De ISO/IEC 27000-reeks kan worden onderverdeeld in verschillende groepen op basis van hun primaire focus en doel:

Overzicht en inleiding:

ISO/IEC 27000 - Biedt een overzicht en inleiding tot de ISO/IEC 27000-reeks, inclusief termen en definities.
ISMS (Information Security Management System) Normen:

ISO/IEC 27001 - Specificeert de eisen voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een ISMS.

ISO/IEC 27002 - Geeft aanbevelingen voor best practices op het gebied van informatiebeveiligingscontroles.

ISO/IEC 27003 - Biedt begeleiding bij de implementatie van een ISMS.

ISO/IEC 27004 - Richt zich op meting en metriek van informatiebeveiligingsbeheer.

ISO/IEC 27005 - Biedt richtlijnen voor risicobeheer met betrekking tot informatiebeveiliging.

Normen voor audit en certificering:

ISO/IEC 27006 - Specificeert eisen en begeleiding voor instanties die audit en certificering van een ISMS verzorgen.

ISO/IEC 27007 - Biedt begeleiding bij het beheren van een auditprogramma voor informatiebeveiligingsbeheersystemen.

ISO/IEC 27008 - Geeft begeleiding over de competenties van personen betrokken bij het auditproces.

Sector-specifieke toepassingen:

ISO/IEC 27009 - Adressen sector-specifieke toepassingen van ISO/IEC 27001.

ISO/IEC 27010 - Biedt richtlijnen voor interorganisationele informatiebeveiliging.

ISO/IEC 27011 - Biedt richtlijnen voor informatiebeveiligingscontroles voor telecommunicatieorganisaties.

ISO/IEC 27015 - Biedt richtlijnen voor informatiebeveiliging in de financiële dienstverlening.

ISO/IEC 27019 - Biedt richtlijnen voor procesbesturingssystemen die specifiek zijn voor de energiesector.

Organisatorische governance en economie:

ISO/IEC 27014 - Biedt begeleiding over de governance van informatiebeveiliging.

ISO/IEC 27016 - Biedt richtlijnen voor organisatorische economie.

Cloudbeveiliging:

ISO/IEC 27017 - Biedt richtlijnen voor informatiebeveiligingscontroles voor cloudservices.

ISO/IEC 27018 - Stelt algemeen aanvaarde controleobjectieven, controles en richtlijnen vast voor het implementeren van maatregelen om persoonlijk identificeerbare informatie (PII) in openbare clouds te beschermen.

Kritieke infrastructuur en voorbereiding:

ISO/IEC 27020 - Richt zich op de bescherming van kritieke informatie-infrastructuur.

ISO/IEC 27031 - Biedt richtlijnen voor de gereedheid van informatie- en communicatietechnologie voor bedrijfscontinuïteit.

Cybersecurity en netwerkbeveiliging:

ISO/IEC 27032 - Biedt richtlijnen voor cybersecurity.

ISO/IEC 27033 - Biedt richtlijnen voor netwerkbeveiliging.

Toepassingsbeveiliging:

ISO/IEC 27034 - Biedt richtlijnen voor toepassingsbeveiliging.

Incidentbeheer en digitale bewijsvoering:

ISO/IEC 27035 - Biedt richtlijnen voor incidentbeheer op het gebied van informatiebeveiliging.

ISO/IEC 27036 - Biedt richtlijnen voor informatiebeveiliging in leveranciersrelaties.

ISO/IEC 27037 - Biedt richtlijnen voor digitaal bewijsmateriaal.

Digitale redactie en intrusiedetectie:

ISO/IEC 27038 - Specificeert de vereisten voor digitale redactie.

ISO/IEC 27039 - Biedt richtlijnen voor intrusiedetectie- en preventiesystemen.

Opslagbeveiliging en onderzoek:

ISO/IEC 27040 - Biedt richtlijnen voor opslagbeveiliging.

ISO/IEC 27041 - Biedt begeleiding over de verzekering van onderzoeksmethoden voor digitaal bewijsmateriaal.

ISO/IEC 27042 - Biedt richtlijnen voor het analyseren en interpreteren van digitaal bewijsmateriaal.

ISO/IEC 27043 - Biedt richtlijnen voor de beginselen en processen van incidentonderzoek.

Elektronische ontdekking:

ISO/IEC 27050 - Biedt richtlijnen voor elektronische ontdekking.

Elke categorie binnen de ISO/IEC 27000-reeks behandelt specifieke aspecten van informatiebeveiliging, variërend van governance en risicobeheer tot technische controles en incidentrespons, op maat gemaakt voor verschillende sectoren en domeinen.