Il existe diverses sources d’acquisition des bonnes pratiques pour l’élaboration des réglementations, dont les pays peuvent s’inspirer. L’Organisation de coopération et de développement économiques (OCDE) a produit pendant plus de vingt ans des orientations sur les caractéristiques d’une bonne réglementation. Elle encourage les pays à se doter de leurs propres principes de bonne réglementation, ce que beaucoup font, et qui devrait constituer un point de référence pour ceux qui élaborent une réglementation nationale en matière de cybersécurité.
Les chercheurs qui ont évalué la qualité de la réglementation dans le cadre de la loi sur les marchés numériques ont produit un cadre régissant les principes de bonne réglementation (s’inspirant des orientations de l’OCDE et du FEM), qui pourrait être utile aux responsables dans un contexte de cybersécurité. (Bauer et al. 2022, 6) Les grands principes sont les suivants :
Les sources d’orientation et de soutien spécifiques à la cybersécurité pour l’élaboration de réglementations sont les suivantes :