mohou být jednak interní bezpečnostní dokumentace organizace (politiky, směrnice, nařízení), národní/EU legislativa nebo vybrané normy, metodické pokyny, odborná a technologická doporučení institucí, výrobců a autorit.