Siehe auch BSI, Common Criteria (CC), Deutsches IT-Sicherheitszertifikat,ITSEC, Schutzprofil (IT), Zertifizierung.
Eine Menge von Sicherheitsanforderungen
und Sicherheitsspezifikationen, die als Grundlage für die Evaluierung
(Prüfung und Bewertung) eines
gegebenen Evaluationsgegenstandes (EVG, hier: IT-Produkt oder -System,
das einer Evaluierung unterzogen wird) dienen. Sicherheitsvorgaben sind
auf einen konkreten EVG bezogen und daher im Gegensatz zu einem -->Schutzprofil
implementierungsabhängig. Sicherheitsvorgaben nach -->Common
Criteria (CC) oder -->ITSEC
beinhalten eine Spezifikation der von
einem Evaluationsgegenstand geforderten Sicherheit, die als Grundlage für
die Evaluierung verwendet wird. Sie spezifizieren die sicherheitsspezifischen
Funktionen des EVG, die Sicherheitsziele, die Bedrohungen dieser Ziele
sowie die vorgesehene Einsatzumgebung.
(Neu aufgenommen am 12.6.2000)
(Krause, Christian, Dipl.-Ing., 
Bundesamt für Sicherheit in der Informationstechnik BSI, Bonn)