1. la valutazione di un prodotto di tecnologia (IT) informazioni o sistema contro definito sicurezza funzionale e assicurazione criteri relativi, eseguite da una combinazione di tecniche analitiche e di prove. 2. l'esame dettagliato di un sistema o un prodotto per la ricerca di vulnerabilità e per determinare il limite a cui le funzioni di sicurezza richiesto o rivendicato sono difesi dalla sua attuazione. Nota: Funzioni di sicurezza sono normalmente descritte in un sistema elettronico di sicurezza politica dell'informazione, che costituisce la base della linea di base di valutazione. L'esame può riguardare aspetti dello sviluppo e ambiente operativo. Vedi anche: certificazione, Information Technology Security Evaluation e 3 Schema di certificazione. La valutazione di un sistema ITSEC o prodotto contro i criteri di valutazione definiti.