Obwohl internationale Normen wie ISO 27002:2022 keine spezifischen Anforderungen an SBOMs formulieren, fordern sie Methoden zur Verfolgung der Herkunft von Softwarekomponenten und zur Meldung von Schwachstellen. Diese Anforderungen fördern die Nutzung von SBOMs als Teil eines umfassenden Informationssicherheitsmanagements.