Es la
metodología que acompaña a los Criterios Comunes de evaluación. Describe las
actividades que, como mínimo, debe ejecutar la entidad evaluadora durante una
evaluación CC, utilizando los criterios y las evidencias requeridas en los CC.
The Common Methodology for
Information Technology Security Evaluation (CEM) is a companion document to the
Common Criteria for Information Technology Security Evaluation (CC). The CEM
describes the minimum actions to be performed by an evaluator in order to
conduct a CC evaluation, using the criteria and evaluation evidence defined in
the CC. [CEM:2006]