La norme ISO/IEC 27005:2011 fournit des lignes directrices de gestion du risque lié à la sécurité de l’information, y compris des conseils sur l’appréciation du risque, le traitement du risque, l’acceptation du risque, la communication relative au risque, la surveillance du risque et la revue du risque. Les risk managers d'URÆUS sont certifiées ou en cours de certification.