Міжнародний стандарт оцінки безпеки IT-продуктів (Common Criteria). Сім рівнів EAL — Evaluation Assurance Level. Український рівень Г-3 можна орієнтовно зіставляти з EAL 4, але це не формальне взаємне визнання.
Комплексна система захисту інформації — повний пакет документів: політики, ролі, процедури, плани, інструкції.
Перехід від нормативного до ризик-орієнтованого підходу: що це означає для нових проектів.
Як показати міжнародним замовникам відповідність NIST 800-53 на основі НД ТЗІ покриття.