Устанавливает рекомендации и общие принципы для инициирования, внедрения, поддержания и улучшения управления информационной безопасностью в организации. Содержит лучшие практики в отношении целей контроля и средств управления информационной безопасностью.
SANS 27002:2008 История
2008SANS 27002:2008 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.