Ligji për sigurinë
Operatorëve të sistemeve TIK të një rëndësie të veçantë zakonisht u kërkohet që të kenë dhe të zbatojnë një ligj për sigurinë. Ligji për sigurisë përcakton masat, parimet, mënyrat dhe procedurat e mbrojtjes me qëllim arritjen e një niveli duhur të sigurisë së sistemit, si dhe autorizimet dhe përgjegjësitë që kanë të bëjnë me sigurinë dhe burimet e sistemit TIK të një rëndësie të veçantë. Operatori i sistemit TIK i një rëndësie të veçantë duhet të kontrollojë të paktën një herë në vit se në ç’nivel masat e zbatuara në sistemin TIK respektojnë ligjin për sigurinë.
Çdo masë mbrojtëse, p.sh. krijimi i rregullt i kopjeve rezervë i të dhënave, duhet të përshkruhet sa më shumë që të jetë e mundur. Përveç përshkrimit, në këtë masë duhet të përfshihen edhe parimet dhe procedurat që do të aplikohen gjatë zbatimit të saj.
Pas përshkrimit të masave dhe referimit tek parimet dhe procedurat, në ligjin për sigurinë duhet të përcaktohet edhe personi përgjegjës për çdo masë, që ka për detyrim të sigurohet që masat të zbatohen në praktikën e përditshme.