ДСТУ ISO / IEC 15408-3 включає в себе систематизований каталог вимог довіри, визначають заходи, які повинні бути прийняті на всіх етапах життєвого циклу продукту або системи ІТ для забезпечення впевненості в тому, що вони задовольняють пред’явленим до них функціональним вимогам. Тут же містяться оціночні рівні довіри, що визначають шкалу вимог, які дозволяють з зростаючої ступенем повноти і строгості оцінити проектну, тестову та експлуатаційну документацію, правильність реалізації функцій безпеки 00, уразливості продукту або системи ІТ, стійкість механізмів захисту і зробити висновок про рівень довіри до безпеки об’єкта оцінки.