Seit DB2 V8 for OS/390 unterstütz IBM DB2 die Common Criteria Auflagen. Aber was ist bzw. was sind Common Criteria überhaupt?

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die Kriterien der Bewertung und Zertifizierung der Sicherheit von Computersystemen im Hinblick auf die Datensicherheit (unbefugte Manipulation von Daten). Abzugrenzen davon ist der Datenschutz, welcher in den CC nicht adressiert wird.

Die CC umfassen drei Teile:

• Teil 1: Einführung und allgemeines Modell / Introduction and General Model
• Teil 2: Funktionale Sicherheitsanforderungen / Functional Requirements
• Teil 3: Anforderungen an die Vertrauenswürdigkeit / Assurance Requirements

(Quelle: Wikipedia.de)

Wer es genau nachlesen möchte, findet hier Informationen:

• Zum IBM DB2 Zeritifkat BSI-DSZ-CC-0884 siehe BSI Pressemitteilung https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/KES/kes0313_pdf.
• BSI Common Criteria
• commoncriteria.org

Aber nun wieder zurück zu DB2: Der APAR PI17699 widmet sich dem nun auch für Version 11 verfügbaren DSNZPARM COMCRIT.