Fix CONF levels for multiple use cases (9b63e257) · Commits · STAN4CRA / EN 304 626 Operating Systems

EN-304-626.md

+20 −20

Original line number	Diff line number	Diff line
		@@ -2177,13 +2177,13 @@ Mitigations for Likelihood:
		\| UC-MOB-1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 31 \|
		\| UC-WE-1 \| 0 \| 0 \| 1 \| 1 \| 2 \| 1 \| 0 \| 1 \| 2 \| 1 \| 0 \| 0 \| 0 \| 1 \| 1 \| 0 \| 2 \| 1 \| 14 \|
		\| UC-PC-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 25 \|
		\| UC-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 24 \|
		\| UC-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 1 \| 2 \| 25 \|
		\| UC-LA-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 28 \|
		\| UC-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 1 \| 1 \| 2 \| 27 \|
		\| UC-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 0 \| 1 \| 2 \| 23 \|
		\| UC-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 19 \|
		\| UC-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 20 \|
		\| UC-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 21 \|
		\| UC-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 28 \|
		\| UC-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 24 \|
		\| UC-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 20 \|
		\| UC-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 21 \|
		\| UC-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 22 \|

		## C.6 Security profiles and security assurance levels

		@@ -2195,8 +2195,8 @@ Security profiles are an informative resource to the assessor. Each security pro

		Security profiles are associated with sets of risk factor levels. Each security profile represents one or more use cases whose risks can be treated with the same set of mitigations.

		\| Security profile \| NUSR \| CUSR \| DATA \| SNDS \| SNDT \| SENF \| PHYS \| UEIN \| LOSS \| HWMD \| SWMD \| DVCS \| TNET \| FNET \| CONF \| ADMN \| SUPP \| TOTAL \|
		\|------------------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|-------\|
		\| Sec. Prof. \| NUSR \| CUSR \| DATA \| PPII \| SNDS \| SNDT \| SENF \| PHYS \| UEIN \| LOSS \| HWMD \| SWMD \| DVCS \| TNET \| FNET \| CONF \| ADMN \| SUPP \| TOTAL \|
		\|--------------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|-------\|
		\| SP-LR \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \|
		\| SP-IoT-1 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 1 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 2 \| 0 \| 3 \|
		\| SP-IoT-2 \| 0 \| 0 \| 1 \| 0 \| 1 \| 1 \| 0 \| 1 \| 1 \| 0 \| 0 \| 0 \| 0 \| 1 \| 0 \| 1 \| 2 \| 2 \| 11 \|
		@@ -2206,13 +2206,13 @@ Security profiles are associated with sets of risk factor levels. Each security
		\| SP-MOB-1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 31 \|
		\| SP-WE-1 \| 0 \| 0 \| 1 \| 1 \| 2 \| 1 \| 0 \| 1 \| 2 \| 1 \| 0 \| 0 \| 0 \| 1 \| 1 \| 0 \| 2 \| 1 \| 14 \|
		\| SP-PC-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 25 \|
		\| SP-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 24 \|
		\| SP-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 1 \| 2 \| 25 \|
		\| SP-LA-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 28 \|
		\| SP-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 1 \| 1 \| 2 \| 27 \|
		\| SP-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 0 \| 1 \| 2 \| 23 \|
		\| SP-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 19 \|
		\| SP-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 20 \|
		\| SP-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 21 \|
		\| SP-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 28 \|
		\| SP-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 24 \|
		\| SP-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 20 \|
		\| SP-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 21 \|
		\| SP-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 22 \|

		### C.6.3 Security assurance levels

		@@ -2238,13 +2238,13 @@ Security assurance levels are informed by but not determined by the risk factor
		\| SP-MOB-1 \| Personal mobile device \| 31 \| HIGH \|
		\| SP-WE-1 \| Wearable health tracker \| 14 \| MED \|
		\| SP-PC-1 \| Personal computer in a fixed and generally safe location \| 25 \| MED \|
		\| SP-PC-2 \| Enterprise workstation in a fixed and generally safe location \| 24 \| MED \|
		\| SP-PC-2 \| Enterprise workstation in a fixed and generally safe location \| 25 \| MED \|
		\| SP-LA-1 \| Personal laptop \| 28 \| HIGH \|
		\| SP-LA-2 \| Enterprise laptop \| 27 \| HIGH \|
		\| SP-PS-1 \| Personal server \| 23 \| MED \|
		\| SP-SE-1 \| Enterprise server in a datacenter with no user accounts \| 19 \| MED \|
		\| SP-SE-2 \| Enterprise server in a datacenter with only trusted user accounts \| 20 \| MED \|
		\| SP-SE-3 \| Enterprise server in a datacenter hosting many untrusted user accounts \| 21 \| MED \|
		\| SP-LA-2 \| Enterprise laptop \| 28 \| HIGH \|
		\| SP-PS-1 \| Personal server \| 24 \| MED \|
		\| SP-SE-1 \| Enterprise server in a datacenter with no user accounts \| 20 \| MED \|
		\| SP-SE-2 \| Enterprise server in a datacenter with only trusted user accounts \| 21 \| MED \|
		\| SP-SE-3 \| Enterprise server in a datacenter hosting many untrusted user accounts \| 22 \| MED \|

		# Annex D (informative): Risk evaluation guidance

Original line number	Diff line number	Diff line
		@@ -2177,13 +2177,13 @@ Mitigations for Likelihood:
		\| UC-MOB-1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 31 \|
		\| UC-WE-1 \| 0 \| 0 \| 1 \| 1 \| 2 \| 1 \| 0 \| 1 \| 2 \| 1 \| 0 \| 0 \| 0 \| 1 \| 1 \| 0 \| 2 \| 1 \| 14 \|
		\| UC-PC-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 25 \|
		\| UC-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 24 \|
		\| UC-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 1 \| 2 \| 25 \|
		\| UC-LA-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 28 \|
		\| UC-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 1 \| 1 \| 2 \| 27 \|
		\| UC-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 0 \| 1 \| 2 \| 23 \|
		\| UC-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 19 \|
		\| UC-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 20 \|
		\| UC-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 21 \|
		\| UC-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 28 \|
		\| UC-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 24 \|
		\| UC-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 20 \|
		\| UC-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 21 \|
		\| UC-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 22 \|

		## C.6 Security profiles and security assurance levels

		@@ -2195,8 +2195,8 @@ Security profiles are an informative resource to the assessor. Each security pro

		Security profiles are associated with sets of risk factor levels. Each security profile represents one or more use cases whose risks can be treated with the same set of mitigations.

		\| Security profile \| NUSR \| CUSR \| DATA \| SNDS \| SNDT \| SENF \| PHYS \| UEIN \| LOSS \| HWMD \| SWMD \| DVCS \| TNET \| FNET \| CONF \| ADMN \| SUPP \| TOTAL \|
		\|------------------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|-------\|
		\| Sec. Prof. \| NUSR \| CUSR \| DATA \| PPII \| SNDS \| SNDT \| SENF \| PHYS \| UEIN \| LOSS \| HWMD \| SWMD \| DVCS \| TNET \| FNET \| CONF \| ADMN \| SUPP \| TOTAL \|
		\|--------------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|------\|-------\|
		\| SP-LR \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \|
		\| SP-IoT-1 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 1 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 0 \| 2 \| 0 \| 3 \|
		\| SP-IoT-2 \| 0 \| 0 \| 1 \| 0 \| 1 \| 1 \| 0 \| 1 \| 1 \| 0 \| 0 \| 0 \| 0 \| 1 \| 0 \| 1 \| 2 \| 2 \| 11 \|
		@@ -2206,13 +2206,13 @@ Security profiles are associated with sets of risk factor levels. Each security
		\| SP-MOB-1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 31 \|
		\| SP-WE-1 \| 0 \| 0 \| 1 \| 1 \| 2 \| 1 \| 0 \| 1 \| 2 \| 1 \| 0 \| 0 \| 0 \| 1 \| 1 \| 0 \| 2 \| 1 \| 14 \|
		\| SP-PC-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 25 \|
		\| SP-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 24 \|
		\| SP-PC-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 1 \| 2 \| 25 \|
		\| SP-LA-1 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 2 \| 2 \| 28 \|
		\| SP-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 1 \| 1 \| 2 \| 27 \|
		\| SP-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 0 \| 1 \| 2 \| 23 \|
		\| SP-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 19 \|
		\| SP-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 20 \|
		\| SP-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 0 \| 2 \| 21 \|
		\| SP-LA-2 \| 1 \| 1 \| 2 \| 1 \| 2 \| 2 \| 2 \| 1 \| 2 \| 1 \| 1 \| 1 \| 2 \| 2 \| 2 \| 2 \| 1 \| 2 \| 28 \|
		\| SP-PS-1 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 1 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 2 \| 2 \| 1 \| 1 \| 2 \| 24 \|
		\| SP-SE-1 \| 1 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 20 \|
		\| SP-SE-2 \| 2 \| 1 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 21 \|
		\| SP-SE-3 \| 2 \| 2 \| 2 \| 0 \| 2 \| 2 \| 2 \| 0 \| 2 \| 0 \| 1 \| 1 \| 1 \| 1 \| 1 \| 1 \| 0 \| 2 \| 22 \|

		### C.6.3 Security assurance levels

		@@ -2238,13 +2238,13 @@ Security assurance levels are informed by but not determined by the risk factor
		\| SP-MOB-1 \| Personal mobile device \| 31 \| HIGH \|
		\| SP-WE-1 \| Wearable health tracker \| 14 \| MED \|
		\| SP-PC-1 \| Personal computer in a fixed and generally safe location \| 25 \| MED \|
		\| SP-PC-2 \| Enterprise workstation in a fixed and generally safe location \| 24 \| MED \|
		\| SP-PC-2 \| Enterprise workstation in a fixed and generally safe location \| 25 \| MED \|
		\| SP-LA-1 \| Personal laptop \| 28 \| HIGH \|
		\| SP-LA-2 \| Enterprise laptop \| 27 \| HIGH \|
		\| SP-PS-1 \| Personal server \| 23 \| MED \|
		\| SP-SE-1 \| Enterprise server in a datacenter with no user accounts \| 19 \| MED \|
		\| SP-SE-2 \| Enterprise server in a datacenter with only trusted user accounts \| 20 \| MED \|
		\| SP-SE-3 \| Enterprise server in a datacenter hosting many untrusted user accounts \| 21 \| MED \|
		\| SP-LA-2 \| Enterprise laptop \| 28 \| HIGH \|
		\| SP-PS-1 \| Personal server \| 24 \| MED \|
		\| SP-SE-1 \| Enterprise server in a datacenter with no user accounts \| 20 \| MED \|
		\| SP-SE-2 \| Enterprise server in a datacenter with only trusted user accounts \| 21 \| MED \|
		\| SP-SE-3 \| Enterprise server in a datacenter hosting many untrusted user accounts \| 22 \| MED \|

		# Annex D (informative): Risk evaluation guidance