
ISO 27001:2013 Kapsamı:
Güvenlik politikası: Kuruluş üst yönetimi, bilgi güvenliği konusunda izlenecek politikayı belirlemiş ve açıklamış olmalıdır.
Bilginin sınıflandırılması: Bilgi varlıklarının envanteri çıkarılmalı ve önem dereceleri belirlenmelidir. Personel güvenliğinin sağlanması: Bu çalışma çalışanların hata yapmasını önler ve bilginin amacı dışında kullanılması riskini en aza indirir.
Fiziksel güvenliğin sağlanması: Bilgi kaynaklarına yapılacak saldırıları ve bilginin bozulma veya değiştirilme riskini en aza indirir.
Operasyonel güvenliğin sağlanması: Bilgisayar sistemlerinin yeterli ve güvenilir olması sağlanmalıdır. Ayrıca bu sistemlerin sürekli geliştiriliyor olması gerekir.
Bilgiye erişimin kontrolü: Bilgiye sadece yetkisi olan kişiler erişebilmelidir.
Olay anında hızlı müdahalenin sağlanması: Güvenlik ihlallerinin oluş şekline göre zamanında ve hızlı müdahale edilebilmelidir.
İşin sürekliliğinin sağlanması: Bilgiye yapılacak saldırılar, kuruluşun esas işlerinin yapılmasını kesmemeli, normal ortama çok çabuk dönülebilmelidir.
Uygunluk: Bilgi Güvenliği Yönetim Sistemi, yasal düzenlemelerin gerektirdiği yükümlülükleri karşılayacak düzeyde olmalıdır.