Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der Anforderungen zur Etablierung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung des Schutzes von Daten und Informationswerten definiert. Erfordert Risikobewertung, Auswahl von Kontrollen aus Anhang A, Dokumentenmanagement, interne Audits, Management-Review und die Einhaltung des Plan-Do-Check-Act-Zyklus. Anerkannte Zertifizierung zum Nachweis der Reife im Informationssicherheitsmanagement.