Les critères d'évaluation de la sécurité des systèmes d'information proposent une approche structurée pour examiner comment la sécurité est prise en compte dans la conception, la réalisation, l'installation et l'exploitation d'un produit ou système informatique.
Un processus d'évaluation, mené par un évaluateur indépendant de l'équipe de développement, permet d'apprécier la manière dont le produit ou système parvient à satisfaire les objectifs de sécurité qui lui ont été fixés. La démarche d'évaluation cherche à développer l'assurance dans l'efficacité et la conformité.
Des exigences de contenu, de présentation et d'éléments de preuve s'appliquent à tous les stades du développement. Des fournitures spécifiques sont exigées des développeurs.
A l'issue de ces cours, les élèves seront en mesure de développer des produits et systèmes informatiques dont la sécurité doit être évaluée selon les critères communs (CC).