Sicherheitszertifizierung (IT-Sicherheitszertifikat / Security Certification)

Eine Sicherheitszertifizierung bestätigt durch eine unabhängige Prüfinstanz, dass ein Produkt, System oder Prozess definierte Sicherheitsanforderungen erfüllt. Im deutschen und europäischen Kontext sind ISO/IEC 27001, BSI IT-Grundschutz-Zertifizierung, Common Criteria (CC / ISO 15408) und BSI C5 für Cloud-Dienste die wichtigsten Standards. Auftraggeber in IT-Vergaben können Sicherheitszertifizierungen als Eignungsnachweis oder als Mindestanforderung an eingesetzte Produkte verlangen, sofern gleichwertige Nachweise anderer Stellen akzeptiert werden, um das Gebot der Produktneutralität zu wahren.