Профіль захисту, згідно з ISO 27001, є документом, який детально описує аспекти інформаційної безпеки в організації. Вступ до профілю захисту визначає його мету та область застосування. Опис об'єкта оцінювання включає ідентифікацію інформаційних активів, які підлягають оцінці. Середовище експлуатації визначає умови та контекст, в якому функціонує організація, включаючи технологічні, правові та організаційні аспекти. Задачі захисту визначаються для забезпечення конфіденційності, цілісності та доступності інформації. Вимоги безпеки встановлюють стандарти та процедури, які повинні бути виконані для забезпечення безпеки. Обґрунтування включає пояснення застосованих заходів захисту та їх відповідність вимогам і ризикам організації.