Ақпараттық қауіпсіздік саласындағы стандарттар мен спецификациялар Ақпараттық жүйелердің қауіпсіздігі шаралары мен құралдарын сипаттауға мүмкіндік беретін бірқатар стандарттар мен спецификациялар бар. Үлестірілген жүйелердің ақпараттық қауіпсіздігі X.800 ұсынысымен реттеледі. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері ISO/IEC 15408 стандартында сипатталған.
ISO/IEC 17799: 2005 «Ақпараттық технологиялар. Қауіпсіздік технологиялары. Ақпараттық қауіпсіздік менеджментінің практикалық ережелері».
ISO/IEC 27001. «Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздікті басқару жүйелері. Талаптар».
Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы реттеуші құқықтық қатынастар заңнамасы Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы реттеуші құқықтық қатынастар заңнама актілері:
ҚР ақпараттық қауіпсіздік тұжырымдамасы (2011ж.)
«Ұлттық қауіпсіздік туралы» ҚР Заңы (6-бап)
«Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» ҚР Үкіметінің 12.12.2016 №832 қаулысы.
Қазақстанның ақпараттық қауіпсіздігінің алғашқы тұжырымдамасы 2006 жылы қабылданды және бірқатар нормативтік құқықтық актілерге негізделді:
Конституция;
«Қазақстан Республикасының Ұлттық қауіпсіздігі туралы»;
«Мемлекеттік құпиялар туралы»;
«Терроризмге қарсы күрес туралы»;
«Электрондық құжат және электрондық цифрлық қолтаңба туралы»;
«Ақпараттандыру туралы»;
«Экстремизмге қарсы іс-қимыл туралы» заңдар;
Қазақстан Республикасының ақпараттық кеңістігінің бәсекеге қабілеттілігін дамытудың 2006-2009 жылдарға арналған тұжырымдамасы;
ТМД-ға қатысушы мемлекеттердің әскери саладағы ақпараттық қауіпсіздік тұжырымдамасы.
2011 жылы екінші тұжырымдама қабылданды, онда НҚА(Нормативтік құқықтық акт) тізімі «Техникалық реттеу туралы» (2004), «Лицензиялау туралы» (1995), «Бұқаралық ақпарат құралдары туралы», «Байланыс туралы» (2004) заңдар есебінен толықтырылды. Сондай-ақ ШЫҰ-ға мүше мемлекеттердің үкіметтері арасындағы халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісімнің (2010) және ТМД-ға қатысушы мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық тұжырымдамасының (2008) ережелері пайдаланылды.