📄️ 4.1 Zrozumienie organizacji i jej kontekstu
Organizacja powinna określić zewnętrzne i wewnętrzne czynniki istotne dla jej celu, które mają wpływ na zdolność osiągnięcia zamierzonych rezultatów systemu zarządzania bezpieczeństwem informacji.
📄️ 4.2 Zrozumienie potrzeb i oczekiwań zainteresowanych stron
Organizacja powinna określić:
📄️ 4.3 Określenie zakresu systemu zarządzania bezpieczeństwem informacji
Organizacja powinna określić granice i zakres stosowania systemu zarządzania bezpieczeństwem informacji w celu ustalenia jego zakresu.
📄️ 4.4 System zarządzania bezpieczeństwem informacji
Organizacja powinna ustanowić, wdrożyć, utrzymywać i ciągle doskonalić system zarządzania bezpieczeństwem informacji, w tym niezbędne procesy i ich interakcje, zgodnie z wymaganiami określonymi w niniejszym dokumencie.