Hvad er et sikkerhedsmål?
Et sikkerhedsmål (ST) er navnet på et dokument oprettet af en informationsteknologi (IT) sikkerhedsfirma eller virksomhed med hensyn til en bestemt applikation eller virksomhed, det arbejder med. For eksempel kan en bestemt softwareudvikler, der opretter antivirusprogrammer, muligvis give et ST for et specifikt program til at dokumentere de typer sikkerhedstrusler, det er designet til at registrere og håndtere for en kunde. Et sikkerhedsmål kan også udstedes af en IT -sikkerhedstjeneste for et bestemt firma, den arbejder med, hvor den beskriver specifikke måder, hvorpå dette firma er sårbart over for angreb og giver information om, hvordan sikkerhed kan øges for det firma.
Navnet "Sikkerhedsmål" henviser til det faktiske dokument, der er udarbejdet af et IT -sikkerhedsfirma til detaljer om at detaljerede måder, hvorpå det firma kan hjælpe med at sikre andre. Specifikke oplysninger, der er leveret i denne type dokument, kan variere afhængigt af de slags trusler, en virksomhed kan stå over for, eller de tjenester, som virksomheden kan levere.Generelt giver et sikkerhedsmål normalt omfattende oplysninger om sikkerhedsbehov hos et individ eller virksomhed, og hvordan disse behov kan imødekommes.
En softwareudvikler kan for eksempel udarbejde et sikkerhedsmål for at indikere de typer trusler, et nyt sikkerhedsprogram kan håndtere. Sikkerhedsmålet for et nyt antivirusprogram kan indikere de typer vira og anden malware, som softwaren kan finde og håndtere for en kunde. Hvis der er nogen specifikke problemer, dette program har med falske positiver eller ikke at finde visse former for malware, kan dette være inkluderet i dokumentet. Alle disse oplysninger leveres typisk med henvisning til målet for evaluering (TOE), som typisk er et bestemt firma, der muligvis bruger et givet produkt eller en tjeneste.
Sikkerhedsmålet genereret af en IT -sikkerhedstjeneste kan også håndtere de specifikke behov og trusler modet bestemt firma. I dette tilfælde er tåen ikke kun virksomheden selv, men også specifikke filer og typer information, som virksomheden har. Når tåen er navngivet og detaljeret, giver sikkerhedsmålet normalt oplysninger om, hvordan trusler kan håndteres, dog på en temmelig generel måde, der ikke yder sikkerhedsbistand uden brug af virksomhedens tjenester. Alle disse oplysninger oprettes typisk og leveres ved hjælp af almindelige kriterier for evaluering af informationsteknologi eller "fælles kriterier", som henviser til et sæt standarder, der bruges i IT- og sikkerhedsindustrien.