Обязательства руководства
Внутренние и внешние аудиты
Отзывы и предложения заинтересованных сторон
И1 -> Стратегические цели и направления
И2 -> Оценка рисков
И3 -> Требования соответствия стандартам и законодательству
И4 -> Процессы непрерывного улучшения
И5 -> Роли и ответственности сотрудников
Политики и процедуры
Стратегии управления рисками
Системы контроля за выполнением
Программы обучения и осведомленности
Системы управления изменениями
В1 -> Рамки для СУИБ
В2 -> Документирование соответствия ГОСТ Р ИСО/МЭК 27001-2021
В3 -> Планы по улучшению информационной безопасности