Struktura normy
Norma obsahuje celkem 11 základních oddílů, které jsou dále rozděleny do 39 kategorií
bezpečnosti. Mimo to jsou v kapitole 4 uvedeny základní informace o procesech hodnocení a
zvládání rizik.
3.1 Oblasti bezpečnosti
Každý z oddílů obsahuje jednu nebo více kategorií bezpečnosti. Následující přehled uvádí
seznam všech kapitol doplněný o počet kategorií bezpečnosti (počet je uveden v závorce za
názvem kapitoly):
a) Bezpečnostní politika (1);
b) Organizace bezpečnosti (2);
c) Klasifikace a řízení aktiv (2);
d) Bezpečnost lidských zdrojů (3);
e) Fyzická bezpečnost a bezpečnost prostředí (2);
f) Řízení komunikací a řízení provozu (10);
g) Řízení přístupu (7);
h) Nákup, vývoj a údržba informačního systému (6);
i) Zvládání bezpečnostních incidentů (2);
j) Řízení kontinuity činností organizace (1);
k) Soulad s požadavky (3).
POZNÁMKA Pořadí jednotlivých oddílů bezpečnosti tak, jak jsou uvedeny v této normě, nijak
neurčuje jejich důležitost. S ohledem na konkrétní okolnosti mohou být například všechny stejně
důležité. Organizace by měla identifikovat pro ni aplikovatelné oddíly bezpečnosti, určit jejich
důležitost a aplikovatelnost na konkrétní procesy.
3.2 Hlavní kategorie bezpečnosti
Každá z kategorií bezpečnosti obsahuje:
a) cíl opatření, určující čeho má být dosaženo;
b) jedno nebo více opatření, která lze použít k dosažení stanoveného cíle opatření.
Popis opatření je strukturován následovně:
Opatření
Přesná formulace konkrétního opatření, které vede k naplnění cíle opatření.
Doporučení k realizaci
Poskytuje podrobnější informace a doporučení na podporu implementace vybraných opatření,
která vedou k dosažení cíle opatření. Ne všechna z těchto doporučení budou použitelná pro
každou situaci, v takovýchto případech by měly být vybrány vhodnější postupy implementace
opatření.
Další informace
Poskytuje další informace, které může být potřebné vzít do úvahy. Příkladem mohou být otázky
legislativy a odkazy na další relevantní normy a předpisy.