Akt o bezbednosti
Od operatora IKT sistema od posebnog značaja obično se zahteva da imaju i sprovode Akt o bezbednosti. Ovaj dokument uređuje mere zaštite, principe, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja . Operator sistema od posebnog značaja dužan je da vrši proveru usklađenosti primenjenih mera IKT sistema sa Aktom o bezbednosti najmanje jednom godišnje.
Svaku meru zaštite, npr. izradu redovnih rezervnih kopija podataka, trebalo bi opisati što je detaljnije moguće. Pored osnovnog opisa, mera bi trebalo da sadrži principe i procedure koje će se primenjivati prilikom njenog sprovođenja.
Nakon opisa mera i pozivanja na principe i postupke, aktom o bezbednosti treba odrediti odgovorno lice za svaku meru i to lice je dužno da obezbedi da se mere poštuju u praksi.
Rezervna kopija podataka CERT