W lutym 2018 r. Polska dołączyła do grupy państw sygnatariuszy porozumienia SOGIS (Senior Official Group Information Security Systems), co włączyło nasz kraj w system oceny i certyfikacji oparty na międzynarodowych normach i standardach. Dzięki temu w przyszłości będziemy mogli samodzielnie oceniać i certyfikować wyroby IT zgodne z powszechnie uznawaną normą oceny (ewaluacji) bezpieczeństwa teleinformatycznego, czyli PN - ISO/IEC 15408: Technika informatyczna – Techniki zabezpieczeń - Kryteria oceny zabezpieczeń informatycznych (znana jako Common Criteria).

Obecnie trwają prace nad przekształceniem dotychczasowych struktur SOG-IS w grupy robocze działające w ramach Unii Europejskiej. Przygotowywany jest także pierwszy europejski program certyfikacji EUCC, również oparty o kryteria oceny zabezpieczeń informatycznych.