Основний нормативний документ системи ТЗІ України. Сім рівнів гарантій Г-1…Г-7. Функціональні послуги безпеки: К (конфіденційність), Ц (цілісність), Д (доступність), Н (спостереженість).
Структура ТЗ за НД ТЗІ 3.7-003-2005, обов'язкові розділи, модель загроз, типові помилки при підготовці.
Комплексна система захисту інформації — повний пакет документів: політики, ролі, процедури, плани, інструкції.
Що відбувається після подання заявки до Адміністрації Держспецзв'язку: етапи, терміни, документи, ітерації.
Критерії класифікації автоматизованих систем за НД ТЗІ 2.5-004-99: користувачі, грифи, типові помилки.
WORM (Write Once Read Many) — журнал що не модифікується. Формати, ротація, аналіз.
RTO/RPO для систем різного класу, типи бекапів, відновлення, тестування DR.
Перехід від нормативного до ризик-орієнтованого підходу: що це означає для нових проектів.
Як показати міжнародним замовникам відповідність NIST 800-53 на основі НД ТЗІ покриття.