БДС ISO/IEC 27002:2008

Информационни технологии. Методи за сигурност. Кодекс за добра практика за управление на сигурността на информацията

Information technology — Security techniques — Code of practice for information security management

Обект и област на приложение

Този международен стандарт дава указания и общи принципи за внедряване, поддържане и подобряване на управлението на сигурността на информацията в дадена организация. Целта на този международен стандарт е да се предоставят указания за общоприетите насоки при управление на сигурността на информацията.
Целите по контрола и механизмите за контрол в този международен стандарт се предвижда да бъдат внедрени така, че да отговарят на изискванията, определени чрез преценяването на риска. Този международен стандарт може да служи като практическо указание за разработване на стандарти за сигурност на информацията в организацията и ефикасни практики за управление на сигурността и да подпомогне за създаване на защита на служебната информация за вътрешноорганизационните дейности.