ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

     3.2 Основные категории безопасности

Каждая основная категория безопасности включает в себя:

a) цель управления, в которой формулируется, что должно быть достигнуто;

b) одну или более мер и средств контроля и управления, с помощью которых могут быть достигнуты цели управления.

Описания меры и средства контроля и управления структурируются следующим образом:

Мера и средство контроля и управления

Определяется формулировка специфической меры и средства контроля и управления для достижения цели управления.

Рекомендация по реализации

Предоставляется более детализированная информация для поддержки реализации меры и средства контроля и управления и достижения цели управления. Некоторые из этих рекомендаций могут быть неприемлемы для всех случаев, поэтому другие способы реализации меры и средства контроля и управления могут быть более уместными.

Дополнительная информация

Предоставляется дополнительная информация, которая может быть рассмотрена, например правовые вопросы и ссылки на другие стандарты.