CSEC är en oberoende enhet inom Försvarets materielverk.
CSEC verkar som Sveriges nationella certifieringsorgan för IT-säkerhet enligt Common Criteria. CSEC representerar även Sverige inom CCRA, ett internationellt samarbete för säkra IT-produkter.
IT-säkerhet i Sverige
Redan 1989 utförde Försvarets materielverk utvärderingar baserade på principerna i Common Criteria. Idag medverkar FMV/CSEC i flera projekt på olika svenska myndigheter. Det kan exempelvis röra sig om att utveckla skyddsprofiler för säkra USB-minnen eller säkra smarta telefoner. Skyddsprofilerna används sedan bland annat när den svenska regeringen ska upphandla säker IT-utrustning.
Internationell samverkan
Sedan 2008 är CSEC godkänt som nationellt certifieringsorgan inom den internationella samarbetsorganisationen Common Criteria Recognition Arrangement (CCRA). CSEC är Sveriges signatär inom CCRA, vilket innebär att CSEC representerar och tar tillvara på landets intressen inom organisationen. Certifikat som utfärdas av CSEC erkänns av organisationens medlemsländer.
Godkända inom Europa
Sedan år 2008 är CSEC ackrediterade av Styrelsen för ackreditering och teknisk kontroll (Swedac). Ackrediteringen medför att certifikat som utfärdas av CSEC erkänns av en mängd nationer inom det europeisk ackrediteringssamarbetet European Cooperation for Accreditation (EA). Swedac kontrollerar årligen att CSEC uppfyller de krav som ligger till grund för ackrediteringen.
Licensierade evalueringsföretag
År 2008 licensierade CSEC de två evalueringsföretagen atsec information security och Combitech. Licenserna är utfärdade efter noggrann granskning av företagens kvalitéts- och säkerhetssystem enligt de principer som tillämpas i Common Criteria (CC). De licensierade företagen har rätt att utföra evalueringar under tillsyn av CSEC.