.1 Polityka bezpieczeństwa informacji
Cel
.2 Role i odpowiedzialności w zakresie bezpieczeństwa informacji
Cel
.3 Segregacja obowiązków
Cel
.4 Odpowiedzialność zarządu
Cel
.5 Kontakt z organami regulacyjnymi
Cel
.6 Kontakt z grupami interesariuszy
Cel
.7 Wywiad zagrożeń
Cel
.8 Bezpieczeństwo informacji w zarządzaniu projektami
Cel
.9 Inwentaryzacja aktywów informacyjnych
Cel
.10 Akceptowalne użycie zasobów informacyjnych
Cel
.11 Zwrot zasobów
Cel
.12 Klasyfikacja informacji
Cel
.13 Oznaczanie informacji
Cel
.14 Transfer informacji
Cel
.15 Kontrola dostępu
Cel
.16 Zarządzanie tożsamością
Cel
.17 Informacje uwierzytelniające
Cel
.18 Prawa dostępu
Cel
.19 Bezpieczeństwo informacji w relacjach z dostawcami
Cel
.20 Uwzględnianie bezpieczeństwa w umowach z dostawcami
Cel
.21 Zarządzanie bezpieczeństwem informacji w łańcuchu dostaw IT
Cel
.22 Monitorowanie i zmiany w usługach dostawców
Cel
.23 Bezpieczeństwo informacji w usługach chmurowych
Cel
.24 Planowanie zarządzania incydentami bezpieczeństwa informacji
Cel
.25 Ocena i decyzje dotyczące zdarzeń bezpieczeństwa informacji
Cel
.26 Reakcja na incydenty bezpieczeństwa informacji
Cel
.27 Wnioski wyciągane z incydentów
Cel
.28 Zbieranie dowodów
Cel
.29 Bezpieczeństwo informacji w czasie zakłóceń działalności
Cel
.30 Gotowość IT do ciągłości działania
Cel
.31 Wymagania prawne i regulacyjne
Cel
.32 Ochrona własności intelektualnej
Cel
.33 Ochrona zapisów
Zapis to:
.34 Prywatność i ochrona danych osobowych
Cel
.35 Niezależny przegląd bezpieczeństwa informacji
Cel
.36 Zgodność z politykami, zasadami i standardami bezpieczeństwa informacji
Cel
.37 Dokumentowane procedury operacyjne
Cel