ISO 27001:2013 Kapsamı:

Güvenlik politikası: Kuruluş üst yönetimi, bilgi güvenliği konusunda izlenecek politikayı belirlemiş ve açıklamış olmalıdır.

Bilginin sınıflandırılması: Bilgi varlıklarının envanteri çıkarılmalı ve önem dereceleri belirlenmelidir. Personel güvenliğinin sağlanması: Bu çalışma çalışanların hata yapmasını önler ve bilginin amacı dışında kullanılması riskini en aza indirir.

Fiziksel güvenliğin sağlanması: Bilgi kaynaklarına yapılacak saldırıları ve bilginin bozulma veya değiştirilme riskini en aza indirir.

Operasyonel güvenliğin sağlanması: Bilgisayar sistemlerinin yeterli ve güvenilir olması sağlanmalıdır. Ayrıca bu sistemlerin sürekli geliştiriliyor olması gerekir.

Bilgiye erişimin kontrolü: Bilgiye sadece yetkisi olan kişiler erişebilmelidir.

Olay anında hızlı müdahalenin sağlanması: Güvenlik ihlallerinin oluş şekline göre zamanında ve hızlı müdahale edilebilmelidir.

İşin sürekliliğinin sağlanması: Bilgiye yapılacak saldırılar, kuruluşun esas işlerinin yapılmasını kesmemeli, normal ortama çok çabuk dönülebilmelidir.

Uygunluk: Bilgi Güvenliği Yönetim Sistemi, yasal düzenlemelerin gerektirdiği yükümlülükleri karşılayacak düzeyde olmalıdır.