Проект Стандарта СТО БР ИББС-4.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" был передан Банком России в ABISS для аппробации и применении его организациями, входящими в состав ABISS. Также в ABISS был предоставлен проект "Методики оценки соответствия информационной безопасности организаций банковской системы Российчкой Федерации требованиям стандарта СТО БР ИББС-1.0-2006".

В ABISS были предоставлены следующие проекты документов:
1. Проект Стандарта СТО БР ИББС-4.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности". В стандарт вошли следующие разделы:
- Исходная концептуальная схема (парадигма) аудита информационной безопасности организаций БС РФ
- Основные принципы проведения аудита информационной безопасности организаций БС РФ
- Менеджмент программы аудита информационной безопасности
- Проведение аудита информационной безопасности
     - Требования к взаимоотношениям представителей аудиторской организации с представителями проверяемой организации
     - Требования к этапам проведения аудита информационной безопасности организаций БС РФ
- Проведение самооценки информационной безопасности

2. Проект "Методики оценки соответствия информационной безопасности организаций банковской системы Российчкой Федерации требованиям стандарта СТО БР ИББС-1.0-2006". Этот многостраничный документ (79 страниц) можно условно разделить на две части, одна из которой сотоит из описательной части:
- Показатели информационной безопасности. Способы оценивания показателей
- Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации
- Оценка процессов системы менеджмента информационной безопасности организации банковской системы Российской Федерации
- Оценка осознания информационной безопасности организации банковской системы Российской Федерации
- Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС–1.0. Отображение оценок
А второй частью является Приложение А (обязательное) - Показатели информационной безопасности.
Оба документа доступны и могут быть предоставлены организациям, входящим в состав ABISS.