NIST 800-26 «Руководство по самооценке безопасности для систем информационной технологии».
ГОСТ Р 51275-99 – Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Международный стандарт ISO 15408 «Общие критерии оценки безопасности информационных технологий».
Федеральный закон «Об аудиторской деятельности».