Security Target di un prodotto
Un prodotto è realizzato per essere integrato in sistemi diversi, quindi le caratteristiche dell’ambiente di esecuzione non sono note a priori
Struttura secondo ITSEC/ITSEM
- Introduzione
- Descrizione del prodotto
- Obiettivi di sicurezza del prodotto
- Descrizione delle minacce presunte
- Descrizione delle modalità di utilizzo presunte
- Descrizione dell’ ambiente di esercizio presunto
- Descrizione delle assunzioni circa il modo in cui un prodotto sarà utilizzato
- Descrizione delle funzioni di sicurezza
- Descrizione dei meccanismi di sicurezza (opzionale)
- Dichiarazione della robustezza dei meccanismi richiesta
- Dichiarazione del livello di assicurazione