Information security standard เป็นมาตรฐานความปลอดภัยสารสนเทศ ประกอบด้วย การจัดการเรื่องความปลอดภัย (Security Administration) การควบคุมรหัสประจำตัว-สิทธิการใช้งาน (User ID and Authorization) การควบคุมความปลอดภัยของศูนย์คอมพิวเตอร์ อุปกรณ์ ระบบงานต่างๆ เครื่อข่าย จากมัลแวร์ เป็นต้น