Hva er et sikkerhetsmål?
Et sikkerhetsmål (ST) er navnet på et dokument opprettet av en informasjonsteknologi (IT) sikkerhetsselskap eller virksomhet med hensyn til en bestemt applikasjon eller selskap det jobber med. For eksempel kan en bestemt programvareutvikler som oppretter antivirusprogrammer gi en ST for et spesifikt program for å dokumentere hvilke typer sikkerhetstrusler det er designet for å oppdage og håndtere for en kunde. Et sikkerhetsmål kan også utstedes av en IT -sikkerhetstjeneste for et bestemt selskap det jobber med, der det beskriver spesifikke måter som selskapet er sårbart for angrep og gir informasjon om hvordan sikkerhet kan økes for det selskapet.
Navnet “Security Target” viser til det faktiske dokumentet som er utarbeidet av et IT -sikkerhetsselskap for å detaljere måter som selskapet kan hjelpe deg med å sikre andre. Spesifikk informasjon gitt i denne typen dokumenter kan variere avhengig av hvilke trusler et selskap kan møte eller tjenestene som virksomheten kan tilby.Generelt gir imidlertid et sikkerhetsmål vanligvis omfattende informasjon om sikkerhetsbehovene til et individ eller selskap og hvordan disse behovene kan oppfylles.
En programvareutvikler kan for eksempel utarbeide et sikkerhetsmål for å indikere hvilke typer trusler et nytt sikkerhetsprogram kan håndtere. Sikkerhetsmålet for et nytt antivirusprogram kan indikere hvilke typer virus og annen skadelig programvare programvaren kan finne og håndtere for en kunde. Hvis det er noen spesifikke problemer dette programmet har med falske positiver eller ikke finner visse former for skadelig programvare, kan dette inkluderes i dokumentet. All denne informasjonen er vanligvis gitt med henvisning til målet for evaluering (TOE), som vanligvis er et bestemt selskap som kan bruke et gitt produkt eller en tjeneste.
Sikkerhetsmålet som genereres av en IT -sikkerhetstjeneste kan også håndtere de spesifikke behovene og truslene tilet bestemt selskap. I dette tilfellet er tåen ikke bare selskapet selv, men også spesifikke filer og typer informasjon selskapet har. Når tåen er navngitt og detaljert, gir sikkerhetsmålet vanligvis informasjon om hvordan trusler kan håndteres, men på en ganske generell måte som ikke gir sikkerhetshjelp uten bruk av selskapets tjenester. All denne informasjonen er vanligvis opprettet og gitt ved bruk av vanlige kriterier for evaluering av informasjonsteknologi eller "vanlige kriterier", som refererer til et sett med standarder som brukes i IT- og sikkerhetsbransjen.