Стандарт определяет общие требования к организации и функционированию систем, обеспечивающих безопасность в электронных системах, предназначенных для предоставления услуг предприятиям. Он включает в себя правила по разработке, внедрению и эксплуатации таких систем, а также требования к обеспечению их надежности и защиты от угроз. Стандарт также регулирует вопросы управления рисками и контроля доступа в этих системах. Он устанавливает основные принципы и рекомендации для обеспечения целостности, конфиденциальности и доступности информации в электронных системах. Стандарт может быть использован как основа для разработки внутренних политик и процедур в организациях, работающих с электронными системами безопасности.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.