Загальні положення. Міжнародний стандарт визначає вимоги для створення, впровадження,експлуатації, моніторингу, аналізу, супроводу і вдосконаленнядокументованої СУІБ в контексті загальних бізнес ризиків організації. Вінвизначає вимоги до реалізації механізмів безпеки, пристосовані до потреб окремих організацій або їх частин.