Внедряване на процедури и други контроли, които дават възможност за навременно засичане и реакция на инциденти със сигурността.
Обхват на стандарта
5. Отговорност на ръководството
4.3.3 Контрол на записите
8.3. Превантивни действия
4.3.2 Контрол на документите
8.2. Коригиращи действия
4.3.1 Общи положения
8.1. Непрекъснато подобряване
4.3 Изисквания към документацията
8. Подобрение на СУИС
4.2.4 Поддържане и подобрение на СУИС
7.3. Изходни данни
4.2.3 Наблюдение и преглед на СУИС
7.2. Входни данни
4.2.2 Внедряване и действие на СУИС
7.1. Общи изисквания
4.2.1 Създаване на СУИС
7. Преглед от ръководството на СУИС
4.2 Създаване и управление на СУИС
6. Вътрешни одити на СУИС
4.1 Общи изисквания
5.2.2 Обучение, осъзнатост, компетентност
4. Система за управление на информационната сигурност (СУИС)
5.2.1 Осигуряване на ресурси
3. Термини и дефиниции
5.2 Управление на ресурсите
2. Позоваване
5.1 Ангажираност на ръководството
1. Обхват
Структура на десетте сфери на стандарта