本标准规定了一个系统分析框架，用于管理与信息安全有关的项目组合，并规定了具体要求。一、导言 为了实用起见，附件A-D提供了一些实例，列举了应保护的资产和信息安全的威胁，模型和风险预测方法，风险指标的标准允许值，系统分析方法示例清单

Настоящий стандарт устанавливает основные положения системного анализа для процесса управления портфелем проектов применительно к вопросам защиты информации и специальные требования к используемым количественным показателям. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз безопасности информации, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа