Некоторые международные стандарты безопасности данных:

• ISO/IEC 27001:2013. 4 Определяет аспекты менеджмента информационной безопасности и содержит лучшие практики по выстраиванию процессов для повышения эффективности управления ИБ. 4 Стандарт декларирует риск-ориентированный подход, который позволяет выбрать необходимые меры и средства защиты, наилучшим образом соответствующие потребностям и интересам бизнеса. 4
• ISO/IEC 27002:2013 (ранее выходил под номером ISO/IEC 17799). 4 Более подробно раскрывает высокоуровневые требования ISO/IEC 27001:2013 к выстраиванию процессов в СУИБ. 4 Документ описывает рекомендуемые практические меры в области управления информационной безопасностью. 4
• ISO/IEC 15408-1:2009. 4 Определяет полный перечень объектов анализа и требований к ним, не заостряя внимания на методах создания, управления и оценки системы безопасности. 4
• ISO/IEC 15408-3:2008. 4 Включает в себя оценочные уровни доверия, определяющие шкалу измерения и компоненты доверия, а также критерии оценки профилей защиты и заданий безопасности. 4
• PCI DSS (Payment Card Industry Data Security Standard). 12 Стандарт безопасности данных индустрии платёжных карт. 12