1. L'évaluation complète des fonctionnalités de sécurité techniques et non techniques de l'IS et autres mesures de protection, faites dans le cadre d'et pour appuyer le processus d'accréditation, d'établir la mesure dans laquelle un particulier conception et mise en oeuvre répond à un ensemble d'exigences de sécurité spécifié. 2. La question par l'organisme de Certification UK d'une formelle déclaration, fondée sur un examen de la conduite et les résultats d'une évaluation, dans quelle mesure qui; a. technique sécurité mesures rencontre l'exigence de sécurité d'un système ou b. sécurité revendications sont maintenues par un produit. Remarque : il faut une politique de sécurité de l'Information électronique système de base à la certification d'un système. Voir aussi : système de Certification, d'accréditation, confiance et Information Technology Security Evaluation. 3. La question d'un formel Déclaration confirmant les résultats d'une évaluation, et que les critères d'évaluation utilisés ont été correctement appliquées. 4. La technique evaluation des caractéristiques de sécurité du système, pris dans le cadre d'et pour appuyer le processus d'approbation et d'accréditation, qui établit la mesure dans laquelle d'un système informatique particulier conception et implémentations respectent un ensemble d'exigences de sécurité spécifié.