Этот стандарт предоставляет рекомендации по совместному применению двух международных стандартов, связанных с управлением информационной безопасностью и сертификацией информационных систем. Он охватывает методы и подходы, которые помогают организациям интегрировать требования стандартов в свою деятельность. Стандарт учитывает особенности обеспечения безопасности информации, защиты сети и соблюдения прав приватности. Он поддерживает процесс внедрения и поддержания систем управления информационной безопасностью. Стандарт также включает в себя рекомендации по оценке и улучшению эффективности внедренных систем. Он ориентирован на лица, ответственные за управление информационной безопасностью и обеспечение соответствия требованиям.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.