Совокупность взаимосвязанных элементов (Организационная структура, проведенные системных политик, планирование системных действий, возложение ответственности на участники системы, системные процессы и ресурсы), стоящих на вооружении любой организации при установлении политик и целей в области информационной безопасности, основываясь при этом в управлении рисками и в постоянном усовершенствовании сделанного ей.
