De Australische overheid heeft een handleiding waarin het uitlegt hoe organisaties hun data en systemen moeten beschermen in OSCAL beschikbaar gemaakt. De Open Security Controls Assessment Language (OSCAL) is een "machine-readable" format waarmee de implementatie van te nemen beveiligingsmaatregelen op gestandaardiseerde wijze zijn te volgen.

De Information Security Manual (ISM) is opgesteld door het Australische Cyber Security Centre (ACSC) en wordt elk kwartaal bijgewerkt. Het 163 pagina's tellende document biedt een framework waarin allerlei aspecten van cybersecurity worden besproken, zoals richtlijnen voor het gebruik van e-mail, het extra beveiligen van besturingssystemen, het vernietigen van datadragers, fysieke beveiliging, de dreiging van insiders, supply chain risicomanagement en advies voor het omgaan met beveiligingsincidenten.

De handleiding is bedoeld voor chief information security officers, chief information officers, cyber security professionals en it-managers. "Het doel van de richtlijnen binnen de ISM is om praktisch advies te bieden hoe organisaties hun systemen en data tegen cyberdreigingen kunnen beschermen", aldus het ACSC. Door het ISM nu ook in OSCAL aan te bieden moet het eenvoudiger voor organisaties worden om binnen hun eigen tooling te monitoren hoe het staat met de implementatie van de ISM-maatregelen.