ISO 27001:2013 Standart Maddeleri ve Yapısı

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.

ISO/IEC 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmış olup, 10 ana madde ve bunların alt maddelerinden oluşmaktadır. ISO27001:2013 Standart maddeleri şunlardır:

 

ISO 27001:2013 Standart Maddeleri

0 Giriş

1  Kapsam 

2  Atıf yapılan standard ve/veya dokümanlar 

3  Terimler ve tarifler 

4  Kuruluşun bağlamı

4.1 Kuruluşun ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3  Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

4.4  Bilgi güvenliği yönetim sistemi

5 Liderlik

5.1 Liderlik ve bağlılık

5.2  Politika

5.3  Kurumsal roller, sorumluluklar ve yetkiler

6  Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama

7  Destek

7.1  Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4  İletişim

7.5  Yazılı bilgiler

8  İşletim

8.1  İşletimsel planlama ve kontrol

8.2  Bilgi güvenliği risk değerlendirme

8.3  Bilgi güvenliği risk işleme

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2  Sürekli iyileştirme

Ek A Referans kontrol amaçları ve kontroller

PAYLAŞ

İLGİNİZİ ÇEKEBİLİR