Стандарт описывает расширение требований и рекомендаций, связанных с управлением информацией, защищенной конфиденциальностью. Он предоставляет руководство по внедрению и поддержанию систем управления информацией, направленных на обеспечение безопасного обращения с конфиденциальными данными. Стандарт включает в себя требования к организации, планированию, реализации и улучшению процессов, связанных с защитой информации. Также рассматриваются аспекты, связанные с обеспечением прозрачности и ответственности в управлении информацией. Стандарт ориентирован на организацию, которая стремится к повышению уровня защиты и соблюдения норм в области конфиденциальности.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.