Soulad s požadavky
A.15.1 Soulad s právními normami
Cíl: Vyvarovat se porušení norem trestního nebo občanského práva, zákonných nebo smluvních
povinností a bezpečnostních požadavků.
A.15.1.1 Určení relevantní legislativy Opatření
Pro každý informační systém by měly být jednoznačně
definovány, zdokumentovány a udržovány aktuální
veškeré relevantní zákonné, podzákonné a smluvní
požadavky a způsob jakým je organizace dodržuje.
A.15.1.2 Zákony na ochranu
duševního vlastnictví
A.15.1.3 Ochrana záznamů
organizace
A.15.1.4 Ochrana osobních údajů a
soukromí
Opatření
Pro zajištění souladu se zákonnými, podzákonnými a
smluvními požadavky na použití materiálů a aplikačního
programového vybavení, které mohou být chráněny
zákony na ochranu duševního vlastnictví by měly být
zavedeny vhodné postupy.
Opatření
Důležité záznamy organizace by měly být chráněny
proti ztrátě, zničení a padělání a to v souladu se
zákonnými, podzákonnými a smluvními požadavky a
požadavky organizace.
Opatření
Ochrana osobních údajů a soukromí by měla být
zajištěna v souladu s odpovídající legislativou, předpisy,
a pokud je to relevantní, se smlouvami. A.15.1.5 Prevence zneužití zařízení
pro zpracování informací
A.15.1.6 Regulace kryptografických
opatření
Opatření
Mělo by být zakázáno používat zařízení pro zpracování
informací jiným než autorizovaným způsobem.
Opatření
Kryptografická opatření by měla být používána
v souladu s příslušnými úmluvami, zákony a předpisy.
A.15.2 Soulad s bezpečnostními politikami, normami a technická shoda
Cíl: Zajistit shodu systémů s bezpečnostními politikami organizace a normami.
A.15.2.1 Shoda s bezpečnostními
politikami a normami
Opatření
Vedoucí zaměstnanci by měli zajistit, aby všechny
bezpečnostní postupy v rozsahu jejich odpovědnosti byly
prováděny správně, v souladu s bezpečnostními
politikami a normami.
A.15.2.2 Kontrola technické shody Opatření
Informační systémy by měly být pravidelně
kontrolovány, zda jsou v souladu s bezpečnostními
politikami a standardy.
A.15.3 Hlediska auditu informačních systémů
Cíl: Maximalizovat účinnost auditu a minimalizovat zásahy do informačních systémů.
A.15.3.1 Opatření k auditu
informačních systémů
A.15.3.2 Ochrana nástrojů pro audit
informačních systémů
Opatření
Požadavky auditu a činnosti zahrnující kontrolu
provozních systémů by měly být pečlivě naplánovány
a schváleny, aby se minimalizovalo riziko narušení
činností organizace.
Opatření
Přístup k nástrojům určeným pro audit informačních
systémů by měl být chráněn, aby se předešlo jejich
možnému zneužití nebo ohrožení.