Cerca nel Sito

Menu Principale

Definizioni

L’Oggetto della Valutazione (ODV) è il sistema o prodotto ICT che viene sottoposto alla valutazione per verificare che le sue funzioni di sicurezza siano state realizzate correttamente e siano efficaci per contrastare le minacce e raggiungere gli obiettivi descritti nel Traguardo di Sicurezza.

Il Traguardo di Sicurezza (TDS) è il documento che specifica le funzioni di sicurezza che l’Oggetto della Valutazione dovrebbe svolgere, l’ambiente operativo in cui l’ODV è destinato ad operare e il livello di garanzia al quale l’ODV viene valutato.

Il Profilo di Protezione (PP) è il documento che specifica le funzioni di sicurezza relative ad una classe di Oggetti della Valutazione, insieme all’ambiente operativo in cui l’ODV è destinato ad operare e il livello di garanzia al quale l’ODV dovrà essere valutato. Un ODV che, nel suo Traguardo di Sicurezza, sia dichiarato conforme a tale PP, dovrà possedere tutte le caratteristiche di sicurezza descritte nel PP stesso.

Il Piano di Valutazione (PDV); è il documento che descrive le attività che saranno svolte dal Laboratorio per la Valutazione della Sicurezza (LVS) durante il processo di valutazione, i tempi di esecuzione e le risorse necessarie.

Il Materiale per la Valutazione è l’insieme della documentazione che deve essere messa a disposizione dell’LVS affinché possa svolgere le attività di Valutazione. Anche l’accesso all’ODV al fine di poter effettuare test e prove di intrusione può essere considerato parte del Materiale per la Valutazione.

Il livello di garanzia fornisce una misura della quantità e del livello di accuratezza e approfondimento con cui sono state svolte le verifiche di sicurezza sull’ODV. I criteri di valutazione stabiliscono un insieme di livelli di garanzia standard (E1-E6 per ITSEC, EAL1-EAL7 per i Common Criteria). Al crescere del livello di garanzia aumenta la fiducia che si può riporre nella capacità dell’ODV di raggiungere i suoi obiettivi di sicurezza.