Der Baustein ORP.5 „Compliance Management“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt, wie Organisationen einen systematischen Überblick über alle relevanten rechtlichen, regulatorischen und internen Anforderungen an die Informationssicherheit behalten und deren Einhaltung sicherstellen. Er legt dar, dass diese Anforderungen strukturiert erfasst, bewertet und kontinuierlich überwacht werden müssen, um Risiken zu minimieren und die Compliance im gesamten Informationsverbund dauerhaft zu gewährleisten.