1. ИСО/МЭК 27001:2005. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования. — Подробнее .

2. Симонов С.В. Методология анализа рисков в информационных системах // Конфидент. Защита информации. — 2008. — №1. — С. 72–76.

3. Cтандарт Банка России СТО БР ИББС-1.1-2007. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Аудит информационной безопасности. — Подробнее .

4. Стандарт Банка России СТО БР ИББС-1.0-2008. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Общие положения. — Подробнее .

5. Стандарт Банка России СТО БР ИББС-1.2-2009. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008. — Подробнее .

6. Cтандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедура аудита безопасности. — http://www.Подробнее .

7. ISO 9001:2008. Quality management systems — Requirements. — Подробнее .