Standardul ISO/IEC 27002 2005 consta dintr-o serie de practici recomandate privind securitatea informatiei; articolul de mai jos va prezinta sectiunea 15 din standard si anume “Managementul conformitatii” – cerinte.
Managementul conformitatii
Fiti in conformitate cu cerintele legale
– Identificati toate cerintele legale relevante.
– Respectati drepturile de proprietate intelectuala.
– Protejati arhivele organizatiei dvs.
– Protejati caracterul privat al informatiilor personale.
– Preveniti folosirea gresita a facilitatilor de procesare a informatiilor.
– Controlati folosirea masurilor de control criptografic.
Efectuati analize ale conformitatii securitatii
– Analizati conformitatea in raport cu politicile si standardele de securitate.
– Analizati conformitatea securitatii tehnice.
Efectuati audituri ale sistemelor informatice
– Controlati auditarea sistemelor informatice.
– Protejati instrumentele de audit al sistemelor informatice.