מערכת ניהול אבטחת מידע
המנא"מ נועדה להבטיח בחירת אמצעי בקרה המותאמים במורכבותם לבעיות האבטחה בארגון , על מנת להגן על נכסי הארגון הפיזיים והטכנולוגים , ולספק ביטחון לבעלי העניין.
מי הם בעלי העניין? יש להגדיר רשימת בעלי עניין ,שותפים עסקיים, ספקים, לקוחות, רגולטור ועוד.
הדרישות בתקןISO 27001 – גנריות האמורות להתאים לכל ארגון. ארגון המעוניין לקבל תקן זה חייב לעמוד בכל דרישות התקן , בכל הבקרות בהערכת הסיכונים.
כל ויתור על אמצעי בקרה , יהיה נדרש להוכיח על ידי גורם מוסמך כי הוויתור -על אמצעי בקרה כלשהו- אינו משפיע על יכולתו של הארגון ואחריותו לספק אבטחת מידע העומדת בהתאמה ובדרישות שנקבעו בהערכת הסיכונים ובדרישות התקן.