Het Overlegorgaan Technische Beveiligingsstandaarden (OTB) heeft basisnormen en -maatregelen gedefinieerd voor de beveiliging van informatiesystemen.
De OTB-standaarden zijn bedoeld als richtlijnen voor de aansturing van het operationeel IT-beheer. In het overlegorgaan zitten onder meer Akzo Nobel, KPN en de interne accountantsdiensten van Defensie, De Nederlandsche Bank, het ministerie van Financiën, de Belastingdienst en het GAK. Initiatiefnemer is KPMG EDP Auditors. De deelnemers brengen hun kennis, inzichten en ervaringen in om samen beveiligingseisen op te stellen.
Een eerste studie heeft betrekking op generieke risico’s, die voortvloeien uit het gebruik van Internet als communicatie-infrastructuur. Daarnaast is er een OTB-standaard Unix voor de beveiliging van Unix-omgevingen ontwikkeld. De publicaties zijn mede gebaseerd op de Code voor Informatiebeveiliging die het Nederlands Normalisatie Instituut en het ministerie van Economische Zaken hebben opgesteld. Gewerkt wordt aan soortgelijke leidraden voor Windows NT, Oracle databases en kiesverbindingen.