世界银行在2002年9月25日主持了一个主题为《电子安全：在金融交易中的降低风险》（E-SECURITY: RISK MITIGATION IN FINANCIAL TRANSACTIONS）的全球对话，这个对话解释了在建立足够的电子安全设施时应注意的八个相互关联的方面。1，法律框架及其实施；2，支付系统的电子安全；3，实施监测和预防时所面临的挑战；4，作为关键监测机制的个人保险的角色；5，认证、标准以及公共和私人部门的角色；6，改进有关电子安全事件的信息的精确性，创造更好的信息分享的机制；7，改进关于以上问题的教育机制；8，12层风险管理框架----降低风险的蓝图。

2003年9月10日世界银行又组织了一个主题为《电子安全与完整》（Electronic Safety and Soundness）的全球对话。这次对话主要关注两个方面的内容：首先是关于在一个开放的环境里进行技术风险监管和银行监管的方法问题，特别是如何评估多层电子安全是否实现了各层的安全。其次是关于建立适当的电子安全层次和应对由于无线网络而形成的风险以及相应的措施的问题。具体而言，这次会议关于信息化风险的内容主要包括：

会议的目标不是要说明为什么这些风险会发生，而是要说明为了解决这些危机我们可以做些什么。

Hugh Kelly是全球银行（Global Banking）的特别建议者，同时也是国际清算银行（Electronic Banking Group (EBG)中网上银行小组（Bank of International Settlements (BIS)）的成员。他把电子安全界定为“一种能保护系统信息资产，使其免于威胁，保证其秘密性、完整性和可用性的工具、技术或程序。”他进一步认为电子安全有两部分构成：软设施，主要包括政策、程序、过程和协议等；硬设施，主要包括硬件和软件。Kelly提出要学习巴塞尔（Basel）的电子风险管理的原则，这些原则包括：委员会积极的监测，强有力的电子风险控制政策（包括实施认证系统），授权，数据金融控制，加密，恢复，侵入监测，完整性检测和事故回应程序等。

Barbara Yelcich认为减少电子风险的六个基本要求是：委员会的管理和监测，风险评估，管理和控制风险，服务提供监测，调整安全项目，向委员会报告。

Nelms则特别强调了网络数据流的五个层次，即应用层，中间设备，数据库管理，操作系统和网络。每一层都能影响信息安全，所以每一层都应有相应的进入控制措施。业务流程是水平的，而信息流则是垂直的。所以当数据传递需要交叉技术时，就必须使用分层进入模型去评估风险。层次管理方法可以在下面两种情况下得到应用：首先是有多个层次的领域的地方；其次系统中运用分层保护，可以在操作层或应用层把各层的问题都解决掉。