ImFolgendensind die wichtigsten ISO 27001Anforderungen des Standards aufgeführt, die Compliance-Beauftragtebei der EntwicklungeinesInformationssicherheits-Managementsystems (ISMS) gemäß ISO 27001:2013-Standards berücksichtigensollten:
Informationssicherheitsrichtlinien
Organisation der Informationssicherheit
Personalsicherheit
Vermögensverwaltung
Zugangskontrolle
Kryptographie
Physische und Umweltsicherheit
Betriebssicherheit
Kommunikationssicherheit
Systembeschaffung, Entwicklung und Wartung
Lieferantenbeziehungen
Management von Informationssicherheitsvorfällen
Informationssicherheitsaspekte des Business Continuity Managements
Einhaltung