Die ISO 27001 wurde erstmals 2005 herausgegeben und spezifiziert die Anforderungen an ein Informationssicherheitssystem innerhalb einer Organisation. Sie beinhaltet die Definitionen für die Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Managementsystems für die Informationssicherheit. Dabei werden im Besonderen die IT-Risiken innerhalb der Organisation berücksichtigt. Unter Organisation versteht die ISO 27001 sämtliche Arten von Organisationen: von Unternehmen über staatliche Organisationen bis hin zu sogenannten Non-Profitorganisationen.
Der Verband der Automobilindustrie (VDA) hat Standards und Best Practices zum Informationsschutz herausgegeben. Dieser Leitfaden beschreibt die Grundladen der Informationsschutz-Sicherheitsanforderungen in der Automobilindustrie.
