o PN-ISO/IEC 17799:2003 (British Standard 7799 z 1995 r.)
"Technika informatyczna. Praktyczne zasady zarządzania bezpieczeństwem informacji'
o PN-l-07799-2:2005 (British Standard 7799-2 z 2002 r.)
"Systemy zarządzania bezpieczeństwem informacji. Część 2: Specyfikacja i wytyczne stosowania"
o ISO Guide 73:2002 "Zarządzanie ryzykiem"
o Ustawa o ochronie danych osobowych z 29-08-1997 (z poprawkami ©) o Ustawa o ochronie informacji niejawnych z 22-01-1999 (z poprawkami ©)
o Rozporządzenie MSWiA z 29-04-2004 w sprawie warunków technicznych i organizacyjnych ... przetwarzania danych osobowych
BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH