Этот стандарт определяет общие принципы и понятия, связанные с обеспечением безопасности информации в контексте отношений между поставщиками и заказчиками в сфере информационных технологий. Он охватывает ключевые аспекты, такие как управление рисками, защита данных и координация между сторонами. Стандарт служит основой для разработки более конкретных документов, касающихся применения мер безопасности в различных ситуациях. В нем также рассматриваются различные модели взаимодействия и методы обеспечения целостности и конфиденциальности информации. Документ предназначен для использования организациями, которые стремятся к улучшению своей системы управления безопасностью информации.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.