Nationales Vorwort

Änderungen

Frühere Ausgaben

0Einleitung

0.1Allgemeines

0.2Kompatibilität mit anderen Normen für Managementsysteme

1Anwendungsbereich

2Normative Verweisungen

3Begriffe

4Kontext der Organisation

4.1Verstehen der Organisation und ihres Kontextes

4.2Verstehen der Erfordernisse und Erwartungen interessierter Parteien

4.3Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems

4.4Informationssicherheitsmanagementsystem

5Führung

5.1Führung und Verpflichtung

5.2Politik

5.3Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

6Planung

6.1Maßnahmen zum Umgang mit Risiken und Chancen

6.1.1Allgemeines

6.1.2Informationssicherheitsrisikobeurteilung

6.1.3Informationssicherheitsrisikobehandlung

6.2Informationssicherheitsziele und Planung zu deren Erreichung

7Unterstützung

7.1Ressourcen

7.2Kompetenz

7.3Bewusstsein

7.4Kommunikation

7.5Dokumentierte Information

7.5.1Allgemeines

7.5.2Erstellen und Aktualisieren

7.5.3Lenkung dokumentierter Information

8Betrieb

8.1Betriebliche Planung und Steuerung

8.2Informationssicherheitsrisikobeurteilung

8.3Informationssicherheitsrisikobehandlung

9Bewertung der Leistung

9.1Überwachung, Messung, Analyse und Bewertung

9.2Internes Audit

9.3Managementbewertung

10Verbesserung

10.1Nichtkonformität und Korrekturmaßnahmen

10.2Fortlaufende Verbesserung

Anhang AReferenzmaßnahmenziele und -maßnahmen (normativ)

Literaturhinweise (informativ)

Nationaler Anhang NALiteraturhinweise (informativ)