01 Zakres

Zakres normy ISO/IEC 27002

Niniejszy dokument stanowi zbiór referencyjny ogólnych środków kontroli bezpieczeństwa informacji wraz z wytycznymi dotyczącymi ich wdrożenia. Dokument ten jest przeznaczony do stosowania przez organizacje:

w kontekście systemu zarządzania bezpieczeństwem informacji (ISMS) opartego na normie ISO/IEC 27001;
do wdrażania środków kontroli bezpieczeństwa informacji zgodnych z uznanymi międzynarodowymi najlepszymi praktykami;
do opracowywania wytycznych dotyczących zarządzania bezpieczeństwem informacji specyficznych dla danej branży lub organizacji.

Norma nie zawiera normatywnych odniesień do innych dokumentów, ale może być stosowana jako podstawa dla wdrażania środków kontroli bezpieczeństwa informacji w organizacjach różnej wielkości i charakteru działalności.

Zakres normy ISO/IEC 27002​

Zakres normy ISO/IEC 27002