Estándares de ciberseguridad

[2]​ Este entorno incluye a los propios usuarios, redes, dispositivos, todo el software, procesos, información en almacenamiento o tránsito, aplicaciones, servicios y sistemas que pueden conectarse directa o indirectamente a las redes.El objetivo principal es para reducir los riesgos, incluyendo prevención o atenuación de cyber-ataques.Los estándares de ciberseguridad han existido durante varias décadas a medida que los usuarios y proveedores han colaborado en muchos foros nacionales e internaciones para lograr capacidades, políticas y prácticas que generalmente surgen del trabajo en el consorcio de Stanford para la investigación sobre la seguridad y política de la información en la década de 1990.BS 7799 parte 1 proporciona un esquema o guía de buenas prácticas para la gestión de la seguridad cibernética; mientras que BS 7799 parte 2 e ISO / IEC 27001 son normativas y por lo tanto proporcionan un marco para la certificación.ISO/IEC 27001 (ISMS) sustituye a BS 7799 parte 2, pero ya que es compatible con cualquier organización que trabaja hacia la BS 7799 parte 2 pueden fácilmente la transición a la norma ISO/IEC 27001 proceso de certificación.Este estándar desarrolla lo que se llama los "Criterios comunes".