Область применения В этом документе приводятся требования и рекомендации по созданию, внедрению, поддержанию и постоянному совершенствованию системы оценки киберрисков в контексте системы управления безопасностью компании (СУБП), которая может быть прослежена в СУБП путем прямого включения или ссылки.