Tùy thuộc vào quy mô và lĩnh vực hoạt động, mỗi tổ chức có thể có các phương thức tiếp cận khác nhau để xây dựng Hệ thống quản lý An toàn thông tin (ATTT) phù hợp. Hệ thống quản lý ATTT theo tiêu chuẩn quốc tế - ISO 27001: 2013 đề cập khá đầy đủ các yêu cầu đảm bảo ATTT của một tổ chức.
ISO/IEC 27000 Series
T5, 03/11/2016 - 10:27 đăng bởi CISO
T2, 30/06/2014 - 16:52 đăng bởi CISO
Tập các tiêu chuẩn ISO/IEC 27000 (còn được gọi là 'Tập các tiêu chuẩn ISMS' hoặc 'ISO27k') bao gồm các tiêu chuẩn an toàn thông tin được công bố đồng tổ chức bởi Tổ chức Tiêu chuẩn quốc Tế (International Organization for Standardization - ISO) và Ủy ban Kỹ thuật Điện Quốc tế (International Electrotechnical Commission - IEC).