- 2011. évi CXII. törvény az Információs önrendelkezési jogról és az információszabadságról.
- 2013. évi CCXXXVII. sz. törvény a hitelintézetekről és a pénzügyi vállalkozásokról.
- 535/2013. (XII. 30.) Korm. rendelet a pénzügyi intézmények, a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről
- évi XXXV. törvény az elektronikus aláírásról,
- 45/2005. (III. 11.) Korm. Rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről,
- 9/2005. (VII. 21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
- évi CXXXIX. Törvény a Magyar Nemzeti Bankról
- évi CXXXVIII. Törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól.
- Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK Irányelve a személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.
- évi CLV. Törvény a minősített adat védelméről,
- 90/2010. (III. 26.) Korm. Rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről
Szabványok és ajánlások
- BS 7799 – British Standard Institute által kiadott szabvány (első részét a Nemzetközi Szabványügyi Szervezet ISO 17799 számon nemzetközi szabványként fogadta el),
- INFOSEC (Information Security),
- MeH ITB (Miniszterelnöki Hivatal Informatikai Tárcaközi Bizottsága) 8. sz. ajánlás Informatikai biztonsági módszertani kézikönyv,
- MeH ITB 12. sz. ajánlás – Informatikai Rendszerek Biztonsági Követelményei,
- MeH ITB 16. sz. ajánlás – Common Criteria (CC), az informatikai termékek és rendszerek biztonsági értékelésének módszertana,
- ISACA ajánlásai (pl.: COBIT – Control Objectives for Information and Related Technology),
- A Pénzügyi Szervezetek Állami Felügyelete elnökének 10/2001. számú ajánlása a pénzügyi szervezetek működésének biztonsági feltételeiről,
- A Pénzügyi Szervezetek Állami Felügyelete elnökének 1/2000. számú ajánlása a pénzügyi szervezetek belső ellenőrzési rendszereiről,
- A Pénzügyi Szervezetek Állami Felügyeletének 1/2013. számú útmutatója az informatikai rendszer védelméről.
A számítógépközpontok tűzvédelmére vonatkozó MSZ-02102. sz. műszaki irányelv.