ההיקף והתחכום המתעצמים של איומי אבטחת הסייבר, לרבות תקיפות ממוקדות (APT), איומים במימון מדינות והונאות פישינג בעלות יעדים ברורים, מחייבים את הארגונים, קטנים כגדולים, להיות על המשמר בכל הנוגע לאבטחת מערכות המחשוב והמידע הנגישים מהאינטרנט.

תקן ISO 27032 פורסם ביולי 2012, נשען על ISO 27001, ונועד לספק קוים מנחים לשיפור אבטחת הסייבר (Cyber Security), המוגדרת על ידו כ: "שמירה על הסודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability) המידע במרחב הסייבר". זאת, תוך שרטוט ההיבטים הייחודים של פעילות זו ונגזרותיה בתחומי אבטחה אחרים, בדגש על:
• אבטחת מידע
• אבטחת הרשת
• אבטחת האינטרנט
• הגנה על תשתית מחשוב קריטית (Critical Information Infrastructure Protection- CIIP)

במסגרת זו, התקן מספק הנחיות מעשיות בכל הנוגע ל:
• קוים מנחים לממשל (Governance) שנלקחו מתקן ה-ISO 27001, לרבות דרישות מערכת ניהול אבטחת המידע (ISMS). בתקן זה, יש הרחבה של היקף ה-ISMS, כך שיכלול גם העברה ושיתוף של מידע במרחב הסייבר.
• בקרות טכניות של אבטחת סייבר – סט של בקרות טכניות שנועדו לטפל בסיכוני סייבר נפוצים לנכסים קריטיים שזוהו: תקיפות הנדסה חברתית, האקינג (Hacking), תוכנות זדוניות (Malware), תוכנות ריגול (Spyware) ותוכנות בלתי רצויות אחרות.
• קוים מנחים לשיתוף וטיפול באירוע אבטחת מידע, הכוללים: מדיניות, שיטות ותהליכים, בקרות ניהוליות, אנושיות וטכניות.
• נושאים מתפתחים – שיקולים הנוגעים למוכנות אבטחת מידע, בייחוד בכל מה שמתכנס תחת זיהוי תקיפת סייבר, חקירתה ומענה לה.

תקן ISO 27032 מתבסס על תקן ISO 27001 ויוצא מנקודת הנחה כי בארגון קיימת מערכת ניהול אבטחת מידע.