Настоящий международный стандарт устанавливает руководящие указания и общие принципы для инициирования, внедрения, поддержания и улучшения управления информационной безопасностью в организации. Цели, изложенные в настоящем международном стандарте, обеспечивают общее руководство относительно общепринятых целей управления информационной безопасностью. Цели контроля и средства контроля настоящего международного стандарта предназначены для реализации для удовлетворения требований, установленных оценкой риска. Настоящий международный стандарт может служить практическим руководством для разработки стандартов безопасности организации и эффективных практик управления безопасностью, а также способствовать укреплению доверия в межорганизационной деятельности.
ISO/IEC 17799:2005 История
2007ISO/IEC 17799:2005/Cor 1:2007 Информационные технологии. Методы обеспечения безопасности. Свод правил управления информационной безопасностью; Техническое исправление 1
2005ISO/IEC 17799:2005 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
2000ISO/IEC 17799:2000 Информационные технологии. Свод правил управления информационной безопасностью.