ISO 27001 · Annex-SL-Struktur

Die sieben Management-Kapitel (4–10)

Planen
Umsetzen
Prüfen
Handeln
4
Kontext

Organisation und Umfang verstehen.

5
Führung

Engagement der Leitung und Politik.

6
Planung

Risiken angehen und Ziele festlegen.

7
Unterstützung

Ressourcen, Personen und Dokumentation.

8
Betrieb

Risikoprozesse durchführen.

9
Leistung

Überwachen, auditieren und bewerten.

10
Verbesserung

Abweichungen beheben und verbessern.