|
|
Si definisce uno schema per un nuovo PP2.8. Questo schema deve indicare per ciascun bene: rischi, eventuale gap con ST, attuale PP e requisiti di sicurezza. I dettagli della definizione del PP verranno affrontati nella terza fase. Si deve evidenziare per ciascun bene:
L'elaborazione di basa sulle definizioni da parte dei tecnici dei beni importanti, dei rischi ad essi legati, l'attuale PP e l'eventuale gap col ST. Sulla mappa dei beni secondo l'impresa, definita dal paragrafo 2.5.1, dalla mappa dei rischi definita dal paragrafo 2.5.2, sul ST definito nel paragrafo 2.5.3, sul rapporto del PP definito dal paragrafo 2.5.4.
Si produce perciò uno schema che individua per ogni bene le seguenti informazioni:
Le informazioni raccolte devono essere sufficienti per stabilire un livello di sicurezza desiderato e per capire a quale EAL si vuole puntare.
Se possibile si parte dall'analisi dei precedenti PP e ST nel caso sia già stato fatta una valutazione conforme ai requisiti dei Common Criteria Ver. 2.1, oppure si analizzano i rapporti della precedente valutazione cercando di trarne più informazioni possibili e si scrive un nuovo PP. Nel caso in cui non sia mai stato eseguito un risk assessment oppure l'azienda non applichi nessuna politica di sicurezza, si procede alla loro creazione come descritto nel successivo Capitolo 3 per il PP a pagina ![[*]](file:/usr/lib/latex2html/icons/crossref.png){kind=icon}
.