Aantal ISO-normen waarin staat hoe een organisatie informatie goed kan beveiligen. In de normen staat hoe een organisatie beveiligingsmaatregelen kan vaststellen, invoeren, uit voeren, beoordelen en bijhouden. De bedrijfsrisico’s bepalen aan welke normen een organisatie wil of moet voldoen. Voorbeelden: ISO1. Information Security Officer. 2. Internationale set afspraken waar iets aan moet voldoen. De internationale afspraken voor informatiebeveiliging is de reeks ISO 2700x. 3. International Organization for Standardization. 27001 en 27002.