1. Confidencialidade
1.1. (NDA) Acordo de confidencialidade
1.2. Política de mesa limpa
1.3. Controle de acesso físico/lógico
1.4. Segurança em Recursos Humanos
1.5. Descarte Seguro
2. Disponibilidade
2.1. Disaster Recovery
2.2. Rollback
2.3. Transferência dos Riscos
3. Autenticidade
3.1. Criptografia
3.2. Dupla custódia
3.3. Duplo fator de autenticação
4. Integridade
4.1. Papéis e responsabilidades
4.2. Backup
5. Legalidade
5.1. Brasil
5.1.1. Resolução N° 4.658/2018 (BACEN)
5.1.2. Lei da Desburocratização (Nº 12.527/2018)
5.1.3. Lei de Acesso à Informação (Nº 12.527/2011)
5.1.4. Lei de Crimes Cibernéticos (Nº 12.737/2012)
5.1.5. Lei Geral de Proteção de Dados (Nº 13.709/2018) - LGPD
5.2. Estados Unidos
5.2.1. Insurance Portability and Accountability Act (HIPAA)
5.2.2. Califórnia
5.2.2.1. Lei California Consumer Privacy Act (CCPA)
5.3. União Européia
5.3.1. General Data Protection Regulation (Nº 2016/679) - GDPR
5.3.1.1. Alemanha
5.3.1.2. Áustria
5.3.1.3. Bélgica
5.3.1.4. Bulgária
5.3.1.5. Croácia
5.3.1.6. Chipre
5.3.1.7. Dinamarca
5.3.1.8. Eslováquia
5.3.1.9. Eslovênia
5.3.1.10. Espanha
5.3.1.11. Estônia
5.3.1.12. Finlândia
5.3.1.13. França
5.3.1.14. Grécia
5.3.1.15. Hungria
5.3.1.16. Irlanda
5.3.1.17. Itália
5.3.1.18. Islândia
5.3.1.19. Letônia
5.3.1.20. Liechtenstein
5.3.1.21. Lituânia
5.3.1.22. Luxemburgo
5.3.1.23. Malta
5.3.1.24. Noruega
5.3.1.25. Países Baixos
5.3.1.26. Polônia
5.3.1.27. Portugal
5.3.1.28. Reino Unido
5.3.1.29. República Checa
5.3.1.30. Suécia