.2 Cele bezpieczeństwa informacji i planowanie ich realizacji
Organizacja powinna ustanowić cele bezpieczeństwa informacji na odpowiednich poziomach i w odpowiednich funkcjach.
.1 Działania odnoszące się do ryzyk i szans
6.1.1 Postanowienia ogólne
.1 Działania odnoszące się do ryzyk i szans
6.1.2 Ocena ryzyka bezpieczeństwa informacji
.1 Działania odnoszące się do ryzyk i szans
6.1.3 Postępowanie z ryzykiem bezpieczeństwa informacji