Acest ghid pentru IMM-uri se bazează pe ISO/IEC 27002 și prezintă controalele de bază pentru IMM-uri pentru a proteja viața privată și datele utilizatorilor și pentru a asigura conformitatea cu RGPD și pentru a atinge nivelul de protecție de referință prin punerea în aplicare a standardelor de securitate cibernetică.
Din cele 114 de verificări enumerate în ISO/ICE 27002, ghidul enumeră 16 controale de bază pe care IMM-urile trebuie să le instituie pentru a se asigura că activele lor digitale sunt protejate în mod adecvat.
Controalele acoperă patru categorii principale:
- Personală
- Organizațională
- Parțial organizațională/tehnică
- Tehnică (legată de TIC)
Pe lângă sensibilizarea cu privire la securitatea cibernetică, prezentul ghid de punere în aplicare este menit să contribuie la eforturile în curs de modernizare a intensității digitale a IMM-urilor. IMM-urile din domeniul securității cibernetice pot utiliza acest manual pentru a adapta soluții pentru IMM-urile care nu sunt legate de TIC și pentru a-și consolida cerințele de securitate, sporind în același timp nivelul capacităților digitale.
