Conceptul Secant _____________________________________________
Utilizat în domeniul securităţii informatice pentru a reprezenta nivelul de încredere pe care o aplicaţie software îl poate asigura, precum şi în documente ale DHL conceptul ‚Assurance' implică activităţi destinate consolidării încrederii prin care să se demonstreze că:
• Politica sistemului de securitate este consistentă intern şi reflectă cerinţele/necesităţile organizaţiei
• Există suficiente funcţii de securitate pentru a susţine politica de securitate
• Funcţiile sistemului îndeplinesc setul de proprietăţi specificat şi numai acele proprietăţi
• Funcţiile sunt implementate corect şi
• Asigurarea este consistentă cu procesul de producţie, desfacere şi pe durata de viaţă a sistemului.
"Assurance" este mai puţin despre dezvoltarea unor noi tehnici de securitate cât despre buna utilizare a celor care sunt disponibile.
Conceptul Security Assurance Network – SECANT reprezintă o reţea de consultanţi cu experienţă în domeniul securităţii organizaţionale, comunitare şi naţionale care îşi propun să furnizeze clienţilor săi "asigurarea nivelului de securitate adecvat pentru organizaţia/comunitatea pe care o reprezintă".
SECANT îşi propune să ofere asistenţă clienţilor săi în a asigura:
• Managementul riscurilor de securitate;
• Guvernarea securităţii;
• Managementul securităţii;
• Rezilienţa.
SECANT asigură abordarea holistică prin analiza strategică a tuturor aspectelor de securitate;
SECANT acţionează pentru construirea unui parteneriat pe termen lung cu clienţii.