Стандарт направлен на помощь организациям в эффективном управлении рисками, связанными с ИБ, защите информации от утечек, повреждений или потерь. Он способствует установлению систематического подхода к управлению ИБ и принятию соответствующих мер по
предотвращению и управлению инцидентами
ИБ.
