1. 法規

* 聯邦訊息安全管理法（Federal Information Security Management Act, FISMA）
    由國家標準技術研究院（NIST）發布，風險管理框架（RMF）發布 
	- 對訊息系統進行分類
	- 選擇安全控制
	- 實施安全控制 
	- 評估安全控制
	- 授權訊息系統
	- 監控安全控制
* Sarbanes-Oxley
    股票市場的會計與金融
* Gramm-Leach-Bliley
    個人財務訊息（PFI）
* HIPPA和HITECH
    醫療保險的可移植性和責任法
    用於經濟和臨床健康法案的健康訊息技術
	- 個人健康訊息（PHI）
* 支付卡行業資料安全標準-PCI DSS和PA DSS
	銀行卡和付款申請

2. 法律問題

* 知識產權： 
    授予創作者的思想創作
* 專利：
	保護髮明人的權利以換取發明的公開
* 版權
* 商標
* 商業機密
* 保證：產品將按預期工作

3. 隱私

* 隱私政策
    詳細說明公司保護個人訊息（收集，存儲，使用和轉移）的責任
* 個人身份訊息（PII）
	用來區分和追踪個人身份的訊息
* 個人健康訊息（PHI）
	HIPAA和HITECH
* 違反通知
	注意什麼/如何/什麼系統/什麼資料/哪些資料，並回答任何其他問題
* 資訊保護原則
	- 歐盟數據保護指令（EUDPD）：
        個人資料被收集並用於批准的目的，並且被銷毀/更改為非個人身份
	- 安全港規則（針對美國和歐盟之間的差異）