Co to jest cel bezpieczeństwa?
Cel bezpieczeństwa (ST) to nazwa dokumentu utworzonego przez firmę ochronną lub firmę informatyczną (IT) w odniesieniu do konkretnej aplikacji lub firmy, z którą współpracuje. Na przykład konkretny programista, który tworzy programy antywirusowe, może zapewnić ST dla konkretnego programu do dokumentowania rodzajów zagrożeń bezpieczeństwa, które ma wykrywać i zajmować się klientem. Cel bezpieczeństwa może być również wydany przez usługę bezpieczeństwa IT dla konkretnej firmy, z którą współpracuje, w której szczegółowo opisuje konkretne sposoby, w jakie ta firma jest podatna na atak i dostarcza informacji o tym, w jaki sposób bezpieczeństwo może zostać zwiększone dla tej firmy.
Nazwa „cel bezpieczeństwa” odnosi się do rzeczywistego dokumentu opracowanego przez firmę bezpieczeństwa IT w celu wyszczególnienia przez tę firmę. Szczegółowe informacje podane w tego typu dokumencie mogą się różnić w zależności od rodzajów zagrożeń, z którymi może przedstawić firma lub usługi, które może świadczyć firma.Ogólnie jednak cel bezpieczeństwa zwykle zawiera obszerne informacje dotyczące potrzeb bezpieczeństwa osoby lub firmy oraz tego, jak można je zaspokoić.
Na przykład deweloper może sporządzić cel bezpieczeństwa, aby wskazać rodzaje zagrożeń, z którymi nowy program bezpieczeństwa może sobie poradzić. Cel bezpieczeństwa nowego programu antywirusowego może wskazywać na rodzaje wirusów i inne złośliwe oprogramowanie, które oprogramowanie może znaleźć i z nim zajmować dla klienta. Jeśli istnieją jakieś konkretne problemy, które ten program ma z fałszywymi pozytywami lub nie znalezieniem niektórych form złośliwego oprogramowania, może to być zawarte w dokumencie. Wszystkie te informacje są zwykle dostarczane w odniesieniu do celu oceny (TOE), która jest zazwyczaj konkretną firmą, która może korzystać z danego produktu lub usługi.
cel bezpieczeństwa wygenerowany przez usługę bezpieczeństwa IT może również poradzić sobie z konkretnymi potrzebami i zagrożeniamikonkretna firma. W takim przypadku palca to nie tylko sama firma, ale także konkretne pliki i rodzaje informacji, które ma firma. Po wymiekaniu i szczegółowości palca TEE, cel bezpieczeństwa zwykle dostarcza informacji o tym, w jaki sposób można sobie poradzić z zagrożeniami, choć w dość ogólny sposób, który nie zapewnia pomocy bezpieczeństwa bez korzystania z usług tej firmy. Wszystkie te informacje są zwykle tworzone i dostarczane przy użyciu wspólnych kryteriów oceny bezpieczeństwa technologii informatycznych lub „wspólnych kryteriów”, które odnoszą się do zestawu standardów wykorzystywanych w branży IT i bezpieczeństwa.