ISO27001:2022 Inhoudsopgave

4

Context van de organisatie

4.1

Inzicht in de organisatie en haar context

4.2

Inzicht in de befhoeten en verwachtingen van de belanghebbenden

4.3

Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen

4.4

Managementsysteem voor de informatiebeveiliging

5

Leiderschap

5.1

Leiderschap en betrokkenheid

5.2

Beleid

5.3

Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie

6

Planning

6.1

Acties om risico's en kansen op te pakken

6.1.1.

Algemeen

6.1.2.

Risicobeoordeling van informatiebeveiliging

6.1.3

Behandeling van informatiebeveiligingsrisico's

6.2

Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken

6.3

Planning van wijzigingen

7

Ondersteuning

7.1

Middelen

7.2

Competentie

7.3

Bewustzijn

7.4

Communicatie

7.5

Gedocumenteerde informatie

7.5.1.

Algemeen

7.5.2

Creëren en actualiseren

7.5.3

Beheersing van gedocumenteerde informatie

8

Uitvoering

8.1

Operationele planning en beheersing

8.2

Uitvoering - Risicobeoordeling van informatiebeveiliging

8.3

Uitvoering - Informatiebeveiligingsrisico's behandelen

9

Evaluatie van de prestaties

9.1

Monitoren, meten, analyseren en evalueren

9.2

Interen audit

9.2.1

Algemeen

9.2.2

Intern auditprogramma

9.3

Management review

9.3.1

Algemeen

9.3.2

Input voor de management review

9.3.3

Resultaten van de management review

10

Verbetering

10.1

Continue verbetering

10.2

Afwijkingen en corrigerende maatregelen