A organização tida como referência para o estabelecimento de boas práticas na área da
segurança computacional, sendo inclusive mantenedora de um framework para
cibersegurança que inclui padrões, diretrizes e melhores práticas para gerenciar o risco
relacionado a esse tema é a