Dit document biedt richtlijnen om organisaties te helpen bij:

—    voldoen aan de vereisten van ISO/ IEC 27001 met betrekking tot maatregelen om informatiebeveiligingsrisico' s aan te pakken

—    uitvoeren van informatiebeveiligingsrisicobeheeractiviteiten, met name informatiebeveiligingsrisicobeoordeling en -behandeling.

Dit document is van toepassing op alle organisaties, ongeacht type, grootte of sector.