Az informatika-védelem jelenlegi szabályozása három szinten valósul meg:

1. szint: adatvédelmi törvények,
2. szint: műszaki normatívák, szabványok, irányelvek, rendeletek,
3. szint: helyi szabályzatok.

Az első szinten lévő adatvédelmi törvények az adatvédelmi rendszer kereteit határozzák meg, ugyanis egy általános védelmi rendszer teljes köre egy adott pillanatban nem határozható meg, az dinamikusan változik és az információrendszer jellegétől függően más és más szabályhalmazt jelent. Természetes, hogy nem azonos a biztonsági igénye egy ügyviteli adatfeldolgozó rendszernek és egy technológiai folyamatot értékelő programnak. Így az informatikai rendszer bármilyen szintű kialakítása során egyedileg kell megvizsgálni és megszervezni a védelmi környezetet, a terület sajátosságaihoz alkalmazkodva.

A második szinthez tartozó műszaki normatívák, szabványok, irányelvek, rendeletek védelmi körbe soroljuk:

· a beruházásokra vonatkozó jogszabályokat,
· nemzeti és nemzetközi szabványokat, ajánlásokat,
· általános és speciális iratkezelésre vonatkozó irányelveket (levéltár),
· specifikus titokvédelmi szabályozásokat, rendeleteket, stb.

A harmadik szinten jelennek meg a védelmi rendszer konkrét intézkedési elemei. A szervezet belső rendjét előíró szabályozásoknak az alábbi területeken kell teljesen összhangban lenniük a kialakítandó Informatikai Biztonsági Szabályzattal:

Az irányítás területéről:

· a szervezeti rend (Szervezeti és Működési Szabályzat),
· a szervezeti ügymenet rendje (Ügyrend),
· a munkavállalás rendje,
· a titkos ügykezelés rendje (TÜK),
· a külföldi kapcsolati rendszer szabályai,
· a tömegkommunikációs kapcsolatokra vonatkozó előírások, stb.

A technikai területről:

· az ügyiratkezelés rendszere (Iratkezelési Szabályzat),
· a hírközlési eszközök használata,
· selejtezési, megsemmisítési eljárások,
· a sokszorosítás, kiadványozás előírásai,
· biztonságtechnikai házirend, rendészeti előírások,
· tárolási, szállítási előírások, stb.