ISO/IEC 27005:2011 Informationstechnologie - Sicherheitstechniken - Risikomanagement der Informationssicherheit
ISO/IEC 27006:2015 Informationstechnologie – Sicherheitstechniken – Anforderungen an Stellen, die Audits und Zertifizierungen von Informationssicherheitsmanagementsystemen durchführen
ISO/IEC 27007:2011 Informationstechnologie – Sicherheitstechniken – Richtlinien für die Prüfung von Informationssicherheitsmanagementsystemen
ISO/IEC 27010:2015 Informationstechnologie – Sicherheitstechniken – Informationssicherheitsmanagement für branchen- und organisationsübergreifende Kommunikation
ISO/IEC 27011:2008 Informationstechnologie – Sicherheitstechniken – Richtlinien zum Informationssicherheitsmanagement für Telekommunikationsorganisationen basierend auf ISO/IEC 27002
ISO/IEC 27013:2015 Informationstechnologie – Sicherheitstechniken – Anleitung zur integrierten Implementierung von ISO/IEC 27001 und ISO/IEC 20000-1
ISO/IEC 27017:2015 Informationstechnologie – Sicherheitstechniken – Verhaltenskodex für Informationssicherheitskontrollen basierend auf ISO/IEC 27002 für Cloud-Dienste
ISO/IEC 27018:2014 Informationstechnologie – Sicherheitstechniken – Verhaltenskodex zum Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren
ISO/IEC TR 27008:2011 Informationstechnologie – Sicherheitstechniken – Leitfaden für Prüfer zu Informationssicherheitskontrollen
ISO/IEC TR 27015:2012 Informationstechnologie – Sicherheitstechniken – Richtlinien für das Informationssicherheitsmanagement für Finanzdienstleistungen
ISO/IEC TR 27019:2013 Informationstechnologie – Sicherheitstechniken – Richtlinien für das Informationssicherheitsmanagement basierend auf ISO/IEC 27002 für Prozessleitsysteme speziell für die Energieversorgungsbranche