ISO/IEC 27000

組織の情報セキュリティを体系的に管理するための仕組み。計画（Plan）、実行（Do）、点検（Check）、改善（Act）のPDCAサイクルで継続的に改善する。JIS Q 27001（ISO/IEC 27001）が要求事項を、JIS Q 27002が管理策の実施の手引きを規定する。

STIX（Structured Threat Information eXpression）は脅威情報を構造化して記述するための形式。TAXII（Trusted Automated eXchange of Indicator Information）はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。

産業標準化法に基づいて制定される日本の国家規格。情報セキュリティ分野では、JIS Q 27001（ISMS要求事項）、JIS Q 27002（管理策の実践規範）、JIS Q 31000（リスクマネジメント）などが重要である。

異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンを実現するための、XMLベースの標準規格。IdP（Identity Provider）とSP（Service Provider）間で認証情報や属性情報をやり取りする。

米国NISTが標準化した共通鍵ブロック暗号。鍵長128/192/256ビットに対応し、128ビットのブロック長で暗号化を行う。DESの後継として広く普及し、TLSや無線LANのWPA2/WPA3でも採用されている。

日本の電子政府における調達のために参照すべき暗号のリスト。電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リストの3つで構成される。デジタル庁、総務省及び経済産業省が策定。