Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
4.3 Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
delle informazioni
Note sui tuoi consigli e passaggi successivi
NNV&
Clausola ISO 27001 Requisito obbligatorio per l'ISMS Stato
5 Comando
5.2
6 Pianificazione
6.1.1 Generale
6.1.2 L'organizzazione deve definire e applicare un processo di valutazione del rischio per la sicurezza d
che:
stabilisce e mantiene criteri di rischio per la sicurezza delle
informazioni che includono:
1) i criteri di accettazione del rischio; e
6.1.2 (a) 2) criteri per eseguire valutazioni del rischio per la sicurezza
delle informazioni;
6.1.3 L'organizzazione deve definire e applicare un processo di trattamento dei rischi per la sicurezza de
per:
7 Supporto
7.1 Risorse
7.2 Competenza
7.2 (b) garantire che queste persone siano competenti sulla base di
un'istruzione, formazione o esperienza adeguate;
7.2 Competenza
7.2 (b) garantire che queste persone siano competenti sulla base di
un'istruzione, formazione o esperienza adeguate;
7.2 Competenza
7.2 (b) garantire che queste persone siano competenti sulla base di
un'istruzione, formazione o esperienza adeguate;
7.3 Consapevolezza
7.4 Comunicazione
7.5.1 Generale
7.5.2 (b) formato (es. lingua, versione software, grafica) e supporto (es.
cartaceo, elettronico); e
8 Operazione
9.2
L'organizzazione deve condurre audit interni a intervalli
9.2 pianificati per fornire informazioni sul fatto che il sistema di
gestione della sicurezza delle informazioni:
conforme a
9.2 (a) 1) i requisiti dell'organizzazione per il proprio sistema di
gestione della sicurezza delle informazioni; e
2) i requisiti della presente norma internazionale;
9.2 ( e ) garantire che i risultati degli audit siano riferiti alla direzione
competente; e
9.2 (f) garantire che i risultati degli audit siano riferiti alla direzione
competente; e
10 Miglioramento