ISO/IEC 27001 definiert die Anforderungen für die Implementierung, Aufrechterhaltung und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS). Deckt die Implementierung von Anhang-A-Kontrollen, Risikobewertung, Anwendbarkeitserklärung, Sicherheitsrichtlinien, Asset-Management, Zugriffskontrolle, Kryptografie, Geschäftskontinuität, interne Audits und Plan-Do-Check-Act-Zyklen zur kontinuierlichen Verbesserung ab.