Tässä asiakirjassa määritellään vaatimukset, jotka koskevat tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista organisaation toimintaympäristössä. Tämä asiakirja sisältää myös organisaation tarpeisiin mukautettua tietoturvariskien arviointia ja käsittelyä koskevat vaatimukset. Asiakirjassa esitetyt vaatimukset ovat yleisluonteisia, ja tarkoitus on, että ne soveltuvat kaikille organisaatioille niiden tyypistä, koosta tai luonteesta riippumatta. Jos organisaatio ilmoittaa noudattavansa tämän asiakirjan vaatimuksia, ei mitään kohdissa 4–10 esitetyistä vaatimuksista voida rajata tarkastelun ulkopuolelle.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Eurooppalainen esipuhe (CEN)
Esipuhe (ISO)
Johdanto
1 Soveltamisala
2 Velvoittavat viittaukset
3 Termit ja määritelmät
4 Organisaation toimintaympäristö
4.1 Organisaation ja sen toimintaympäristön ymmärtäminen
4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen