下列範本可用作為機構開發 IT 安全政策的指導方針。
VITA 安全基準配置(強化標準)
業務影響分析策略範本
緊急應變損害評估程序模板
緊急應變員工通訊程序模板
企業背景檢查原則範本
資訊資源可接受使用原則範本
資訊安全事件報告程序範本
資訊安全事件應變程序範本
資訊安全計畫政策範本
資訊安全角色與職責原則範本
IT 配置管理政策範本
IT 應變計劃政策範本
識別與驗證原則範本
IT 事件回應政策範本
IT 媒體保護政策範本
IT 人員安全政策範本
IT 風險評估政策範本
IT 安全評估與授權原則範本
IT 安全稽核、監控與日誌政策範本
IT 安全例外和豁免政策範本
IT 系統和通訊加密策略範本
IT 系統和通訊保護政策範本
IT 系統與資料分類原則範本
IT 系統和信息完整性政策範本
IT 系統與服務採購策略範本
IT 系統維護政策範本
IT 系統安全規劃原則範本
IT 系統邏輯存取控制政策範本
行動裝置存取控制原則範本
物理環境保護政策範本
遠端和無線存取控制原則範本
安全意識和培訓政策範本
SS 災難復原人員配置政策範本
