ISO 27000-serien är en samling internationella standarder som fokuserar på informationssäkerhetshanteringssystem (ISMS).

Dessa standarder utvecklas och publiceras av International Organization for Standardization (ISO) och International Electrotechnical Commission (IEC). ISO 27000-serien ger riktlinjer och specifikationer för att etablera, implementera, underhålla och förbättra effektiva ISMS.

TISAX står för Trusted Information Security Assessment Exchange, och är ett fordonsindustri-specifikt säkerhetsramverk. Informationssäkerheten hos leverantörer, OEM:er och partners i hela leveranskedjan kan revideras efter detta.

Standarden skapades 2017 och styrs av ENX Association på uppdrag av tyska VDA (Verband der Automobilindustrie). Mycket av kraven i TISAX kan mappas direkt mot ISO/IEC 27001, men det finns ytterligare krav kopplat till prototypskydd.

IEC 62443 är en serie internationella standarder som fokuserar på säkerhet inom industriell automation och kontrollsystem (IACS).

Dessa standarder utvecklas och publiceras av International Electrotechnical Commission (IEC) och syftar till att förbättra cybersäkerheten för IACS-miljöer.

Riskhantering är en process som syftar till att identifiera, analysera, bedöma, hantera och övervaka risker för att minska deras negativa effekter och maximera möjligheterna att uppnå mål.

Det är en viktig del av företagsledning och involverar att identifiera potentiella risker, bedöma deras sannolikhet och konsekvenser, utveckla strategier för att hantera riskerna och genomföra åtgärder för att minska eller eliminera dem.