Настоящий стандарт разработан с учетом следующих стандартов и документов:
ГОСТ 1.1-2002 Межгосударственная система стандартизации. Термины и определения.
ГОСТ 3.1109-82 Единая система технологической документации. Термины и определения основных понятий.
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения.
ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения.
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты.
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь.
ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия безопасности.
ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств.
ГОСТ Р ИСО/МЭК ТО 15271-2002 Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств).
ISO/IEC IS 17799-2000. Information Technology. Code of practice for information security management.
BS 7799-2-2002. Information security management systems. Specification with guidance for use.
ISO/IEC TR 13335. Information Technology. Security techniques. Guidelines for the management of IT security.
ISO TR 13569. Banking and related financial services. Information security guidelines.
ISO/IEC TR 18044. Information Technology. Security techniques. Information security incident management.
ISO/IEC IS 15288-2002. Information Technology. Life Cycle Management. System Life Cycle Processes.
ISO/IEC TR 15504-98. Information Technology. Software Process Assessment.
COBIT Control Objectives for Information and related Technology, 3rd Edition, July 2000.
OCTAVE Operationally Critical Threat, Asset, and Vulnerability Evaluation.
CRAMM UK Government's Risk Analysis and Management Method.