This International Standard gives guidelines for organizational information security standards and
information security management practices including the selection, implementation and management
of controls taking into consideration the organization’s information security risk environment(s).
This International Standard is designed to be used by organizations that intend to:
a) select controls within the process of implementing an Information Security Management System
based on ISO/IEC 27001;
b) implement commonly accepted information security controls;
c) develop their own information security management guidelines.
Diese Internationale Norm enthält Leitfäden für organisatorische Normen und Managementpraktiken bezüglich Informationssicherheit, einschließlich Auswahl, Umsetzung und Handhabung von Maßnahmen unter Berücksichtigung der Umgebung der Informationssicherheitsrisiken in einer Organisation.
Diese Internationale Norm wurde für Organisationen entwickelt, die beabsichtigen:
a) Maßnahmen für den Umsetzungsprozess eines Managementsystems für Informationssicherheit auf der Basis von ISO/IEC 27001 auszuwählen;
b) allgemein akzeptierte Maßnahmen für Informationssicherheit umzusetzen;
c) ihre eigenen Richtlinien eines Managements für Informationssicherheit zu entwickeln.