Mô hình an toàn tổng thể của một SPATCNTT phụ thuộc vào các yếu tố sau:
Một là: Những đe dọa tiềm ẩn hoặc công khai trực tiếp trên sản phẩm (đây có thể là đe dọa vô hình hoặc vô ý của nhà phát triển SPATCNTT gây nên những thiếu sót của sản phẩm…).
Hai là: Những chính sách an toàn có tổ chức.
Ba là: Những giả định về an toàn.
Từ (1) những đe dọa kết hợp (2) chính sách an toàn (3) chúng ta đưa ra (4) mục tiêu an toàn cho TOE. Từ mục tiêu an toàn chúng ta đưa ra (6) yêu cầu an toàn. Yêu cầu an toàn đó phân ra làm hai yêu cầu, đó là (9) yêu cầu chức năng an toàn và (10) yêu cầu đảm bảo an toàn. Đây là đích cuối cùng mà sản phẩm bắt buộc tuân theo. Từ (1) những đe dọa, (2) những chính sách an toàn về kết hợp với giả định chúng ta đưa ra được (5) mục tiêu bao quanh SPATCNTT.
Như vậy CC đã cung cấp cho chúng ta khung khoa học đưa ra những yêu cầu an toàn tổng thể cho sản phẩm chúng ta cần thiết kế. Đó là yêu cầu chức năng an toàn, yêu cầu đảm bảo an toàn, yêu cầu an toàn môi trường CNTT và yêu cầu an toàn cho môi trường phi CNTT. Vậy để có SPATCNTT tốt thì tất cả các đe dọa phải được đưa
Đe dọa (1) Những chính sách an toàn có tổ chức (2) Những giả định (3) Những mục tiêu an toàn cho TOE
(4)
Những mục tiêu an toàn bao quanh sản phẩm
(5)
Những yêu cầu an toàn cho Môi trường
phi CNTT (8) Những yêu cầu an toàn
cho môi trường CNTT (7)
Những yêu cầu an toàn TOE
(6)
Đặt TOE vào yêu cầu chức năng an toàn
(9)
Những yêu cầu an toàn cho môi trường CNTT
Những yêu cầu chức năng an toàn Những yêu cầu đảm bảo an toàn Những yêu cầu mà PP/ST và TOE đáp ứng được EALs
ra đầy đủ, chính sách an toàn phải tốt và tất cả đe dọa công khai hoặc tiềm ẩn phải được nâng lên mức giả định.
2.1.1.7. Mức đảm bảo đánh giá EAL
Sau khi SPATCNTT được đánh giá thành công thì sẽ được xếp mức đảm bảo đánh giá. Hay mức đảm bảo đánh giá là tập hợp các thành phần chức năng an toàn và đảm bảo an toàn được kết hợp để thỏa mãn một tập con các mục tiêu an toàn xác định. Mức đảm bảo đánh giá được gán cho SPATCNTT sau quá trình đánh giá thành công. Qua mức đánh giá khách hàng có thể biết được SPACNTT có đáp ứng được yêu cầu đòi hỏi của họ không và sản phẩm đó an toàn đến mức nào.