Současně používaná je Common Criteria Evaluation and Validation Scheme (CCEVS) od NIST a NSA, ta hodnotí podle ISO Standard 15408 aneb Common Criteria for IT Security Evaluation. Urovně se označují EAL1 až EAL7 a obsahují kombinace požadavků v různých třídách, EAL1 je nejjednodušší (v podstatě nějak funguje), až do EAL4 se zvyšuje úroveň testování ale nikoliv nároky (produkty navržené bez uvažování CC by měly obstát na EAL4), EAL5 požaduje semiformal design and testing, EAL6 požaduje ještě semiformal verification of design, EAL7 požaduje formal design and testing a formal verification of design.

Pro malé srovnání, z operačních systémů je na EAL3 SGI IRIX, na EAL4 Solaris 8, HP-UX, Windows 2000, z databází je na EAL4 Oracle 8, ze smart cards je na EAL5 GemPlus JavaCard, vyšší levels se zřejmě zatím neudělují.