Þýðingin var fyrst gefin út í september 2023 en vegna ágalla var ákveðið að gefa hana út að nýju. Í þessu skjali eru skilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildar. Þetta skjal felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar. Þær kröfur sem settar eru fram í þessu skjali eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þetta skjal.
