Идентичен международному стандарту ИСО 28002:2011, Системы менеджмента безопасности для цепи поставок. Развитие устойчивости в цепи поставок. Требования и руководство по применению (ISO 28002:2011, Security management systems for the supply chain – Development of resilience in the supply chain – Requirements with guidance for use)

Стандарт устанавливает требования к политике управления устойчивостью цепи поставок, чтобы дать возможность организации разработать и реализовать политику, цели и программы с учетом:

• нормативно-законодательных требований, относящихся к организации;
• информации о значительных рисках, опасностях и угрозах, которые могут привести к негативным последствиям для организации, её заинтересованных сторон и цепи поставок;
• защиты активов и процессов организации;
• управления разрушительными инцидентами.

Стандарт применяется к рискам, которые организация определяет, как те, которые она может контролировать, на которые может влиять или снижать, а также те, которые она не может предвидеть. Сам по себе он не устанавливает конкретных критериев выполнения.