보안 목표 란 무엇입니까?
보안 목표 (ST)는 정보 기술 (IT) 보안 회사 또는 비즈니스에서 특정 응용 프로그램이나 회사와 관련하여 작성한 문서의 이름입니다. 예를 들어, 안티 바이러스 프로그램을 작성하는 특정 소프트웨어 개발자는 특정 프로그램에 ST를 제공하여 고객을 감지하고 처리하도록 설계된 보안 위협 유형을 문서화 할 수 있습니다. 또한 보안 대상은 작업중인 특정 회사에 대한 IT 보안 서비스를 통해 발급 될 수 있습니다.이 보안 서비스는 해당 회사가 공격에 취약한 특정 방법을 자세히 설명하고 해당 회사의 보안 강화 방법에 대한 정보를 제공합니다.
"보안 대상"이라는 이름은 IT 보안 회사가 다른 회사를 보호 할 수있는 방법을 자세히 설명하기 위해 IT 보안 회사가 작성한 실제 문서를 나타냅니다. 이 유형의 문서에 제공된 특정 정보는 회사가 직면 할 수있는 위협의 종류 또는 비즈니스가 제공 할 수있는 서비스에 따라 달라질 수 있습니다. 그러나 일반적으로 보안 목표는 일반적으로 개인 또는 회사의 보안 요구와 이러한 요구를 충족시키는 방법에 대한 광범위한 정보를 제공합니다.
예를 들어, 소프트웨어 개발자는 새로운 보안 프로그램이 처리 할 수있는 위협 유형을 나타 내기 위해 보안 대상을 작성할 수 있습니다. 새로운 안티 바이러스 프로그램의 보안 목표는 소프트웨어가 고객을 찾고 처리 할 수있는 바이러스 및 기타 맬웨어 유형을 나타낼 수 있습니다. 이 프로그램에 오 탐지가 있거나 특정 형태의 맬웨어를 찾지 못하는 특정 문제가있는 경우이 문제가 문서에 포함될 수 있습니다. 이 모든 정보는 일반적으로 특정 제품이나 서비스를 사용하는 특정 회사 인 평가 대상 (TOE)과 관련하여 제공됩니다.
IT 보안 서비스에 의해 생성 된 보안 목표는 특정 회사에 대한 특정 요구 및 위협을 처리 할 수도 있습니다. 이 경우 TOE는 회사 자체 일뿐만 아니라 회사가 보유한 특정 파일 및 정보 유형이기도합니다. TOE의 이름을 지정하고 상세하게 설명하면 보안 목표 명세서는 일반적으로 위협을 처리 할 수있는 방법에 대한 정보를 제공하지만, 해당 회사의 서비스를 사용하지 않고 보안 지원을 제공하지 않는 상당히 일반적인 방법으로 제공됩니다. 이 모든 정보는 일반적으로 정보 기술 보안 평가에 대한 공통 기준 또는 "공통 기준"을 사용하여 작성 및 제공되며, 이는 IT 및 보안 산업에서 사용되는 일련의 표준을 나타냅니다.