ISO27001 & ISO17799 System zarządzania bezpieczeństwem informacji (ISMS), w kontekście norm ISO wykorzystywanych przez organizacje, w celu wykazania zgodności z zalecanymi najlepszymi praktykami. ISO 27001 pozwala na wykorzystanie ISO 17799, jako źródła wytycznych dotyczących kontroli, wyboru sposobu kontroli oraz jej wdrażania.

Risk Management Metodyka skutecznej ochrony krytycznych dla działań procesów, usług oraz zasobów biznesu, tak aby w przypadku wystąpienia jakichkolwiek incydentów funkcjonowanie firmy mogło być możliwie szybko i sprawnie odtworzone. Koncentruje się na kluczowych zasobach, takich jak systemy i infrastruktura IT, wytwarzanie oraz produkcja sprzętu i produktów, udogodnienia, obszary pracy, kluczowe zapisy oraz dane.

M_o_R (Management of Risk) Zestawienie zalecanych przez OGC metod, checklist oraz wskazówek, gdzie szukać bardziej szczegółowych informacji na temat narzędzi oraz technik z zakresu zarządzania ryzykiem. Przedstawia strukturę podejmowania decyzji dotyczących ryzyka związanego z projektami, programami, a także strategicznego poziomu zapewniającego, iż główne ryzyko zostało zidentyfikowane, ocenione, oraz iż zostały podjęte odpowiednie działania.

ITIL Security Management Objaśnia proces zarządzania bezpieczeństwem w obszarze IT Service Management. Koncentruje się na zasadach implementowania wymagań zabezpieczeń informacji zidentyfikowanych w umowach SLA, a nie na rozważaniu biznesowych kwestii Polityki Bezpieczeństwa. Wyjaśnia, w jaki sposób organizować oraz utrzymywać zarządzanie bezpieczeństwem infrastruktury IT, z punktu widzenia dostawcy usług.

Business Continuity Manag. Proces biznesowy pozwalający na utrzymanie określonego poziomu dostarczania produktów lub świadczenia usług w przypadku wystąpienia wszelkich zakłóceń w funkcjonowaniu procesów organizacji. Obejmuje koncepcje strategii korporacyjnej, systemów informatycznych oraz zarządzania kryzysowego.

Disaster Recovery Planowanie działań odbudowujących po kryzysie (DRP) jest krytycznym, niezbędnym elementem zarządzania ryzykiem. Proces ciągłości biznesu oraz działań odbudowujących po kryzysie zapewnia, by niezbędne funkcje biznesu przetrwały w wypadku ataku terrorystycznego, klęski żywiołowej lub innych uszkodzeń. Dlatego też, każda organizacja powinna zaplanować działania, mające na celu zachowanie oraz ochronę systemów IT, personelu, danych, informacji oraz budynków.