Qu'est-ce qu'une cible de sécurité?

Une cible de sécurité (ST) est le nom d'un document créé par une technologie de l'information de l'entreprise ou les entreprises de sécurité (IT) à l'égard d'une demande ou d'une société particulière, il travaille avec. Par exemple, un développeur de logiciel particulier qui crée des programmes antivirus pourrait fournir une ST pour un programme spécifique visant à documenter les types de menaces de sécurité, il est conçu pour détecter et traiter pour un client. Une cible de sécurité peut également être délivré par un service de sécurité informatique pour une entreprise en particulier, il travaille avec, dans laquelle il précise les moyens spécifiques dans lesquels cette société est vulnérable aux attaques et fournit des informations sur la façon dont la sécurité pourrait être augmenté pour cette société.
 

Le nom "cible de sécurité" fait référence au document réel établi par une société de sécurité informatique de détail moyens par lesquels cette société peut aider les autres sécurisés. Selon les informations fournies dans ce type de document peut varier selon les types de menaces d'une entreprise peut être confrontée ou les services que les entreprises peuvent fournir. En général, cependant, une cible de sécurité fournit habituellement des informations complètes sur les besoins de sécurité d'un individu ou d'une entreprise et comment ces besoins peuvent être satisfaits.
 

Un développeur de logiciels peut, par exemple, établir une cible de sécurité pour indiquer les types de menaces d'un nouveau programme de sécurité peut traiter. La cible de sécurité pour un nouveau programme antivirus peut indiquer les types de virus et autres malwares, le logiciel peut trouver et faire face à un client. S'il ya des problèmes spécifiques de ce programme avec des faux positifs ou de ne pas trouver certaines formes de logiciels malveillants, ce qui peut être inclus dans le document. Toutes ces informations sont généralement fournies en référence à la cible d'évaluation (TOE), qui est généralement une entreprise en particulier qui pourraient utiliser un produit ou un service donné.

 

La cible de sécurité généré par un service de sécurité informatique pourrait également répondre aux besoins et menaces spécifiques à une entreprise en particulier. Dans ce cas, la TOE n'est pas seulement la société elle-même, mais aussi des fichiers et des types d'information de l'entreprise a spécifiques. Une fois la TOE est nommé et détaillée, la cible de sécurité fournit généralement des informations sur la façon dont les menaces peuvent être traitées, mais d'une manière assez générale qui ne fournit pas d'aide de sécurité sans l'utilisation des services de cette société. Toutes ces informations sont généralement créées et fournies à l'aide de critères communs pour l'évaluation de la sécurité informatique ou «critères communs», qui se réfère à un ensemble de normes utilisées dans l'informatique et l'industrie de la sécurité .