Zuletzt bearbeitet vor 6 Monaten
von Redaktion

ISOIEC27001

ISO IEC27001

Kapitel Zugeordnete Prozesse
1. Anwendungsbereich
2. Normative Verweisungen
3. Begriffe
4. Kontext der Organisation
4.1 Verstehen der Organisation und ihres Kontextes
4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
4.3 Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
4.4 Informationssicherheitsmanagementsystem
5. Führung
5.1 Führung und Verpflichtung
5.2 Politik
5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
6.1 Maßnahmen zum Umgang mit Risiken und Chancen
6.2 Informationssicherheitsziele und Planung zu deren Erreichung
7. Unterstützung (Support)
7.1 Ressourcen
7.2 Kompetenz
7.3 Bewusstsein
7.4 Kommunikation
7.5 Dokumentierte Information
8 Betrieb (Operation)
8.1 Betriebliche Planung und Steuerung
8.2 Informationssicherheitsrisikobeurteilung
8.3 Informationssicherheitsrisikobehandlung
9 Bewertung der Leistung
9.1 Überwachung, Messung, Analyse und Bewertung
9.2 Internes Audit
9.3 Managementbewertung
10 Verbesserung
10.1 Nichtkonformität und Korrekturmaßnahmen
10.2 Fortlaufende Verbesserung