Настоящий стандарт устанавливает основные положения системного анализа для процесса управления качеством системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы системного анализа, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа.

Вступает в силу 30 ноября 2021 года.