Перечень нормативной документации в области информационной безопасности (по состоянию на 01.10.2014)

Законы:

  • Закон Республики Беларусь «О техническом нормировании и стандартизации» от 5 января 2004 г. N 262-З.
  • Закон Республики Беларусь «Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации» от 5 января 2004 г. N 269-З.
  • Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З.
  • Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. № 113-З.
  • Закон Республики Беларусь «О государственных секретах» от 19 июля 2010 г. № 170-З.
  • Закон Республики Беларусь «О коммерческой тайне» от 5 января 2013 г. № 16-З.

 

Указы Президента Республики Беларусь

  • Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
  • Указ Президента Республики Беларусь от 3 марта 2010 г. № 129 «Об утверждении Положения о порядке взаимодействия операторов электросвязи с органами, осуществляющими оперативно-розыскную деятельность».
  • Указ Президента Республики Беларусь от 1 сентября 2010 г. № 450 «О лицензировании отдельных видов деятельности».
  • Указ Президента Республики Беларусь от 30 сентября 2010 г. № 515 «О некоторых мерах по развитию сети передачи данных в Республике Беларусь».
  • Указ Президента Республики Беларусь от 25 октября 2011 г. № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации».
  • Указ Президента Республики Беларусь от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь».
  • Указ Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации».
  • Указ Президента Республики Беларусь от 23 января 2014 г. № 46 «Об использовании государственными органами и иными государственными организациями телекоммуникационных технологий».

 

Постановления Совета Министров Республики Беларусь

  • «Об утверждении Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы», от 28 марта 2011 г. № 384.
  • «О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации», от 30 марта 2012 г. № 293.
  • «Об электронных услугах, оказываемых республиканским унитарным предприятием «Национальный центр электронных услуг» государственным органам, иным организациям и гражданам на безвозмездной основе, и некоторых мерах по организации предоставления электронных услуг», от 31 мая 2012 г. № 509.
  • «Об утверждении технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY)», от 15 мая 2013 г. № 375.
  • «О служебной информации ограниченного распространения», от 12 августа 2014 г. № 783.

 

Постановления (приказы) Оперативно-аналитического центра при Президенте Республики Беларусь

  • Постановление Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства связи и информатизации Республики Беларусь от 29 июня 2010 г. N 4/11 «Об утверждении Положения о порядке ограничения доступа пользователей интернет-услуг к информации, запрещённой к распространению в соответствии с законодательными актами».
  • Постановление Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства связи и информатизации Республики Беларусь от 2 июня 2011 г. N 2/9 «О некоторых вопросах выполнения подпрограммы «Безопасность информационно-коммуникационных технологий и цифровое доверие» Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы».
  • Постановление Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства связи и информатизации Республики Беларусь от 10 февраля 2014 г. N 1/2 «Об утверждении перечня операторов электросвязи, имеющих право на пропуск межсетевого трафика».
  • Постановление Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства связи и информатизации Республики Беларусь от 25 ареля 2014 г. N 3/6 «Об утверждении Положения о порядке и условиях присоединения сетей электросвязи к сети электросвязи общего пользования, включая единую республиканскую сеть передачи данных, а также порядке их взаимодействия».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26 апреля 2010 г. № 26 «Об утверждении Положения о порядке передачи в Оперативно-аналитический центр при Президенте Республики Беларусь сведений об оптоволоконных линиях связи, зарегистрированных информационных сетях, системах и ресурсах национального сегмента сети Интернет».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 18 июня 2010 г. № 47 «О некоторых вопросах регистрации доменных имен в пространстве иерархических имен национального сегмента сети Интернет».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 июня 2010 г. № 52 «Об утверждении Положения о порядке определения государственных органов и организаций, которым поставщики интернет-услуг не ограничивают доступ к информации, размещаемой и распространяемой в сети Интернет».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 2 августа 2010 г. № 60 «Об утверждении Положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 25 октября 2010 г. № 76 «Об утверждении Инструкции о порядке подготовки к реализации, безвозмездному отчуждению (передаче) и выдачи высвобождаемых материальных ресурсов Оперативно-аналитического центра при Президенте Республики Беларусь».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16 ноября 2010 г. № 82 «Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 ноября 2010 г. № 86 «Об утверждении Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 17 декабря 2010 г. № 92 «Об утверждении перечня поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 9 июня 2011 г. № 48 «Об утверждении Инструкции о порядке аттестации руководителей, ответственных за обеспечение защиты государственных секретов, и других работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, по применению технических мер защиты государственных секретов».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 13 июля 2011 г. № 59 «Об утверждении Инструкции о порядке регулирования тарифов на услуги электросвязи по присоединению сетей передачи данных к единой республиканской сети передачи данных, включению сетей передачи данных в единую республиканскую сеть передачи данных, предоставлению доступа к единой республиканской сети передачи данных, а также услуги по использованию инфраструктуры единой республиканской сети передачи данных».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2011 г. № 96 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. № 486».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. № 42 «Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 31 июля 2012 г. № 64 «О признании утратившим силу приказа».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16 октября 2012 г. № 79 «О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 6 декабря 2012 г. № 91 «Об утверждении перечня операторов электросвязи, имеющих право на пропуск международного трафика и присоединение к сетям электросвязи иностранных государств».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 апреля 2013 г. № 26 «Об утверждении Инструкции о порядке идентификации товаров и технологий двойного назначения, которые могут быть применены при создании вооружений и военной техники, если такие товары и технологии предназначены для криптографической защиты информации, не содержащей сведений, отнесённых к государственным секретам».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 27 мая 2013 г. № 33 «Об утверждении Инструкции о порядке взаимодействия ведомственных систем электронного документооборота с системой межведомственного электронного документооборота государственных органов».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 27 мая 2013 г. № 34 «О некоторых вопросах создания и эксплуатации базы данных оптоволоконных линий связи».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 17 июля 2013 г. № 47 «Об утверждении технического кодекса установившейся практики».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 июля 2013 г. № 48 «Об утверждении Инструкции о порядке осуществления контроля технической защиты государственных секретов».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 июля 2013 г. № 49 «Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 июля 2013 г. № 51 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 1 августа 2013 г. № 53 «Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 августа 2013 г. № 55 «О предоставлении полномочий».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26 августа 2013 г. № 60 «Об утверждении Положения о порядке проведения государственной экспертизы средств технической и криптографической защиты информации».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 августа 2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации».
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 ноября 2013 г. № 89 «Об утверждении Инструкции о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации»
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 17 декабря 2013 г. № 94 «О перечне технических нормативных правовых актов, взаимосвязанных с техническим регламентом ТР 2013/027/BY»
  • Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 «Об утверждении Положения об основах использования государственными органами и организациями республиканской платформы, действующей на основе технологий облачных вычислений»

 

Список нормативно-методической документации РБ:

  • СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь».
  • СТБ ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
  • СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента информационной безопасности».
  • СТБ ISO/IEC 27003-2014 «Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента качества информационной безопасности».
  • СТБ ISO/IEC 27004-2014 «Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности. Измерения».
  • СТБ ISO/IEC 27005-2012 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».
  • СТБ ISO/IEC 27006-2014 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента информационной безопасности».
  • СТБ 34.101.1-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»
  • СТБ 34.101.2-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»
  • СТБ 34.101.3-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности»
  • СТБ 34.101.8-2006 «Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования».
  • СТБ 34.101.9-2004 «Информационные технологии. Требования к защите информации от несанкционированного доступа, устанавливаемые в техническом задании на создание автоматизированной системы».
  • СТБ 34.101.10-2004 «Информационные технологии. Средства защиты информации от несанкционированного доступа в автоматизированных системах. Общие требования»
  • СТБ 34.101.11-2009 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной сети».
  • СТБ 34.101.12-2007 «Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Оценка качества».
  • СТБ 34.101.13-2009 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в демилитаризованной зоне корпоративной сети».
  • СТБ 34.101.14-2009 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств маршрутизатора для использования в демилитаризованной зоне корпоративной сети».
  • СТБ 34.101.15-2007 «Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Типовая программа и методика испытаний».
  • СТБ 34.101.16-2009 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств коммутатора для использования в доверенной зоне корпоративной сети».
  • СТБ 34.101.17-2012 «Информационные технологии и безопасность. Синтаксис запроса на получение сертификата».
  • СТБ 34.101.18-2009 «Информационные технологии. Синтаксис обмена персональной информацией».
  • СТБ 34.101.19-2012 «Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей».
  • СТБ 34.101.20-2009 «Информационные технологии. Синтаксис криптографической информации для токенов».
  • СТБ 34.101.21-2009 «Информационные технологии. Интерфейс обмена информацией с аппаратно-программным носителем криптографической информации (токеном)».
  • СТБ 34.101.22-2009 «Информационные технологии. Криптография на основе алгоритма RSA».
  • СТБ 34.101.23-2012 «Информационные технологии и безопасность. Синтаксис криптографических сообщений».
  • СТБ 34.101.26-2012 «Информационные технологии и безопасность. Онлайновый протокол проверки статуса сертификата (OCSP)»
  • СТБ 34.101.27-2011 «Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации».
  • СТБ 34.101.30-2007 «Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация».
  • СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности».
  • СТБ 34.101.35-2011 «Информационные технологии. Методы и средства безопасности. Объекты информатизации. Профиль защиты класса Б3».
  • СТБ 34.101.36-2011 «Информационные технологии. Методы и средства безопасности. Объекты информатизации. Профиль защиты класса А2».
  • СТБ 34.101.37-2011 «Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств. Системы управления сайта».
  • СТБ 34.101.41-2013 «Наименование Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Общие положения».
  • СТБ 34.101.42-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Аудит информационной безопасности».
  • СТБ 34.101.45-2013 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых».
  • СТБ 34.101.47-2012 «Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел».
  • СТБ 34.101.48-2012 «Информационные технологии и безопасность. Требования к политике применения сертификатов удостоверяющих центров».
  • СТБ 34.101.49-2012 «Информационные технологии и безопасность. Формат карточки открытого ключа».
  • СТБ 34.101.60-2014 «Информационные технологии и безопасность. Алгоритмы разделения секрета».
  • СТБ 34.101.61-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки рисков нарушения информационной безопасности».
  • СТБ 34.101.62-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТБ 34.101.41».
  • СТБ 34.101.65-2014 «Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)».
  • СТБ 34.101.66-2014 «Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых».
  • СТБ 34.101.67-2014 «Информационные технологии и безопасность. Инфраструктура атрибутных сертификатов».
  • СТБ 34.101.68-2013 «Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки соответствия информационной безопасности банков Республики Беларусь требованиям СТБ 34.101.41».
  • СТБ 34.101.69-2014 «Информационные технологии и безопасность. Криптология. Термины и определения».
  • СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хеширования».
  • СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи».
  • СТБ 1221-2000 «Документы электронные. Правила выполнения, обращения и Хранения».
  • ГОСТ 28147-89 «Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
  • СТБ ГОСТ Р 50922-2000 «Защита информации. Основные термины и определения».
  • СТБ ЕН 55024-2006 «Электромагнитная совместимость. Оборудование информационных технологий. Характеристики помехоустойчивости. Нормы и методы измерений».
  • ГОСТ ISO 19011-2013 «Руководящие указания по аудиту систем менеджмента».
  • ТКП 5.1.05-2012 (03220) «Национальная система подтверждения соответствия Республики Беларусь. Сертификация систем управления. Основные положения».
  • ТКП 287-2010 (07040) «Банковские технологии. Внутренний контроль и аудит информационных систем».
  • ТКП 477-2013 (07040) «Банковская деятельность. Информационные технологии. Процессы обеспечения непрерывной работы и восстановления работоспособности участника платежных систем. Общие требования».
  • СТБ П 2289-2012 «Наименование Платежные карты. Безопасность данных. Требования и процедуры аудита безопасности».

 

Список международных стандартов:

  • ISO/IEC 27000:2014 Information technology — Security techniques — Information security management systems — Overview and vocabulary.
  • ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems – Requirements.
  • ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls.
  • ISO/IEC 27003:2010 Information technology — Security techniques — Information security management system implementation guidance.
  • ISO/IEC 27004:2009 Information technology — Security techniques — Information security management – Measurement.
  • ISO/IEC 27005:2011 Information technology — Security techniques — Information security risk management.
  • ISO/IEC 27006:2011 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems.
  • ISO/IEC 27007:2011 Information technology — Security techniques — Guidelines for information security management systems auditing.
  • ISO/IEC TR 27008:2011 Information technology — Security techniques — Guidelines for auditors on information security controls.
  • ISO/IEC 27010:2012 Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications.
  • ISO/IEC 27011:2008 Information technology — Security techniques — Information security management guidelines for telecommunications organizations based on ISO/IEC 27002.
  • ISO/IEC 27013:2012 Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.
  • ISO/IEC 27014:2013 Information technology — Security techniques — Governance of information security.
  • ISO/IEC TR 27015:2012 Information technology — Security techniques — Information security management guidelines for financial services.
  • ISO/IEC TR 27016:2014 Information technology — Security techniques — Information security management — Organizational economics.
  • ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
  • ISO/IEC TR 27019:2013 Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry.
  • ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity.
  • ISO/IEC 27033-1:2009 Information technology — Security techniques — Network security — Part 1: Overview and concepts.
  • ISO/IEC 27033-2:2012 Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security.
  • ISO/IEC 27033-3:2010 Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues.
  • ISO/IEC 27033-4:2014 Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways.
  • ISO/IEC 27033-5:2013 Information technology — Security techniques — Network security — Part 5: Securing communications across networks using Virtual Private Networks (VPNs).
  • ISO/IEC 27034-1:2011 Information technology — Security techniques — Application security — Part 1: Overview and concepts.
  • ISO/IEC 27035:2011 Information technology — Security techniques — Information security incident management.
  • ISO/IEC 27037:2012 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence.
  • ISO/IEC 27038:2014 Information technology — Security techniques — Specification for digital redaction.
  • ISO 22301:2012 Societal security — Business continuity management systems — Requirements.
  • ISO/IEC 18045:2008 Information technology. Security techniques. Methodology for IT security evaluation.
  • ISO/IEC TR 20004:2012 Information technology — Security techniques — Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045.
  • ISO/IEC 15408-1:2009 Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model.
  • ISO/IEC 15408-2:2008 Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components.
  • ISO/IEC 15408-3:2008 Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components.
  • ISO/IEC TR 15446:2009 Information technology — Security techniques — Guide for the production of Protection Profiles and Security Targets.
  • ISO/IEC 29128:2011 Information technology — Security techniques — Verification of cryptographic protocols.
  • ISO/TS 17574:2009 Electronic fee collection — Guidelines for security protection profiles.
  • ISO/IEC TR 19791:2010 Information technology — Security techniques — Security assessment of operational systems.
  • ISO/TS 14441:2013 Health informatics — Security and privacy requirements of EHR systems for use in conformity assessment.
  • ISO/IEC/IEEE 26512:2011 Systems and software engineering. Requirements for acquirers and suppliers of user documentation.
  • Payment Card Industry (PCI) Data Security Standard. Requirements and Security Assessment Procedures. Version 3.0.