Zakoni i standardi o zaštiti informacija Zaštita informacionih resursa je subjekat međunarodnih standarda iz upravljanja bezbednošću informacija Standardi daju preporuke kako sistem upravljanja bezbednošću informacija treba planirati, dokumentovati, sprovoditi i održavati
Стандард ISO 17799:2000. Први међународни ISO стандард за управљање информационом сигурношћу је 17799:2000. Главни елементи сигурности су дефинисани као: поверљивост (информације су доступне само овлашћеним особама) интегритет (тачност и комплетност информација и начина обраде) расположивост (информације су расположиве за употребу)
Стандард ISO 17799:2005 - категорије сигурности
Стандард ISO 17799:2005 - nastavak Дефинише се и одговорност власника ресурса, корисника ресурса, као и одговорне особе којој власник ресурса може делегирати одређене одговорности.
ISO 27001:2013 Нова секција, која одражава чињеницу да се многе организације ослањају на трећа лица за обезбеђење неких аспеката ИТ Више пажње се посвећује организационом контексту информационе безбедности 27001:2013 је дизајниран да се боље уклопи са другим стандардима управљања, као што су ИСО 9000 и ИСО 20000, и има више заједничког са њима.
Организација за економску сарадњу и развој (OECD – Organization for Economic Cooperation and Development Упутство за сигурност информационих система и мрежа: учесници свесни потребе сигурности информационих система и мрежа; сви учесници су одговорни за ту сигурност; тимски и кооперативно деловање да би спречили, открили и реаговали на сигурносни инцидент; спровести процену ризика; инкорпорирати сигурност као битан елеменат ИС и мреже усвојити детаљан приступ управљању сигурности; понављати процену сигурности ИС и мрежа; и модификовати политику безбедности, практичне мере и процедуре.