Tämä kansainvälinen standardi luo yleiset soveltamisohjeet standardin ISO 28000:2007 Specification for security management systems for the supply chain käyttöönottoon. Se selittää standardin ISO 28000 periaatteet ja kuvaa tarkoituksen, tarvittavat lähtötiedot, menetelmät ja tulokset suhteessa standardin ISO 28000 vaatimuksiin. Tämä on tarkoitettu standardin ISO 28000 ymmärtämisen ja toteutuksen avuksi. Tämä kansainvälinen standardi ei luo ylimääräisiä vaatimuksia niiden lisäksi, jotka on esitetty standardissa ISO 28000, eikä esitä pakollisia menettelytapoja standardin ISO 28000 soveltamiseksi.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Security management system elements
4.1 General requirements
4.2 Security management policy
4.3 Security risk assessment and planning
4.4 Implementation and operation
4.5 Checking and corrective action
4.6 Management review and continual improvement
Annex A Correspondence between ISO 28000:2007, ISO 14001:2004 and ISO 9001:2000 (informative)