1. Beurteilung eines Informations-Technologie (IT)-Produkt oder System gegen sicherheitsrelevante funktionale und Qualitätssicherung Kriterien festgelegt, durchgeführt durch eine Kombination von Test- und analytische Techniken. 2. Die detaillierte Prüfung eines Systems oder eines Produkts nach Schwachstellen suchen und um den Umfang festzustellen, die erforderlich oder behauptete Sicherheitsfunktionen durch seine Umsetzung aufrechterhalten. Hinweis: Sicherheitsfunktionen sind normalerweise in ein System elektronischer Informationssicherheitsrichtlinie, bildet die Grundlage der Beurteilung Baseline beschrieben. Der Prüfung kann die Entwicklungs- und Betriebsumgebung Aspekte. Siehe auch: Zertifizierung, Information Technology Security Evaluation und Zertifizierung Schema 3. Die Bewertung eines ITSEC-Systems oder Produkts anhand von definierten Bewertungskriterien.