Описание стандарта, связанного с информационной безопасностью и управлением информационной безопасностью. Этот стандарт предоставляет требования для установления, внедрения, поддержания и улучшения управления информационной безопасностью в организации. Он предназначен для использования организацией любой величины, независимо от ее видов деятельности. Стандарт предлагает практический подход к управлению информационными активами и рисками путем применения набора мер безопасности.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.