Ver:
Declaración
de la intención de contrarrestar las amenazas identificadas y/o de cumplir las
políticas e hipótesis de seguridad identificadas de la organización. [CC:2006]
La
contribución a la seguridad que se pretende realice el Objeto de Evaluación
(ITSEC).
Más
concretamente, es la especificación de la seguridad requerida por un Objeto de
Evaluación, que es usada como base para la evaluación. El Objetivo de Seguridad
especificará las funciones de seguridad de Objeto de Evaluación. Puede también
especificar las metas de seguridad a alcanzar, las amenazas a estas metas u
cualesquiera mecanismos particulares de seguridad que sean empleados.
[Ribagorda:1997]
1. Contribución
a la seguridad que se pretende conseguir con un sistema de seguridad de información
(security objetives).
2. Especificación
del grado de seguridad exigido a un sistema de información como base para
realizar una evaluación (security target).
[CESID:1997]
Confidentiality,
integrity, or availability. [FIPS-199:2004] [FIPS-200:2006]
a statement of
intent to counter identified threats and/or satisfy identified organisation
security policies and/or assumptions. [CC:2006]
the contribution
to security which a Target of Evaluation is intended to achieve. [ITSEC:1991]
Temas relacionados