驗證標準
ISO/IEC 27001:2013 資訊安全管理系統-要求事項
ISO/IEC 27006:2015 資訊安全管理系統稽核與驗證機構之要求
ISO/IEC 27006-2:2021 提供資訊安全管理系統審核和認證的機構的要求 – 第2部分: 隱私資訊管理系統
ISO/IEC 27009:2020 特定產業應用要求
一般指導綱要
27002:2022 資訊安全控制措施
27003:2017 資訊安全管理系統實作指引
27004:2016 資訊安全管理-量測
27005:2018 資訊安全風險管理
27007:2020 資訊安全管理系統稽核指引
27008:2019 資訊安全控制措施評鑑指引
27013:2021 27001 與 20000-1 之整合實作指引
27014:2020 資訊安全治理
27016:2014 資訊安全管理-組織經濟學
27021:2017 資訊安全管理系統專業人員的能力要求
特定領域指導綱要標準
27010:2015 跨部門及跨組織通訊之資訊安全管理
27011:2016 電信組織基於 ISO27002 資訊安全管理指引
27017:2015 基於 ISO27002 的雲服務資訊安全控制措施作業規範
27018:2019 公用雲 PII 處理者保護個人可識別資訊 (PII) 之作業規範
27019:2017 依據 27002 之能源公用事業特定程序控制系統用資訊安全管理指導綱要
27799:2016 使用 ISO/IEC 27002 進行健康資訊安全管理