Plan i zestaw zasad opisujących (a) usługi bezpieczeństwa, które system musi świadczyć w celu zaspokojenia potrzeb jego użytkowników, (b) elementy systemu wymagane do wdrożenia usług oraz (c) poziomy wydajności wymagane w komponentach do radzenia sobie ze środowiskiem zagrożeń.
Skrót: –
