Zbiór wytycznych do zarządzania ciągłością działania. Dokument opisuje działania i rezultaty związane z ustanowieniem procesu zarządzania ciągłością działania, przedstawia zalecane dobre praktyki oraz określa kryteria oceny.

PN-I-02000:2002 – Technika informatyczna – Zabezpieczenia w systemach informatycznych – Terminologia
Norma ta stanowi opracowanie mające na celu unormowanie terminologii polskiej dotyczącej bezpieczeństwa systemów informatycznych i ochrony informacji.

Rekomendacja D wydane przez GINB dotyczy zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki.

Celem uchwalenia w USA w 2002 roku ustawy Sarbanes–Oxley było przywrócenie zaufania inwestorów oraz podniesienie wymagań w zakresie efektywności kontroli wewnętrznej podmiotów zarejestrowanych w US Securities Exchange Commission („SEC”). Środkiem do osiągnięcia tego celu jest dwustopniowy system wewnętrznej kontroli procesów związanych z raportowaniem finansowym. Obowiązek przestrzegania ustawy SOX mają amerykańskie spółki publiczne i firmy od nich zależne, w tym także polskie oddziały koncernów wywodzących się z USA.

TISM (Total Information Security Management) może być zastosowana do ochrony najcenniejszych informacji firmowych stanowiących tajemnicę przedsiębiorstwa oraz innych informacji prawnie chronionych.