ПОЛИТИКА ЗА УПРАВЛЕНИЕ НА ИНФОРМАЦИОННАТА СИГУРНОСТ. 2.1 Получаващата Страна следва да има (или да е в процес на приемане през следващите 6 месеца) Политика по управление на информационната сигурност, която е моделирана съгласно стандарт ISO 27002:2013 (или следваща версия) или еквивалентен отраслов стандарт за управление на информационната сигурност, напр. Рамка за контрол на критичната сигурност на интернет сигурността или NIST 800-53.
