ISO-27001 Bilgi Güvenliği Yönetim Sisteminde Güvenlik Organizayonu ve Personel Güvenliği
· Güvenlik politikası
· Yönetim bilgi güvenliği forumu
· Bilgi güvenliği sorumluluklarının atanması
· Yetkilendirme süreci
· Uzman takviyesi
· Organizasyonlar arası işbirliği
· Bilgi güvenliğinin bağımsız gözden geçirilmesi
· Üçüncü taraf erişiminin güvenliği
· Dışardan kaynak sağlamada güvenlik
· Personel Güvenliği
o İş tanımlarında ve kaynaklarında güvenlik
o Personel politikası ve işe almada güvenlik
o Gizlilik anlaşmaları
· Kullanıcı eğitimi
· Güvenlik ihlaleri kayıtları
o Güvenlik arızalarının ve zayıflıklarının raporlanması
o Yazılım bozulmalarının raporlanması
o İhlallerden ve arızalardan öğrenmek
o Disiplin süreci