ОБЛАСТЬ ЗАСТОСУВАННЯ
Цей стандарт пропонує рекомендації та основні принципи введення, реалізації, підтримки та поліпшення менеджменту інформаційної безпеки в організації. Цілі, викладені в даному стандарті, забезпечують повне керівництво по загальноприйнятим цілям менеджменту інформаційної безпеки.
Реалізація цілей управління, а також заходів і засобів контролю та управління справжнього національного стандарту спрямована на задоволення вимог, визначених оцінкою ризиків. Даний стандарт може служити практичним посібником з розробки стандартів безпеки організації, для ефективної практики менеджменту безпеки організацій та сприяє зміцненню довіри у відносинах між організаціями.