Menurut Institute of Internal Auditor (IIA), keamanan siber didefinisikan sebagai salah satu teknologi, proses dan praktik yang dirancang untuk melindungi aset informasi organisasi mana pun. Seperti ISACA, IIA juga mempertimbangkan "Tiga Garis Peran dan Tanggung Jawab Pertahanan" untuk melindungi keamanan siber yang terkait dengan manajemen, kontrol, dan tata kelola. Selain itu, IIA menambahkan peran dan tanggung jawab pada "Tiga Garis Pertahanan":
a. Pertahanan Tingkat Pertama: Chief Technology Officer (CTO), Chief Security Officer (CSO), Chief Information Security Officer (CISO), Chief Information Officer (CIO), Chief Executive Officer (CEO) dan anggota Manajemen Atas
b. Lini Pertahanan Kedua: Manajer dan pejabat manajemen risiko TI
c. Lini Pertahanan Ketiga: Chief Audit Executive (CAE) dan aktivitas Audit Internal
9. Information Technology Assurance Framework (ITAF)
ITAF memberikan standar, pedoman dan alat untuk melakukan audit Sistem Informasi dan penilaian jaminan. ITAF juga menyediakan panduan, teknik dan alat untuk merencanakan, merancang, melaksanakan, melaporkan yang terkait dengan Sistem Informasi (SI) audit dan penugasan jaminan. Standar ITAF bersifat wajib, pedoman bersifat opsional, alat dan teknik disajikan sebagai bahan pelengkap yang dapat berupa dokumen diskusi, arahan teknis, kertas kerja,audit program atau buku.
•      3450: Proses TI
•      3630: Mengaudit Kontrol Umum TI
10. Committee Of Sponsoring Organizations (COSO)
