組織の情報セキュリティー確保のための対策実施にあたって、一定の判断基準を示す情報セキュリティーに関する基準。情報セキュリティーマネジメントに関する基準としては、1995年にイギリス規格協会が策定したBS7799がある。BS7799のPart.1は情報セキュリティーマネジメントを実践するための規範で、現在ISO/IEC 27002:2007として国際規格化されるとともに、JIS Q 27002:2006として日本工業規格化されている。Part.2は情報セキュリティーマネジメントの認証の基準で、ISO/IEC 27001:2005として国際規格化され、JIS Q 27001:2005として日本工業規格化されている。情報技術セキュリティー評価に関する基準としては、ISO/IEC 15408:2005があり、情報技術関連の製品やシステムのセキュリティー確保のための要件や評価基準が定められている。