ISO 27001:2015
by mehmet er
1. Planlama
1.1. Risklere ve Fırsatlara Yönelik Eylemler
1.2. Bilgi Güvenliği Hedefleri ve Planlama
2. Destek
2.1. Kaynaklar
2.2. Yetkinlik
2.3. Farkındalık
2.4. İletişim
2.5. Dökümante Bilgi
3. Operasyon
3.1. BG Risk İşleme
3.2. BG Risk Değerleme
3.3. Operasyon Planlama ve Kontrol
4. Performans ve Değerlendirme
4.1. Yönetimin Gözden Geçirmesi
4.2. İç Denetim
4.3. İzleme, Ölçme, Analiz ve Değerlendirme
5. İyileştirme
5.1. Uygunsuzluk ve düzeltici faaliyet
5.2. Sürekli iyileştirme
6. Kapsam
6.1. Genel
6.2. Uygulama
7. Tanımlar ve Terimler
7.1. Varlık
7.2. Kullanılabilirlik
7.3. Gizlilik
7.4. Bilgi Güvenliği
7.5. BG Olayı
7.6. BG İhlal Olayı
7.7. BG Yönetim Sistemi
7.8. Bütünlük
7.9. Artı Risk
8. Alt Yapı Standartları ve Dökümanları
9. Kuruluşun Yapısı
9.1. Kuruluşun yapısını anlama
9.2. İhtiyaç ve Beklentiler
9.3. BG yönetimini kapsamını belirleme
9.4. BG Yönetim Sistemi
10. Liderlik
10.1. Liderlik ve tahaüt
10.2. Politik
10.3. Görev Sorumluluk ve Yetki