Le présent document donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement (s) de risques de sécurité de l'information de l'organisation. Le présent document est élaboré à l'intention des organisations désireuses : de sélectionner les mesures nécessaires dans le cadre du processus de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI) selon l'ISO/IEC 27001 "Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences" ; de mettre en oeuvre des mesures de sécurité de l'information largement reconnues ; d'élaborer leurs propres lignes directrices de management de la sécurité de l'information.
Le présent document donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l'information et des bonnes pratiques de management de la sécurité de l'information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l'information de l'organisation.
