L'OCDE a révisé en 2002 le guide qui dessine une culture de la sécurité des systèmes d'information (SSI). Sa portée vise les entreprises, les administrations, dans un contexte de réseaux interconnectés, de développement rapide des technologies et d'évolution des données en termes de type, de volume ou de sensibilité. Les neuf principes complémentaires sont à retenir et à considérer comme un tout : sensibilisation, responsabilité, réaction, éthique, valeurs démocratiques, évaluation des risques, proportionnalité des mesures, gestion et réévaluation.
