Esquemas de Seguridad Informática

Perfiles de Protección Estructura - Requerimientos

En esta parte del PP se definen detalladamente los requerimientos de seguridad IT que deberán ser cubiertos por el objeto de valuación o por su entorno, para ello será necesario realizar una valoración de los bienes, a fin de determinar el nivel de seguridad y de garantía necesarios y seleccionar los requerimientos de garantía de la tecnología de la información con base en el valor de los activos que se desean proteger; para definir los requerimientos de seguridad de IT necesarios , hay que considerar los catálogos de requerimientos incluidos en CC (figura 5.11).


Figura 5.11 Determinación de objetivos de seguridad

El informe de los requerimientos de seguridad definirá los requerimientos que le permitan al objeto de evaluación y a su entorno funcionar seguramente, así como aquellos que le permita al entorno garantizar su seguridad, y se definirán en dos vertientes: la primera se refiere  todo aquello que requiera el objeto de evaluación a fin de que éste opere (funcione) de manera segura, a este tipo de requerimientos se le denomina requerimientos funcionales; la segunda se refiere a aquello que garantice que el objeto de evaluación es seguro y por lo tanto el usuario de éste lo considere confiable, a este tipo de requerimientos se des denomina requerimientos de garantía.