Struktura normy

Norma obsahuje celkem 11 základních oddílů, které jsou dále rozděleny do 39 kategorií

bezpečnosti. Mimo to jsou v kapitole 4 uvedeny základní informace o procesech hodnocení a

zvládání rizik.

3.1 Oblasti bezpečnosti

Každý z oddílů obsahuje jednu nebo více kategorií bezpečnosti. Následující přehled uvádí

seznam všech kapitol doplněný o počet kategorií bezpečnosti (počet je uveden v závorce za

názvem kapitoly):

a) Bezpečnostní politika (1);

b) Organizace bezpečnosti (2);

c) Klasifikace a řízení aktiv (2);

d) Bezpečnost lidských zdrojů (3);

e) Fyzická bezpečnost a bezpečnost prostředí (2);

f) Řízení komunikací a řízení provozu (10);

g) Řízení přístupu (7);

h) Nákup, vývoj a údržba informačního systému (6);

i) Zvládání bezpečnostních incidentů (2);

j) Řízení kontinuity činností organizace (1);

k) Soulad s požadavky (3).

POZNÁMKA Pořadí jednotlivých oddílů bezpečnosti tak, jak jsou uvedeny v této normě, nijak

neurčuje jejich důležitost. S ohledem na konkrétní okolnosti mohou být například všechny stejně

důležité. Organizace by měla identifikovat pro ni aplikovatelné oddíly bezpečnosti, určit jejich

důležitost a aplikovatelnost na konkrétní procesy.

3.2 Hlavní kategorie bezpečnosti

Každá z kategorií bezpečnosti obsahuje:

a) cíl opatření, určující čeho má být dosaženo;

b) jedno nebo více opatření, která lze použít k dosažení stanoveného cíle opatření.

Popis opatření je strukturován následovně:

Opatření

Přesná formulace konkrétního opatření, které vede k naplnění cíle opatření.

Doporučení k realizaci

Poskytuje podrobnější informace a doporučení na podporu implementace vybraných opatření,

která vedou k dosažení cíle opatření. Ne všechna z těchto doporučení budou použitelná pro

každou situaci, v takovýchto případech by měly být vybrány vhodnější postupy implementace

opatření.

Další informace

Poskytuje další informace, které může být potřebné vzít do úvahy. Příkladem mohou být otázky

legislativy a odkazy na další relevantní normy a předpisy.