תקן בינלאומי אשר מוכר ברחבי העולם לניהול סיכונים האבטחה של המידע לארגונים. הסמכה ל- ISO 27001 מאפשרת לך להוכיח ללקוחותיך ולבעלי העניין האחרים שאתה מנהל את אבטחת המידע שלך. התקן מספק קבוצה של דרישות סטנדרטיות עבור מערכת ניהול אבטחת מידע (ISMS). התקן מאמץ גישה מבוססת תהליך להקמת, יישום, הפעלה, ניטור, שמירה ושיפור של ה- ISMS.
יישום נכון של התקן מקנה לארגון את הדברים הבאים:
תקן ISO 27001 ו- ISMS מספק מסגרת לניהול אבטחת מידע מומלצת המסייעת לארגונים:
*הגנה על מידע של לקוחות ועובדים
*ניהול סיכונים לאבטחת מידע ביעילות
*מקפצה משמעותית להשגת תאימות מלאה לרגולציה בתקני אבטחת מידע
*הגנה על תדמית המותג של הארגון

תקן המספק הנחיות ליישום עבור הבקרות המתוארות בתקן ISO 27002 ומשלים אותן במידת הצורך, כך שניתן יהיה להשתמש בהן ביעילות לניהול אבטחת מידע בריאותי. על ידי התקן ארגוני הבריאות יכולים להבטיח רמה מינימלית נדרשת של אבטחה המתאימה לנסיבות הארגון שלהם, אשר ישמרו על סודיות, יושר וזמינות של מידע בריאותי אישי בטיפול שלהם. תקן ISO 27799 חל על מידע בריאותי על כל היבטיו, בכל צורה של מידע לוקח (מילים ומספרים, הקלטות קול, רישומים, וידאו, תמונות רפואיות), כל אמצעי המשמשים לאחסון אותו (הדפסה או כתיבה על נייר או אחסון אלקטרונית), וכל אמצעי המשמש להעברתו (ביד, באמצעות פקס, ברשתות מחשבים או בדואר).

תקן המציג קווים מנחים לבקרות אבטחתמידע החלים על התנאים ועל השימוש בשירותי ענן, באמצעות:
• הנחיות יישום נוספות לבקרות רלוונטיות המפורטות בתקן הישראלי ת”י 27002 ;
• בקרות נוספות עם הנחיות ליישום הנוגעות באופן ספציפי לשירותי ענן.
תקן זה קובע בקרות והנחיות ליישום הן עבור ספקי שירות ענן והן עבור לקוחות שירות ענן.

תקן זה קובע יעדי בקרה, בקרות וקווים מנחים מקובלים נפוצים, עבור אמצעי יישום להגנה על מידע מזהה אישי (PII), בהתאם לעקרונות הפרטיות שבתקן הישראלי ת”י 29100 עבור סביבת מחשוב הענן הציבורי. תקן זה מציין במיוחד קווים מנחים המבוססים על התקן הישראלי ת”י 27002, תוך התחשבות בדרישות האסדרה להגנה על מידעמזהה אישי (PII), אשר עשויות לחול בהקשר של סביבה (או סביבות) בעלות סיכוני אבטחת מידע של ספקי שירותי ענן ציבוריים.      תקן זה מתאים לארגונים מכל הסוגים והגדלים, לרבות חברות פרטיות וחברות ציבוריות, גופים ממשלתיים וארגונים ללא כוונות רווח, שמספקים לארגונים אחרים שירותי עיבוד מידע המוסדרים בחוזה, כמעבדי מידע מזהה אישי באמצעות מחשוב ענן.

תקן המתאר את הקונספט של טכנולוגיית תקשורת (ICT) להמשכיות עסקית, ומספק מסגרת של שיטות ותהליכים לזיהוי כל ההיבטים (כגון קריטריונים לביצועים, תכנון ויישום) עבור שיפור הנכונות של הארגון להבטחת המשכיות עסקית.
התקן חל על כל ארגון (פרטי, ממשלתי וציבורי, ללא התחשבות בגודל) ומציג דרישות שתשתיות / תשתיות תקשורת (ICT) יהיו מוכנות לתמוך בפעילות עסקית במקרה של התרחשות אירועים ושיבושים שעלולים להשפיע על המשכיות (כולל אבטחה) של פונקציות עסקיות קריטיות. הוא גם מאפשר לארגון למדוד פרמטרים של ביצועים המתואמים להמשכיות עסקית באופן עקבי ומוכר.

תקן המספק הנחיות לשיפור מצב ה- Cybersecurity, ומציג את ההיבטים הייחודיים של פעילות זו ואת תלותה בתחומים אחרים בתחום האבטחה, בפרט: אבטחת מידע, אבטחת רשת, אבטחת אינטרנט והגנת תשתית מידע קריטי (CIIP).
התקן מכסה את שיטות האבטחה הבסיסיות עבור בעלי העניין Cyberspace, ומספק סקירה של Cybersecurity, הסבר על הקשר בין אבטחה Cybersecurity וסוגים אחרים של ביטחון, הגדרה של בעלי עניין ותיאור תפקידים שלהם ב- Cybersecurity,הנחיות לטיפול בבעיות נפוצות של Cybersecurity, וכן נותן מסגרת לאפשר לבעלי העניין לשתף פעולה על פתרון בעיות Cybersecurity.