Відповідність вимогам законодавства. Мета: Уникнути порушень будь-якого закону, правових, нормативних або договірних зобов'язань, а також будь-яких вимог безпеки. Проектування, функціонування, використання інформаційних систем і управління ними може бути предметом застосування правових, нормативних та договірних вимог безпеки.
Права на інтелектуальну власність. Необхідно впровадити відповідні процедури для забезпечення впевненості в дотриманні законодавчих, нормативних та договірних вимог по використанню матеріалів, відносно яких можуть бути права на інтелектуальну власність, і по використанню пропрієтарних програмних продуктів.
Захист документів організації. Важливі документи організації необхідно захищати від втрати, руйнування і фальсифікації в відповідно до законодавчих, нормативних та договірними вимогами, а також вимогами бізнесу
Визначення застосовного законодавства. Все застосовні правові, нормативні та договірні вимоги та підхід організації до виконання цих вимог слід чітко визначити, документально оформити і підтримувати на актуальному рівні по відношенню до кожної інформаційної системи та організації
Захист даних і конфіденційність персональних даних. Повинна бути забезпечена впевненість у захисті даних та персональних даних відповідно до вимогами відповідних законодавчих і нормативних актів і, в разі необхідності, умов договорів.
Запобігання нецільового використання коштів обробки інформації.Користувачів слід утримувати від застосування засобів обробки інформації для несанкціонованих цілей
Регулювання криптографічних заходів і засобів контролю та управління.. Криптографічні заходи і засоби контролю і управління повинні використовуватися з дотриманням всіх відповідних угод, законів і нормативних актів.