15408 - terminologia
O 15408 define uma serie de termos e abreviações que são necessárias para entender a norma.
• TOE - target of evaluation - é o sistema que esta sendo avaliado (ou definido)
Target Of Evaluation (TOE) - Avaliação - a avaliação desses critérios fornecidos por vendedores do produto é feita na prática verificando as características da segurança do produto e considerando as exigências particulares de cada cliente.
• TSF - TOE security functions - é a parte de segurança do TOE – são estas funcionalidades que serão avaliadas
• ST - security target - é o conjunto de requisitos de segurança que o TOE deve satisfazer
• PP - protection profile - ST que estão pré-definidos (para aplicações genéricas como firewalls, etc).
Protection Profile (PP) - Análise do perfil do produto - um produto original é criado para um usuário ou por uma comunidade de usuários, com objetivo de identificar exigências de segurança relevantes a esses usuários para finalidades.