Usklađivanje sa ISO normama
Najčešća norma po kojoj se organizacije certificaraju u području kibernetičke sigurnosti je ISO 27001. Ova norma definira zahtjeve za sustave upravljanja informacijskom sigurnošću. Ovisno o veličini organizacije i zatečenom stanju informacijske sigurnosti, usklađivanje traje od 3 – 24 mjeseca, ali prosječno, rijetko dulje od 6 mjeseci.
Po provedenom postupku usklađivanja koji se sastoji od analize stanja, definiranja i uspostave odgovornosti za upravljanje rizikom i informacijskom imovinom, implememntacije i prilagodbe organizacijskih i tehničkih kontrola, te interne revizije i upravine provjere, slijedi postupak certifikacije. Certifikacija se u pravilu sastoji od dva dijela: provjera dokumentacije i provjera primjenjenosti definiranih kontrola i procesa upravljanja rizikom.
Certifikaciju provodi neovisna certifikacijska kuća.