La producción y la logística

La conducta y los roles informacionales

La infraestructura y los recursos financieros

La publicidad y el marketing

El conjunto de hardware, software y procedimientos para asegurar la información

El proceso de auditoría de sistemas

La gestión estratégica de la información

La implementación de planes de marketing

Un ataque informático exitoso

Una auditoría de sistemas completa

Un proceso de mejora continua en la organización

Una debilidad o fallo del sistema de información que pone en riesgo la seguridad de la información

Certificación que deben obtener las organizaciones y especifica los requisitos para la implantación del SGSI

Métricas para la gestión de seguridad de la información

Vocabulario estándar para el SGSI para todas las normas de la familia

Código de buenas prácticas para la gestión de seguridad de la información

Causa potencial de un incidente no deseado que puede causar daños a un sistema u organización

Efecto de la incertidumbre sobre los objetivos

Un evento no deseado que compromete las operaciones y la seguridad

Intentar destruir, exponer, alterar o robar un activo

Desarrollar, implementar y mantener especificaciones para los SGSI

Establecer estándares y guías relacionados con sistemas de gestión

Proporcionar un marco para la gestión de la seguridad

Mejora continua y adopta el modelo Plan-Do-Check-Act para todos los procesos de la organización

Intentar destruir, exponer, alterar o robar un activo

La probabilidad de que una amenaza se materialice utilizando vulnerabilidades existentes de un activo

Efecto de la incertidumbre sobre los objetivos

Un evento no deseado que compromete las operaciones y la seguridad