הגדרת אבטחת מידע
מערכת ניהול אבטחת מידע בארגון ISO 27001 לכל ארגון היחידות שלו הבנה נכונה של דרישות התקן
עקרונות מנחים-
חיסיון של הארגון-המידע הקיים בארגון נגיש רק למי שקיבל גישה.
שלמות המידע בארגון- אינטגריטי. הבטחה למקבל המידע שהמידע שקיבל שלם, עדכני, ונכון.
זמינות המידע– המידע יהיה זמין במקום ובזמן למשתמשים המורשים בהתאם להרשאות.
המשכיות עסקית- ווידוא שנכתבה תוכנית המשכיות עסקית אשר התייחסה לכל הבט וסיכון בארגון וכוללת דרך התאוששות במידה ונדרש.