ISO/IEC 27005:2011 Informationstechnologie - Sicherheitstechniken - Risikomanagement der Informationssicherheit
ISO/IEC 27006:2011 Informationstechnologie – Sicherheitstechniken – Anforderungen an Stellen, die Audits und Zertifizierungen von Informationssicherheitsmanagementsystemen durchführen
ISO/IEC 27007:2011 Informationstechnologie – Sicherheitstechniken – Richtlinien für die Prüfung von Informationssicherheitsmanagementsystemen