本过程区域基本实施有5项:
◇BP.06.01识别保证目标
由用户确定的保证目标,标识了在该系统中所需的可信度等级。系统安全保证目标指定了强制性的系统安全策略的可信度等级。该目标的充分性由开发者、集成者、用户和签名授权者确定。
新的和经修改的安全保证目标的标识,要保持与所有内部和外部工程组织(例如,客户、系统安全认证者、签名授权者、用户)的安全相关性团体协调一致。
为反映变化,安全保证目标应及时更新。在安全保证目标中需要进行修改的例子包括客户、系统安全认证者、签名授权和用户的可接受风险程度变化,或需求的变化以及对需求解释的变化。
安全保证目标必须清晰地沟通,如有必要应包含适当的解释。在无特别声明的情况下,如果保证目标能够被阐明或与特定安全保证声明相关联,是有帮助的,这将有助于减少误解。
工作产品示例:安全保证目标的陈述——对系统安全特性中用户所需的可信度等级进行识别。