Cílem přednášky je seznámit posluchače se zaváděním, vynutitelností a obsahem základních norem a standardů v informační bezpečnosti a kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při hodnocení informační bezpečnosti a zavedení ISMS. Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou. Bude vysvětlen systém norem a standardů (de facto a de iure), jejich vytváření, převzetí a zavedení. Způsob vynutitelnosti příslušné normy a vazba na současnou právní úpravu. Probírán bude zejména vývoj norem a metodiky pro hodnocení bezpečnosti dle: TCSEC, ITSEC, CTPEC, CC, ISO15408, FIPS-140. Závěrečný tematický blok se bude zabývat otázkou bezpečnostní specifikace produktu a zejména budování a auditu ISMS dle ISO 27001.