Während die Diskussion über die zukünftige Form und die zukünftigen Inhalte der in 2015 erwarteten großen Revision der Norm ISO 9001 aktuell „in Gang“ kommt, sind diese neue Form und die neue Inhalten bei einer anderen Norm bereits seit September 2013 realisiert. Die Norm ISO IEC 27001:2013 "Information technology - Security techniques - Information security management systems - Requirements“ folgt der „Metanorm“ des Annex SL (ISO IEC Directive, Part 1, Consolidated ISO Supplement, „Annex SL, Appendix 2“, 2013). Ihre 10 Kapitel folgen den neuen Schema der generischen "High Level Structure":
1. Scope
2. Normative references
3. Terms and definitions
4. Context of the organisation
5. Leadership
6. Planning
7. Support
8. Operation
9. Performance Evaluation
10. Improvement
Es spricht viel dafür, bei der Einrichtung eines Risikomanagementsystems jeglicher Art bereits jetzt dieser neuen generischen Struktur zu folgen.