La domanda principale è se stai mirando a una certificazione di qualsiasi tipo.
Se la certificazione è non il tuo obiettivo, puoi semplicemente scegliere ISO27001 e avvicinarlo come un framework che scegli & scegli da. Applicare l'approccio basato sul rischio della SOA in modo aggressivo ed escludere tutti i controlli che non affrontano un rischio grave.
Se vuoi per ottenere una certificazione, ti consiglio di chiedere ai tuoi certificatori locali. Non hai incluso un paese nella tua domanda, il che rende difficile puntare ovunque. So che in Europa, diverse organizzazioni di test offrono anche certificazioni personalizzate e dovresti riuscire a trovare qualcosa tra quelle. Saranno felici di aiutarti a scegliere quello giusto, ne sono sicuro.