Les risques de malveillance interne existent aussi bien pour les systèmes d’information traditionnels que pour les environnements de type Cloud Computing.
Christophe JOLIVET, directeur PROSICA, a écrit l'article "Un système de management pour protéger les données personnelles" du livre collectif de l'AFCDP "Correspondant Informatique et Libertés : bien plus qu’un métier".
Un extrait de cet ouvrage, préfacé par madame Isabelle FALQUE-PIERROTIN, Présidente de la CNIL peut être consulté sur le site de l'AFCDP.
Le COBIT® (actuellement dans sa version n°5) est un référentiel de l’ISACA (www.isaca.org) sur la gouvernance et la gestion des systèmes d’information.
L’ISACA a publié récemment « COBIT® for information security ».