Was ist ein Sicherheitsziel?
Ein Sicherheitsziel (ST) ist der Name eines Dokuments, das von einem Sicherheitsunternehmen oder Unternehmen in Informationstechnologie (IT) in Bezug auf eine bestimmte Anwendung oder ein bestimmtes Unternehmen erstellt wurde, mit dem es arbeitet. Beispielsweise kann ein bestimmter Softwareentwickler, der Antivirenprogramme erstellt, ein ST für ein bestimmtes Programm zur Verfügung stellen, um die Arten von Sicherheitsbedrohungen zu dokumentieren, mit denen er für einen Kunden erfasst und damit umgeht. Ein Sicherheitsziel kann auch von einem IT -Sicherheitsdienst für ein bestimmtes Unternehmen herausgegeben werden, mit dem es spezifische Möglichkeiten, wie dieses Unternehmen anfällig für Angriffe ist, beschrieben und Informationen darüber bereitgestellt, wie die Sicherheit für dieses Unternehmen erhöht werden kann. Spezifische Informationen, die in dieser Art von Dokument bereitgestellt werden, können je nach Bedrohung variieren, mit denen ein Unternehmen möglicherweise konfrontiert ist oder die Dienstleistungen, die Unternehmen erbringen können.Im Allgemeinen liefert ein Sicherheitsziel jedoch in der Regel umfangreiche Informationen zu den Sicherheitsbedürfnissen eines Einzelnen oder eines Unternehmens und der Art und Weise, wie diese Anforderungen erfüllt werden können.
Ein Softwareentwickler kann beispielsweise ein Sicherheitsziel erstellen, um die Arten von Bedrohungen anzugeben, mit denen ein neues Sicherheitsprogramm umgehen kann. Das Sicherheitsziel für ein neues Antivirenprogramm könnte die Arten von Viren und anderen Malware angeben, mit denen die Software für einen Kunden findet und zu tun hat. Wenn es bestimmte Probleme gibt, die dieses Programm mit falsch positiven Ergebnissen hat oder bestimmte Malware -Formen nicht finden, kann dies in das Dokument aufgenommen werden. Alle diese Informationen werden typischerweise in Bezug auf das Ziel der Bewertung (TOE) bereitgestellt. Dies ist in der Regel ein bestimmtes Unternehmen, das möglicherweise ein bestimmtes Produkt oder eine bestimmte Dienstleistung verwendet.
Das von einem IT -Sicherheitsdienst generierte Sicherheitsziel kann sich auch mit den spezifischen Bedürfnissen und Bedrohungen anwendenein bestimmtes Unternehmen. In diesem Fall ist der Zeh nicht nur das Unternehmen selbst, sondern auch bestimmte Dateien und Arten von Informationen, die das Unternehmen hat. Sobald der Zeh benannt und detailliert wurde, liefert das Sicherheitsziel normalerweise Informationen darüber, wie Bedrohungen behandelt werden können, obwohl dies auf ziemlich allgemeine Weise ohne die Nutzung der Dienstleistungen dieses Unternehmens keine Sicherheitsunterstützung bietet. Alle diese Informationen werden in der Regel erstellt und unter Verwendung gemeinsamer Kriterien für die Sicherheitsbewertung der Informationstechnologie oder „gemeinsame Kriterien“ erstellt, die sich auf eine Reihe von Standards beziehen, die in der IT- und Sicherheitsindustrie verwendet werden.