ISO/IEC 27001是信息安全管理系统（ISMS）的国际标准，旨在为组织建立、实施、维护和持续改进信息安全管理系统提供指南和要求。该标准由国际标准化组织（ISO）和国际电工委员会（IEC）联合制定，并于2022年发布。ISO/IEC 27001:2022的制定为了确保组织建立、实施、运行、监视、审查、维护和持续改进其信息安全管理系统（ISMS），以保护组织的信息资产免受各种威胁和风险的影响，被广泛应用于各种类型的组织，包括企业、政府机构、非营利组织等。

ISO/IEC 27032:2012 作为一项全球性标准，专注于网络安全领域，旨在提供策略以增强网络的安全性，同时强调网络安全在不同安全领域中的独特性和相互依赖性。此标准着重于利益相关者和资产的重要性，确立了保护网络空间中信息保密性、完整性和可用性的目标，即确保网络空间安全。此外，它还涉及了网络空间资产的辨识、网络安全威胁的分析、利益相关者的角色定位、网络安全措施的制定，以及信息共享和协调机制的构建。

ISO/IEC 27035 是一组国际标准，专注于指导组织如何系统地处理信息安全事件。它们提供了一套详尽的流程，包括准备、监测、通报、评估、应对信息安全事件，并确保能够从这些事件中学习并积累经验。这些标准最初以 ISO/IEC TR 18044 的形式存在，并于2011年首次发布为一个整体标准。