Verklaring van toepasselijkheid ISO 27001
ISO 27001 Risico-inventarisatie / Risicobeoordelingsproces
ISO 27001 Risicobehandelplan
"Een verklaring van toepasselijkheid op te stellen die de benodigde beheersmaatregelen bevat, een rechtvaardiging voor het opnemen ervan, de informatie of ze zijn geïmplementeerd of niet, en de rechtvaardiging om beheersmaatregelen van bijlage A uit te sluiten.”