Common Criteria to uznawany na całym świecie standard ISO (ISO/IEC15408), stosowany przez instytucje rządowe i inne organizacje do oceny bezpieczeństwa produktów technicznych. Zgodność z normami Common Criteria stanowi gwarancję, że proces określania specyfikacji, wdrożenia i oceny produktów informatycznych związanych z bezpieczeństwem został przeprowadzony w ścisłej zgodzie z określonym standardem. Amerykańskie przepisy wymagają, by wszystkie produkty informatyczne kupowane przez instytucje rządowe w USA dla systemów związanych z bezpieczeństwem narodowym, w szczególności obsługujących informacje o charakterze poufnym, miały certyfikaty Common Criteria. Użytkownicy dbający o bezpieczeństwo, np. agendy rządowe, traktują certyfikaty Common Criteria jako czynnik decydujący przy wyborze kupowanych rozwiązań.

Certyfikaty Common Criteria otrzymały następujące produkty EMC i RSA, działu bezpieczeństwa EMC:
EMC SMARTS Service Assurance Management Suite, IP Management Suite oraz Storage Insight for Availability;
EMC CLARiiON FLARE z Navisphere działający na systemach pamięci masowych serii CX3;
EMC Celerra Network Server;
EMC ControlCenter;
EMC Symmetrix Access Controls, Enginuity z EMC Solutions Enabler;
EMC Disk Library;
Platforma EMC Documentum;
RSA Certificate Manager

Więcej informacji o produktach EMC posiadających certyfikaty zgodności ze specyfikacją Common Criteria można znaleźć pod adresem: www.emc.com/products/common-criteria-certification.htm

Przed potwierdzeniem zgodności z wymaganiami, cechy produktu związane z bezpieczeństwem są oceniane przez uprawnione komercyjne laboratorium testowe przy użyciu metodologii Common Evaluation. Wyniki badań są następnie poddawane weryfikacji przez niezależne, licencjonowane laboratoria. Powstały w ten sposób raport potwierdza zgodność z normami Common Criteria.

Strategia EMC gwarantuje użytkownikom dostarczanych przez firmę systemów, że są one wyposażone w najlepsze w swojej klasie mechanizmy, zapewniające bezpieczeństwo infrastruktury informacyjnej. Do certyfikowanych według Common Criteria produktów EMC należą aplikacje, rozwiązania do zarządzania bezpieczną infrastrukturą oraz systemy pamięci masowej - najlepsze w branży rozwiązania do gromadzenia, zarządzania i przechowywania informacji, z których instytucje rządowe i wymagający klienci komercyjni mogą korzystać dzięki potwierdzonej zgodności z opisanym normą ISO standardem bezpieczeństwa.

"Wkładem firmy EMC w bezpieczeństwo informatyki jest jej skoncentrowane wokół informacji podejście, pozwalające klientom zapewnić poufność, spójność i dostępność informacji na przestrzeni całego cyklu jej istnienia" - mówi Charles Kolodgy, dyrektor do spraw badań w IDC. - "Dysponując licznymi produktami posiadającymi certyfikat zgodności z Common Criteria, EMC zapewnia solidny fundament, ułatwiający klientom spełnienie zmieniających się wymagań wynikających z potrzeby ochrony danych i obowiązujących przepisów."

"Posiadanie przez produkty certyfikatów Information Assurance i Common Criteria jest istotnym wymaganiem zarówno w naszych programach, jak i dla naszych klientów" - mówi Thomas Plummer, odpowiedzialny za bezpieczeństwo platform w dziale Maritime Systems & Sensors firmy Lockheed Martin. -"Wdrażając certyfikowane rozwiązania mamy pewność, że spełniają one najostrzejsze normy bezpieczeństwa."

"EMC angażuje znaczne siły i środki, by zagwarantować bezpieczeństwo oferowanych produktów i rozwiązań, których właściwości zostały potwierdzone niezależnymi badaniami" - mówi Eric Baize, starszy dyrektor biura bezpieczeństwa produktów w EMC Corporation. - "Bezpieczeństwo informacji ma dla naszych klientów znaczenie priorytetowe - w wielu przypadkach certyfikaty takie jak te są kluczowym czynnikiem przy podejmowaniu decyzji o zakupie. Uzyskanie certyfikatów Common Criteria jest potwierdzeniem słuszności naszej strategii, której celem jest dostarczanie najbezpieczniejszych w branży rozwiązań dla infrastruktury informacyjnej."