A.15.1 Soulad s právními normami

Cíl: Vyvarovat se porušení norem trestního nebo občanského práva, zákonných nebo smluvních

povinností a bezpečnostních požadavků.

A.15.1.1 Určení relevantní legislativy Opatření

Pro každý informační systém by měly být jednoznačně

definovány, zdokumentovány a udržovány aktuální

veškeré relevantní zákonné, podzákonné a smluvní

požadavky a způsob jakým je organizace dodržuje.

A.15.1.2 Zákony na ochranu

duševního vlastnictví

A.15.1.3 Ochrana záznamů

organizace

A.15.1.4 Ochrana osobních údajů a

soukromí

Opatření

Pro zajištění souladu se zákonnými, podzákonnými a

smluvními požadavky na použití materiálů a aplikačního

programového vybavení, které mohou být chráněny

zákony na ochranu duševního vlastnictví by měly být

zavedeny vhodné postupy.

Opatření

Důležité záznamy organizace by měly být chráněny

proti ztrátě, zničení a padělání a to v souladu se

zákonnými, podzákonnými a smluvními požadavky a

požadavky organizace.

Opatření

Ochrana osobních údajů a soukromí by měla být

zajištěna v souladu s odpovídající legislativou, předpisy,

a pokud je to relevantní, se smlouvami. A.15.1.5 Prevence zneužití zařízení

pro zpracování informací

A.15.1.6 Regulace kryptografických

opatření

Opatření

Mělo by být zakázáno používat zařízení pro zpracování

informací jiným než autorizovaným způsobem.

Opatření

Kryptografická opatření by měla být používána

v souladu s příslušnými úmluvami, zákony a předpisy.

A.15.2 Soulad s bezpečnostními politikami, normami a technická shoda

Cíl: Zajistit shodu systémů s bezpečnostními politikami organizace a normami.

A.15.2.1 Shoda s bezpečnostními

politikami a normami

Opatření

Vedoucí zaměstnanci by měli zajistit, aby všechny

bezpečnostní postupy v rozsahu jejich odpovědnosti byly

prováděny správně, v souladu s bezpečnostními

politikami a normami.

A.15.2.2 Kontrola technické shody Opatření

Informační systémy by měly být pravidelně

kontrolovány, zda jsou v souladu s bezpečnostními

politikami a standardy.

A.15.3 Hlediska auditu informačních systémů

Cíl: Maximalizovat účinnost auditu a minimalizovat zásahy do informačních systémů.

A.15.3.1 Opatření k auditu

informačních systémů

A.15.3.2 Ochrana nástrojů pro audit

informačních systémů

Opatření

Požadavky auditu a činnosti zahrnující kontrolu

provozních systémů by měly být pečlivě naplánovány

a schváleny, aby se minimalizovalo riziko narušení

činností organizace.

Opatření

Přístup k nástrojům určeným pro audit informačních

systémů by měl být chráněn, aby se předešlo jejich

možnému zneužití nebo ohrožení.