Разработаны 9 частных политик информационной безопасности для банка:
1. Обеспечение ИБ средствами антивирусной защиты.
2. Обеспечение ИБ при управлении доступом и регистрации.
3. Обеспечение ИБ при использовании ресурсов сети Интернет.
4. Обеспечение ИБ автоматизированной банковской системы на стадиях жизненного цикла.
5. Обеспечение ИБ при назначении и распределении ролей и обеспечении доверия к персоналу.
6. Обеспечение ИБ банковских информационных технологических процессов.
7. Обеспечение ИБ банковских платежных технологических процессов.
8. Обеспечение ИБ при использовании средств криптографической защиты.
9. Обеспечение ИБ при обработке персональных данных.
Основной нормативный документ - СТО БР ИББС-1.0-2010.