ISO/IEC 27003:2010
Методы и средства обеспечения безопасности.Системы менеджмента информационной безопасности.
Руководство по реализации системы менеджмента информационной безопасности.
http://labsm.ru/pluginfile.php/1048/mod_resource/content/6/27003.pdf