сертификационный cтандарт, опубликованный ISO в октябре 2005 г., выдвигает требования и реализует принципы налаживания экономического сотрудничества и развития в управлении защитой данных и сетей; определяет план организации защиты, реализации управления и поддержки процессов ИТ на предприятии, а также содержит перечень средств контроля и формирует значительную часть платформы для реализации эффективной защиты.
[abstraction] — использование для описания или представления общих свойств объекта без конкретной его реализации (например, типов объектов — "читатель", "фирма", "автомобиль", но не конкретно названных читателей, фирм, марок автомобилей и т.п.)