	Sign In Sign-Up

Next: Introduzione al PP Up: Specifiche del Protection Profile Previous: Specifiche del Protection Profile Indice

Premessa

Un Protection Profile^3.1 (PP) definisce un insieme, indipendente dall'implementazione, di requisiti di sicurezza di IT per una categoria di TOE.

Un PP deve essere conforme ai requisiti riportati in figura 3.1. Il PP devo essere presentato come un documento orientato all'utente (user oriented) che minimizza termini e riferimenti ad altro materiale che non può essere facilmente disponibile all'utente. I fondamenti logici, se conveniente, possono essere fornite a parte.

Il PP è la descrizione di un prodotto o di un tipo di sistema. Perciò è necessario individuare i requisiti di sicurezza dell'infrastruttura IT che applicano le precise politiche organizzative di sicurezza e oppongano alle minacce identificate le predefinite contromisure.

**Figura 3.1:** Contenuto del PP
$\begin{figure}\begin{center} \epsfig{file=immagini/pp.eps}\end{center}\end{figure}$

Durante la scrittura del PP bisogna accertarsi che il PP sia:
$\begin{dinglist}{104} \item \textbf{completo:} ciascun rischio è affrontato e ci... .... \item \textbf{solido:} il PP deve essere internamente coerente. \end{dinglist}$

Gian Fabio Palmerini 2001-10-31