ISO 27001 2 kısımdan oluşur. EK-A olan 2. kısım 114 ana kontrolden oluşur. Bunlar ana başlıkları ile şunlardır:
A.5 ile Başlayıp A.18 e kadar giden EK-A maddeleri:
5. Bilgi Güvenliği Politikaları / Information Security Policies
6. Bilgi Güvenliği Organizasyonu / Organization of Information Security
7. İnsan Kaynakları Güvenliği / Human Resource Security
8. Varlık Yönetimi / Asset Management
9. Erişim Kontrolü / Access Control
10. Kriptografi / Cryptography
11. Fiziksel ve Çevresel Güvenlik / Physical and Environmental Security
12. Operasyon Güvenliği / Operations Security
13. İletişim Güvenliği / Communications Security
14. Sistem Edinim, Geliştirme ve Bakım / System acquisition, Development and Maintenance
15. Tedarikçi İlişkileri / Supplier Relationships
16. Bilgi Güvenliği Olay Yönetimi / Information Security Incident Management
17. İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri / Information Security Aspects of Business Continuity Management
18. Uyum / Compliance maddeleridir.
Hiç yorum yok:
Write yorum