Die
Information Technology Security Evaluation Criteria (
ITSEC; deutsch etwa:
Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer
Standard für die Bewertung und
Zertifizierung von
Software und
Computersystemen in Hinblick auf ihre
Funktionalität und
Vertrauenswürdigkeit bezüglich der
Daten- und Computersicherheit. Nachdem Frankreich, Westdeutschland und Großbritannien 1989 jeweils eigene Kriterien publizierten, entwickelten die drei Länder und die Niederlande den gemeinsamen Standard ITSEC. Die erste Version wurde im Mai 1990 veröffentlicht. Der Standard wurde anschließend in einer überarbeiteten Version im Juni 1991 von der
Europäischen Kommission veröffentlicht; er ist inhaltlich stark an den älteren deutschen Standard
ITSK angelehnt und bietet somit eine differenziertere Einteilung als das amerikanische
Orange Book (TCSEC). Die ITSEC- und TCSEC-Standards wurden 1996 in dem internationalen Standard
Common Criteria vereinigt.