Die ISO/IEC 27039 [1], Information technology – Security techniques – Selection, deployment and operations of intrusion detection systems (IDPS), gibt umfangreiche Informationen zu IDPS sowie Anleitung für die Auswahl, die Einführung und den Betrieb von IDPS. Der Standard ist insbesondere für jene Organisationen nützlich, die diesbezügliche Anforderungen der ISO/IEC 27001 und ISO/IEC 27002 erfüllen wollen. So fordert die ISO/IEC 27001 u. a. die sofortige Erkennung und Antwort auf sicherheitsrelevante Störungen. Laut ISO/IEC 27002 sollten Systeme überwacht und sicherheitsrelevante Ereignisse aufgezeichnet werden.

Die Anfangskapitel des Standards gehen nach dem Vorwort ein auf den Geltungsbereich des Standards sowie Begriffe und deren Definitionen. Zu derartigen Definitionen gehören Denial-of-Service- (DoS) und Distributed-Denial-of-Service-Attacken (DDoS) sowie Honeypot. Letzterer lockt einen Angreifer auf vermeintlich wertvolle Informationen, die jedoch speziell hergestellt wurden.