ISMS - ISO/IEC 27001(=JIS Q 27001)とは? - セキュリティ維持向上に関し、どの業界も取組める標準 - end0tknrのkipple - web写経開発
ISO/IEC27001の改定を、つい先日(今更)、知ったので、構成を調べてみたら、一覧性としては、次のurlがよさそうです。
http://www.shuwasystem.co.jp/products/7980html/3982.html
http://www.ts-ism.com/topics/archives/1298.html
このISO/IEC27001はセキュリティ全般を扱う為か、アクセス制御や暗号化については、準拠すべき仕様が明記されていないっぽい。そのあたりは、iTILと似たノリですかねぇ