Es existieren eine Vielzahl verschiedener Standards für Informationssicherheit - Beispiele sind die ISO / IEC 27000-Reihe oder die IT-Grundschutz Standards des BSI (Bundesamt für Sicherheit in der Informationstechnik). Diese werden herangezogen um Informationssicherheitsmanagementsysteme (ISMS) zu etablieren und zu betreiben.

Um ein gut funktionierendes ISMS zu erhalten müssen diese Standards immer an die jeweiligen Gegebenheiten von Organisationen angepasst werden. Weitere Standards sind beispielsweise: ISIS12, PCI DSS, VDA ISA Katalog, NIST CSF, und viele mehr.