DEFINISJON
Dokumentere resultatet av en analytisk gjennomgang av de sikkerhetsrelaterte delene av IT-komponenter, -systemer eller -nettverk, utført med basis i egendefinerte krav.
Kravene kan være unike krav ut fra eget behov, eller de kan være relatert til spesielle klasser og metoder i internasjonale kriteria.