NIST

Podrobnější informace naleznete v článku National Institute of Standards and Technology.
Speciální publikace 800-12 poskytuje široký přehled o počítačové bezpečnosti a kontrolních oblastí. To také zdůrazňuje význam bezpečnostních kontrol a způsobů jejich provedení. Původně tento dokument byl zaměřen na federální vládu, i když většina postupů v tomto dokumentu mohou být použity stejně tak k soukromému sektoru. Konkrétně to bylo psáno pro lidi ve federální vládě, kteří jsou odpovědní za manipulaci s citlivými systémy. Šablona:Ref
Speciální publikace 800-14 popisuje společné bezpečnostní zásady, které jsou používány. To poskytuje kvalitní popis toho, co by mělo být začleněno do politiky počítačové bezpečnosti. To popisuje, co lze udělat pro zlepšení stávajícího zabezpečení a jak vyvinout novou bezpečnostní praxi. V tomto dokumentu jsou pospány Osm principů a čtrnáct praktik. Šablona:Ref
Speciální publikace 800-26 poskytuje rady o tom, jak řídit IT bezpečnost. Tento dokument zdůrazňuje sebehodnocení a hodnocení rizik. Šablona:Ref
Speciální publikace 800-37, aktualizované v roce 2010 poskytuje nový přístup k rizikům: "Příručka pro uplatňování rámce řízení rizik pro Federální Informační Systemy" anglicky "Guide for Applying the Risk Management Framework to Federal Information Systems"
Speciální publikace 800-53 rev4, "Bezpečnostní a soukromé kontroly pro Federální Informační systémy a organizace", anglicky "Security and Privacy Controls for Federal Information Systems and Organizations." To bylo publikováno 04. 2013 a doplněno o aktualizace z 15. ledna 2014, speciálně se zaměřuje na 194 bezpečnostních kontrol, které jsou použity na systémy, za účelem vylepšit jejich „bezpečnost.“
ISO 15408
Podrobnější informace naleznete v článku Common Criteria.
Tato norma rozvijí to, co se nazývá "Common Criteria". To umožňuje mnoho různým softwarovým aplikacím být integrovány a testovány bezpečným způsobem.