Šis MVĮ vadovas grindžiamas standartu ISO/IEC 27002 ir jame išdėstomos pagrindinės MVĮ taikomos kontrolės priemonės, kuriomis siekiama apsaugoti naudotojų privatumą ir duomenis, užtikrinti BDAR laikymąsi ir pasiekti esminį apsaugos lygį įgyvendinant kibernetinio saugumo standartus.
Iš 114 kontrolės priemonių, pateiktų ISO/ICE 27002 standarte, vadove pateikiama 16 esminių kontrolės priemonių, kurias MVĮ turi įgyvendinti, kad užtikrintų tinkamą savo skaitmeninio turto apsaugą.
Kontrolė apima keturias pagrindines kategorijas:
- asmeninė;
- organizacinė;
- iš dalies organizacinė ir techninė;
- techninė (susijusi su IRT).
Šiuo įgyvendinimo vadovu siekiama ne tik didinti informuotumą apie kibernetinį saugumą, bet ir prisidėti prie dedamų pastangų didinti MVĮ skaitmeninį atsparumą. Kibernetinio saugumo MVĮ gali naudotis šiuo vadovu, kad pritaikytų sprendimus ne IRT MVĮ ir sustiprintų jų saugumo reikalavimus, kartu pakeldamos savo skaitmeninio pajėgumo lygį.