Les modèles suivants sont des guides qui sont mis à la disposition des agences pour qu'elles puissent développer leurs politiques de sécurité informatique.
Configurations de base de sécurité VITA (normes de renforcement)
Modèle de politique d'analyse de l'impact sur les entreprises
Modèle de procédure d'évaluation des dommages en réponse aux urgences
Modèle de procédure de communication des employés en réponse aux urgences
Modèle de politique de vérification des antécédents de l'entreprise
Modèle de politique d'utilisation acceptable des ressources d'information
Modèle de procédure de signalement des incidents de sécurité de l’information
Modèle de procédure de réponse aux incidents de sécurité de l'information
Modèle de politique du programme de sécurité de l'information
Modèle de politique des rôles et responsabilités en matière de sécurité de l’information
Modèle de politique de gestion de la configuration informatique
Modèle de politique de planification de la continuité informatique
Modèle de politique d'identification et d'authentification
Modèle de politique de réponse aux incidents informatiques
Modèle de politique de protection des supports informatiques
Modèle de politique de sécurité du personnel informatique
Modèle de politique d’évaluation des risques informatiques
Modèle de politique d'évaluation et d'autorisation de la sécurité informatique
Modèle de politique d'audit, de surveillance et de journalisation de la sécurité informatique
Modèle de politique relative aux exceptions et exemptions en matière de sécurité informatique
Modèle de politique de chiffrement des systèmes informatiques et des communications
Modèle de politique de protection des systèmes informatiques et des communications
Modèle de politique de classification des données et des systèmes informatiques
Modèle de politique d'intégrité du système informatique et de l'information
Modèle de politique d’acquisition de systèmes et de services informatiques
Modèle de politique de maintenance du système informatique
Modèle de politique de planification de la sécurité des systèmes informatiques
Modèle de politique de contrôle d'accès logique du système informatique
Modèle de politique de contrôle d'accès aux appareils mobiles
Modèle de politique de protection de l’environnement physique
Modèle de politique de contrôle d'accès à distance et sans fil
Modèle de politique de sensibilisation et formation à la sécurité
Modèle de politique de dotation en personnel pour la reprise après sinistre SS