Kraven och bilaga A-kontrollerna i ISO 27001

ISO 27001 krav

• 4.1 Förstå organisationen och dess sammanhang

• 4.2 Förstå intressenternas behov och förväntningar

• 4.3 Fastställande av ISMS:s omfattning

• 4.4 Informationssäkerhetshanteringssystem (ISMS)

• 5.1 Ledarskap och engagemang

• 5.2 Informationssäkerhetspolicy

• 5.3 Organisatoriska roller, ansvar och befogenheter

• 6.1 Åtgärder för att hantera risker och möjligheter

• 6.2 Informationssäkerhetsmål och planering för att uppnå dem

• 7.1 Resurser

• 7.2 Kompetens

• 7.3 Awareness

• 7.4 Kommunikation

• 7.5 Dokumenterad information

• 8.1 Verksamhetsplanering och kontroll

• 8.2 Informationssäkerhetsriskbedömning

• 8.3 Behandling av risker för informationssäkerhet

• 9.1 Uppföljning, mätning, analys och utvärdering

• 9.2 Internrevision

• 9.3 Ledningsöversyn

• 10.1 Avvikelse och korrigerande åtgärder

• 10.2 Fortsatt förbättring

ISO 27001 Annex A Kontroller

• A.5 Informationssäkerhetspolicyer

• A.6 Organisation av informationssäkerhet

• A.7 Säkerhet för mänskliga resurser

• A.8 Kapitalförvaltning

• A.9 Åtkomstkontroll

• A.10 Kryptografi

• A.11 Fysisk och miljömässig säkerhet

• A.12 Operations säkerhet

• A.13 Kommunikationssäkerhet

• A.14 Systemförvärv, utveckling och underhåll

• A.15 Leverantörsrelationer

• A.16 Hantering av incidenter inom informationssäkerhet

• A.17 Informationssäkerhetsaspekter av affärskontinuitetshantering

• A.18 Compliance

Om ISO 27001

• Om ISO 27001

• Uppnå ISO 27001

• ISO 27001 krav och kontroller

• Kapitalförvaltning

• ISO 27001-certifiering

• Vad är ett ISMS?

• Viktiga överväganden för ditt ISMS

• Migrera din ISMS till ISMS.online

• ISO 27002 förklaras