特定のシステムと対抗するある特定の脅威によって満たされる最低基準の声明部門セキュリティ役員 (DSO) によって。注： セキュリティ要件の初期のシステムのセキュリティ ポリシーへの応答に記載すべきし、システムのセキュリティ ポリシーに組み込む必要があります。信頼できるハードウェアとソフトウェアによって満たされる信頼レベルのステートメントを含める必要があります。