Tässä asiakirjassa esitetään tietoturvallisuuden hallintajärjestelmien yleiskuvaus. Siinä esitetään myös tietoturvallisuuden hallintajärjestelmästandardisarjassa käytettävät yhteiset termit ja niiden määritelmät. Tätä asiakirjaa voivat soveltaa kaikentyyppiset ja -kokoiset organisaatiot (esim. kaupalliset yritykset, valtion virastot, voittoa tavoittelemattomat organisaatiot). Tässä asiakirjassa esitetyt termit ja määritelmät — kattavat tietoturvallisuuden hallintajärjestelmästandardisarjassa yleisesti käytetyt termit ja määritelmät — eivät sisällä kaikkia tietoturvallisuuden hallintajärjestelmästandardisarjassa käytettäviä termejä ja määritelmiä — eivät rajoita mahdollisuutta määritellä uusia standardikohtaisia termejä tietoturvallisuuden hallintajärjestelmästandardisarjassa.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Eurooppalainen esipuhe
Esipuhe (ISO)
Johdanto
1 Soveltamisala
2 Velvoittavat viittaukset
3 Termit ja määritelmät
4 Tietoturvallisuuden hallintajärjestelmät
4.1 Yleistä
4.2 Mikä on tietoturvallisuuden hallintajärjestelmä?
4.3 Prosessimainen toimintamalli
4.4 Miksi tietoturvallisuuden hallintajärjestelmä on tärkeä?
4.5 Tietoturvallisuuden hallintajärjestelmän luominen, seuranta, ylläpito ja parantaminen
4.6 Tietoturvallisuuden hallintajärjestelmän menestyksen kannalta ratkaisevan tärkeät tekijät