| EAL 6: High |
Semiformal Doğrulanmış Tasarım ve Test |
| EAL 5: Moderate |
Semiformal Tasarım ve Test |
| EAL 4: Enhanced Basic |
Metodik Tasarım, Test ve Kontrol |
| EAL 3: Basic |
Metodik Test ve Kontrol |
| EAL 2: Basic |
Yapısal Test - Black box |
| EAL 1: Basic |
Fonksiyonel test |
| Düşük Atak Potansiyeli |
