ISO 27001:2015

1. Planlama

1.1. Risklere ve Fırsatlara Yönelik Eylemler

1.2. Bilgi Güvenliği Hedefleri ve Planlama

2. Destek

2.1. Kaynaklar

2.2. Yetkinlik

2.3. Farkındalık

2.4. İletişim

2.5. Dökümante Bilgi

3. Operasyon

3.1. BG Risk İşleme

3.2. BG Risk Değerleme

3.3. Operasyon Planlama ve Kontrol

4. Performans ve Değerlendirme

4.1. Yönetimin Gözden Geçirmesi

4.2. İç Denetim

4.3. İzleme, Ölçme, Analiz ve Değerlendirme

5. İyileştirme

5.1. Uygunsuzluk ve düzeltici faaliyet

5.2. Sürekli iyileştirme

6. Kapsam

6.1. Genel

6.2. Uygulama

7. Tanımlar ve Terimler

7.1. Varlık

7.2. Kullanılabilirlik

7.3. Gizlilik

7.4. Bilgi Güvenliği

7.5. BG Olayı

7.6. BG İhlal Olayı

7.7. BG Yönetim Sistemi

7.8. Bütünlük

7.9. Artı Risk

8. Alt Yapı Standartları ve Dökümanları

9. Kuruluşun Yapısı

9.1. Kuruluşun yapısını anlama

9.2. İhtiyaç ve Beklentiler

9.3. BG yönetimini kapsamını belirleme

9.4. BG Yönetim Sistemi

10. Liderlik

10.1. Liderlik ve tahaüt

10.2. Politik

10.3. Görev Sorumluluk ve Yetki