При обеспечении безопасности информационной системы, необходим комплексный подход, включающий как технические, так и организационно-нормативные меры обеспечения безопасности. Нормативная защита систем включает разработку и внедрение ряда документов, определяющих порядок взаимодействия со средствами безопасности, категорирующих данные по уровням конфиденциальности, регламентирующих действия сотрудников в тех или иных ситуациях, связанных с безопасностью. Так как большинство угроз (80%) исходит от внутреннего персонала организации, следует определить нормативную базу документов и донести содержимое этих документов до сотрудников организации. Это намного уменьшает риск того, что данные будут случайно скомпрометированы пользователями, а разработка правовых документов, определяющих ответственность персонала, позволит уменьшить риск причинения намеренного вреда информационной системе.

Компания ИБТранс оказывает услуги по разработке документов в области информационной безопасности. Компания производит аудит системы безопасности системы, включающий проверку комплектности документации в области безопасности, соответствие системы требованиям этой документации и соответствие самой документации международным стандартам в области информационной безопасности.