COBIT, IIA ning Qizil kitobi, Sariq kitobi va boshqalar.
Rahbariyat tomonidan davriy tekshiruv
Xavfsizlik sharhlari (ichki), nazorat ro'yxatlari, nazorat
Uchinchi tomon sharhlari
Hujum va keskin testlar
Siyosatni ko'rib chiqish
Tahdid xavfini baholash
Yakuniy xulosa
Standartlar, protseduralar, asosiy ko’nikmalar va ko'rsatmalar xavfsizlik siyosatini amalga oshirishning yordamchi elementlari hisoblanadi. Bu elementlar har bir biznes jarayoni va har bir tizimda xavfsizlik siyosati tamoyillarini joriy etishga yordam beradi.
Xavfsizlik samarali bo'lishi uchun individual rollar, mas'uliyatlar va vakolatlar hamma tomonidan aniq bildirilishi va tushunilishi shart.
ISO 17799 axborot xavfsizligini amalga oshirish uchun bir qator boshqaruv vositalari bo'yicha keng qamrovli ko'rsatmalar beradi.
BS 7799-2 boshqaruv tizimining standarti bo'lib, belgilangan talablarga muvofiqligini ko'rsatish uchun ishlatilishi mumkin.
ISO 27002 bo'limi
Xavf-xatarni baholash
Xavfsizlik siyosati - boshqaruv yo'nalishi
Axborot xavfsizligini tashkil etish - axborot xavfsizligini boshqarish
Aktivlarni boshqarish - axborot aktivlarini inventarizatsiya qilish va tasniflash
Inson resurslari xavfsizligi - xodimlarning tashkilotga qo'shilishi, ko'chib o'tishi va tark etilishi uchun xavfsizlik jihatlari
Jismoniy va ekologik xavfsizlik - kompyuter vositalarini himoya qilish
Aloqa va operatsiyalarni boshqarish tizimlar va tarmoqlarda texnik xavfsizlikni boshqarish vositalarini boshqarish
Kirish nazorati - tarmoqlar, tizimlar, ilovalar, funktsiyalar va ma'lumotlarga kirish huquqlarini cheklash
Axborot tizimlarini olish, ishlab chiqish va texnik xizmat ko'rsatish - ilovalarda xavfsizlikni yaratish
Axborot xavfsizligi hodisalarini boshqarish - axborot xavfsizligi buzilishini oldindan bilish va ularga to'g'ri javob berish
Biznes uzluksizligini boshqarish - biznes uchun muhim jarayonlar va tizimlarni himoya qilish, saqlash va tiklash
Muvofiqlik - axborot xavfsizligi siyosati, standartlari, qonunlari va qoidalariga muvofiqligini ta'minlash
