Innenfor dette området finnes det mange standarder. Her er noen eksempler:
- ISO/IEC 27001:2005 Information Technology – Information Security Management System – Requirements
- NS-ISO/IEC 27002:2005 Informasjonsteknologi – Sikkerhetsteknikk – Administrasjon av informasjonssikkerhet
- ISO/IEC 27005:2011 Information Technology – Security Techniques – Information Security Risk Management