Інформаційна технологія - Методи і засоби забезпечення безпеки - Системи менеджменту інформаційної безпеки - Вимоги

Інформаційна технологія - Методи і засоби забезпечення безпеки - Менеджмент ризику інформаційної безпеки

Інформаційна технологія - Методи і засоби забезпечення безпеки - Звід норм і правил менеджменту інформаційної безпеки

Інформаційна технологія - Методи і засоби забезпечення безпеки - Системи менеджменту інформаційної безпеки - Загальний огляд і термінологія

Інформаційна технологія - Методи і засоби забезпечення безпеки - Менеджмент інформаційної безпеки - Вимірювання

Вибрати і впровадити  відповідні засоби управління щодо неприйнятних ризиків

Визначити інформаційні активи та пов'язані з ними вимоги інформаційної безпеки

Оцінити та обробити ризики інформаційної безпеки

Контролювати, підтримувати і поліпшувати результативність засобів управління, пов'язаних з інформаційними активами організації

Оцінка, в тому числі, за можливості, кількісна, результативності процесів щодо вимог політики, цілей безпеки і практичного досвіду функціонування СУІБ та інформування вищого керівництва про результати для подальшого аналізу

Розробка політики, встановлення цілей, процесів і процедур СУІБ, що відносяться до управління ризиками і поліпшенню ІБ, для досягнення результатів, відповідних загальній політиці і цілям організації

Проведення коригувальних та запобіжних дії, заснованих на результатах внутрішнього аудиту або іншої відповідної інформації, і аналізу з боку керівництва з метою досягнення безперервного поліпшення СУІБ

Впровадження і застосування політики ІБ, заходів управління, процесів і процедур СУІБ