Este artigo esclarece de forma sucinta a norma ISO/IEC TR 13335 parte 3 - Techniques for the management of it security. Publicada em 1998, descreve técnicas de gestão de segurança para a área de tecnologia da informação. Pode ser utilizada para trabalhar em conjunto com a BS 7799-2, que sugere quais os processos devem ser implantados para conduzir a gestão de segurança, enquanto que a ISO 13335-3 descreve as técnicas. Verifica-se que a parte 3 desta ISO em praticamente todas as cláusulas trata da gestão de risco com técnicas de análise de risco.

A norma consiste em 5 partes, sob o título geral de tecnologia da informação: diretrizes para gerenciamento da segurança em TI.

• Parte1: conceitos e modelos para segurança em TI.
• Parte2: gerenciamento e planejamento da segurança TI
• Parte3: técnicas para o gerenciamento de segurança em TI
• Parte4: seleção de proteção
• Parte5: proteção para conexões externas.

A norma provê diretrizes no gerenciamento da segurança em TI. A norma deve ser adequada para as necessidades específicas de cada organização. Ela está dividida em 12 cláusulas e foi baseada nas diretrizes gerais das normas ISO/IEC TR 13335-1 e ISO/IEC TR 13335-2.