ITSEC

ITSEC (Information Technology Security Evaluation Criteria) - kryteria oceny bezpieczeństwa technik informatycznych, przyjęte przez państwa EWG; kryteria zostały podzielone na dwie grupy: funkcjonalności i poprawności zabezpieczeń; kryteria funkcjonalne noszą nazwy F-C1, F-C2, F-B1, F-B2, F-B3 i dokładnie odpowiadają kryteriom amerykańskim TCSEC; kryteria poprawności obejmują: testowanie (E1), kontrolę konfiguracji oraz nadzorowanie dystrybucji (E2), dostęp do szczegółów projektu i do kodu źródłowego (E3), analizę narażenia (E4), dowody zgodności między szczegółowym projektem a kodem źródłowym (E5), formalizm modeli ich dokumentacji oraz formalizm zgodności między nimi (E6); E2-E6 odpowiadają kryteriom dla wymagań sformułowanych kolejno w kryteriach C2, ... A1 pochodzących z TCSEC.