Activité 5.2 – Détermination des exigences de sécurité d'assurance
|
Liens pour Naviguer dans ce module
Accueil
Module 5 Activité
5.1 Activité
5.2
Conclusion Exercices |
|
Cette activité a pour but l'expression complète des exigences de
sécurité d’assurance de la cible de l'étude de sécurité. Elles sont
sélectionnées selon le niveau d'assurance choisi lors de la
détermination des niveaux de sécurité. Elles constituent le fondement de
la confiance dans le fait qu’un système cible satisfait à ses objectifs
de sécurité. Cette activité contribue au traitement des risques dans le
processus de gestion des risques.
 |
 |
Cette page présente l'activité 5.2, seconde activité
de l'étape 5 (Détermination des exigences de sécurité). Les étudiants devraient d'abord se
familiariser avec les concepts présentés sur cette page. Les étudiants
débutant devraient ensuite compléter
l'exercice 13.
|
Préalables
Données en entrée
Choix du niveau des exigences d'assurance.
Actions
- Lister les exigences de sécurité d'assurance.
- Classer éventuellement les exigences de sécurité d'assurance en deux
catégories :
o exigences de sécurité d'assurance portant sur le
système cible,
o exigences de sécurité d'assurance portant sur
l'environnement du
système cible.
- Justifier éventuellement la couverture des dépendances des exigences
de sécurité d'assurance.
Données en sortie
- Liste des exigences de sécurité d’assurance justifiées.
- Liste des risques résiduels (défaut de couverture par les exigences
de sécurité d'assurance) et justifications.
Conseils pratiques
- Les exigences de sécurité d'assurance peuvent être sélectionnées
parmi les composants fonctionnels de la base de connaissances ou
rédigées de toute pièce.
|
L'activité 5.2
|
|
Exemple d'un libellé brut : |
|
ACM_CAP.1 |
 Numéros de version
Objectifs :
- Une référence unique est exigée pour garantir
qu'il n'y a pas d'ambiguïté sur l'exemplaire de la TOE qui fait
l'objet de l'évaluation. L'identification de la TOE par sa référence
garantit que les utilisateurs de la TOE peuvent être à même de
savoir quel exemplaire de la TOE ils utilisent.
Dépendances :
Tâches du développeur :
- ACM_CAP.1.1D : Le développeur doit fournir
une référence pour la TOE.
Contenu et présentation des éléments de preuve :
- ACM_CAP.1.1C : La référence de la TOE doit
être unique pour chaque version de la TOE.
- ACM_CAP.1.2C : La TOE doit être identifiée
par sa référence.
Tâches de l'évaluateur :
- ACM_CAP.1.1E : L'évaluateur doit confirmer
que les informations fournies satisfont à toutes les exigences
relatives au contenu et à la présentation des éléments de preuve.
|
|
Exemple du libellé reformulé : |
|
EA.NUM-VERSION |
Le cabinet d'études doit disposer d'une référence
unique (ou équivalent, numéro de version par exemple) de chaque version
des entités du système-cible. Cette référence les identifie. |
|
|
|
Les exigences de sécurité d'assurance peuvent
appartenir à l'une des catégories suivantes :
- exigences de sécurité d'assurance portant sur
le système-cible,
- exigences de sécurité d'assurance portant sur
l'environnement du système-cible.
|
|
|
|
Les exigences de sécurité d'assurance peuvent
dépendre d'autres exigences qu'il convient de prendre en compte afin que
l'ensemble soit cohérent.
La démonstration de la complétude de la couverture
doit être faite.
L'insatisfaction d'une dépendance doit être
rigoureusement justifiée.
|
|
|
Les étudiants
débutant devraient compléter
l'exercice 13. |
|
Conclusion |
Liens pour Naviguer dans ce module
Accueil
Module 5 Activité
5.1 Activité
5.2
Conclusion Exercices |
|
mise à jour:
27/05/2008 09:01:30 AM -0400 |
