Co je cíl zabezpečení?
Cíle zabezpečení (ST) je název dokumentu vytvořeného společností nebo společností zabývající se bezpečností informačních technologií (IT) s ohledem na konkrétní aplikaci nebo společnost, se kterou pracuje. Například konkrétní vývojář softwaru, který vytváří antivirové programy, může poskytnout ST pro konkrétní program, který dokumentuje typy bezpečnostních hrozeb, které je určen k detekci a řešení pro zákazníka. Cílový cíl zabezpečení může být rovněž vydán službou zabezpečení IT pro konkrétní společnost, se kterou pracuje, v níž podrobně popisuje konkrétní způsoby, jakými je tato společnost náchylná k útoku, a poskytuje informace o tom, jak lze zvýšit bezpečnost této společnosti.
Název „cíl zabezpečení“ označuje skutečný dokument vypracovaný společností zabývající se bezpečností IT, který podrobně popisuje způsoby, jak může tato společnost pomoci zajistit ostatní. Konkrétní informace poskytované v tomto typu dokumentu se mohou lišit v závislosti na druhu hrozeb, kterým může společnost čelit, nebo na službách, které může podnik poskytnout. Obecně však bezpečnostní cíl obvykle poskytuje rozsáhlé informace o bezpečnostních potřebách jednotlivce nebo společnosti ao tom, jak by tyto potřeby mohly být splněny.
Vývojář softwaru může například stanovit cíl zabezpečení, který označuje typy hrozeb, kterým může nový bezpečnostní program čelit. Cíl zabezpečení nového antivirového programu může naznačovat typy virů a jiného malwaru, který software může najít a řešit pro zákazníka. Existují-li nějaké konkrétní problémy, které tento program má s falešně pozitivními nálezy nebo nenajdou určité formy malwaru, může to být součástí dokumentu. Všechny tyto informace jsou obvykle poskytovány s odkazem na cíl hodnocení (TOE), což je obvykle konkrétní společnost, která by mohla daný produkt nebo službu používat.
Cíl zabezpečení generovaný bezpečnostní službou IT se může také zabývat specifickými potřebami a hrozbami pro konkrétní společnost. V tomto případě TOE není jen společnost samotná, ale také konkrétní soubory a typy informací, které společnost má. Jakmile je TOE pojmenován a podrobně popsán, pak bezpečnostní cíl obvykle poskytuje informace o tom, jak lze s hrozbami zacházet, i když poměrně obecným způsobem, který neposkytuje bezpečnostní pomoc bez využití služeb této společnosti. Všechny tyto informace jsou obvykle vytvářeny a poskytovány pomocí společných kritérií pro hodnocení bezpečnosti informačních technologií nebo „společných kritérií“, která se vztahují k souboru standardů používaných v odvětví IT a bezpečnosti.