ISO/IEC 27001 āđāļāđāļāļĄāļēāļāļĢāļāļēāļāļāļĩāđāļāļģāļŦāļāļāļāđāļāļāļģāļŦāļāļāļŠāļģāļŦāļĢāļąāļāļĢāļ°āļāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāđāļāļĄāļđāļĨ (Information Security Management System - ISMS) āđāļāļĒāļĄāļĩāļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāđāļāļ·āđāļāļāđāļ§āļĒāļāļāļāđāļāļĢāđāļāļāļēāļĢāļāļāļāđāļāļāļāđāļāļĄāļđāļĨāļāļĩāđāļĄāļĩāļāļ§āļēāļĄāļŠāļģāļāļąāļāđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāđāļāļĄāļđāļĨ.
ISO/IEC 27001 āļĄāļĩāđāļāļĢāļāļŠāļĢāđāļēāļāļāļ·āđāļāļāļēāļāļāļąāļāļāļĩāđ:
1. **āļāļāļāļģāđāļĨāļ°āļāđāļāļĄāļđāļĨāļĢāļ°āļāļ (Introduction and System Information):**
- āļāļģāļŦāļāļāļāļāļāđāļāļāđāļĨāļ°āļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāļāļāļ ISMS
2. **āļāđāļĒāļāļēāļĒāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ (Security Policy):**
- āļāļģāļŦāļāļāļāđāļĒāļāļēāļĒāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļĩāđāļāđāļāļāļāļāļīāļāļąāļāļī
3. **āļāļēāļĢāļāļēāļāļāļēāļĢāļāđāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ (Risk Assessment):**
- āļ§āļīāđāļāļĢāļēāļ°āļŦāđāđāļĨāļ°āļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāļāļēāļāđāļāļīāļāļāļķāđāļ
4. **āļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ (Risk Management):**
- āļāļąāļāļāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāđāļāļ·āđāļāļĨāļāļĨāļāļŦāļĢāļ·āļāļāļ§āļāļāļļāļĄāđāļāļĢāļ°āļāļąāļāļāļĩāđāļĒāļāļĄāļĢāļąāļāđāļāđ
5. **āđāļāļĢāļāļŠāļĢāđāļēāļāļŦāļĨāļąāļāļāļāļ ISMS (Structure of the ISMS):**
- āļāļģāļŦāļāļāđāļāļĢāļāļŠāļĢāđāļēāļāļŦāļĨāļąāļāļāļāļ ISMS āđāļĨāļ°āļāļĢāļąāļāļĒāļēāļāļĢāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
6. **āļāļēāļĢāļāļąāļāļāļēāļĢāļāļąāļāļāļāļŦāļĄāļēāļĒāđāļĨāļ°āļāļ§āļēāļĄāļāļģāļāļēāļ (Legal and Regulatory Framework):**
- āļāļīāļāļāļēāļĄāđāļĨāļ°āļāļāļīāļāļąāļāļīāļāļēāļĄāļāļāļŦāļĄāļēāļĒāđāļĨāļ°āļāđāļāļāļąāļāļāļąāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
7. **āļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļļāļāļāļĨ (Security of Personnel):**
- āļŠāļāļąāļāļŠāļāļļāļāļāļēāļĢāđāļāđāļēāđāļāđāļĨāļ°āļāļēāļĢāļāļāļīāļāļąāļāļīāļāļĩāđāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļļāļāļāļĨ
8. **āļāļēāļĢāļāļąāļāļāļēāļĢāđāļāļ·āđāļāđāļŦāđāđāļāđāļĢāļąāļāļāļ§āļēāļĄāļĢāļąāļāļĢāļāļ (Certification Management):**
- āļāļąāļāļāļēāļĢāļāļąāđāļāļāļāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļēāļĢāđāļāđāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĢāļāļ
ISO/IEC 27001 āļāđāļ§āļĒāđāļŦāđāļāļāļāđāļāļĢāļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļāļĢāļ°āļāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāđāļāļĄāļđāļĨāļāļĩāđāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļ āđāļĨāļ°āļāļģāđāļŦāđāļŠāļēāļĄāļēāļĢāļāļāđāļāļāļāļąāļāđāļĄāđāđāļŦāđāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļāļŦāļĢāļ·āļāļāļĩāđāļŠāļģāļāļąāļāļāļđāļāđāļāđāļēāļāļķāļāļŦāļĢāļ·āļāļāļđāļāđāļāđāļāļēāļāđāļāļĒāđāļĄāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ āđāļĨāļ°āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ.