Настоящий международный стандарт дает руководящие указания по стандартам информационной безопасности организации и практикам управления информационной безопасностью, включая выбор, реализацию и управление средствами контроля с учетом среды(й) рисков информационной безопасности организации.Настоящий международный стандарт предназначен для использования организациями, которые намерены : а) выбрать меры контроля в процессе внедрения системы управления информационной безопасностью на основе ISO/IEC 27001;[10] б) внедрить общепринятые меры контроля информационной безопасности; в) разработать собственные руководства по управлению информационной безопасностью.
INCITS/ISO/IEC 27002:2013 История
2013INCITS/ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.