CAN/CSA-ISO/CEI 27002:15

La présente Norme internationale donne des lignes directrices en matière de normes organisationnelles relatives à la sécurité de l’information et des bonnes pratiques de management de la sécurité de l’information, incluant la sélection, la mise en oeuvre et la gestion de mesures de sécurité prenant en compte le ou les environnement(s) de risques de sécurité de l’information de l’organisation. La présente Norme internationale est élaborée à l’intention des organisations désireuses a) de sélectionner les mesures nécessaires dans le cadre du processus de mise en oeuvre d’un système de management de la sécurité de l’information (SMSI) selon l’ISO/CEI 27001;[10] b) de mettre en oeuvre des mesures de sécurité de l’information largement reconnues; c) d’élaborer leurs propres lignes directrices de management de la sécurité de l’information.