- Используемая терминология
- Описание процедуры аттестации
- Инициирование
- Анализ
- Планирование ресурсов
- Документирование плана проведения аттестации
- Документы, содержащие требования безопасности
- Отчет по результатам анализа рисков
- Диаграммы информационных потоков приложений
- Описание механизмов безопасности АС
- Оценка адекватности требований безопасности
- Единые критерии оценки безопасности информационных технологий
- Анализ механизмов безопасности
- Проверка существования механизмов безопасности
- Обзор методологии реализации механизмов безопасности
- Подходы к проведению детального анализа
- Стратегии сосредоточения усилий при детальном анализе
- Анализ конкретных сценариев атак и процессов
- Содержание отчетных документов