Home > Articole ISO > Obiectivele privind managementul conformitatii

ISO 27002 pentru Controlul securitatii informatiei: Obiectivele privind managementul conformitatii

ISO 27002 – Fiti in conformitate cu cerintele legal

1. Asigurati-va ca sistemele dvs. informatice sunt in conformitate cu toate cerintele statutare relevante privind domeniul securitatii.
2. Asigurati-va ca sistemele dvs. informatice sunt in conformitate cu toate cerintele de reglementare relevante privind domeniul securitatii.
3. Asigurati-va ca sistemele dvs. informatice sunt in conformitate cu toate cerintele contractuale relevante privind domeniul securitatii.
4. Concepeti-va sistemele informatice in conformitate cu toate cerintele statutare, de reglementare si contractuale relevante privind domeniul securitatii.
5. Exploatati-va sistemele informatice in conformitate cu toate cerintele statutare, de reglementare si contractuale relevante privind domeniul securitatii.
6. Administrati-va sistemele informatice in conformitate cu toate cerintele statutare, de reglementare si contractuale relevante privind domeniul securitatii.
7. Asigurati-va ca utilizatorii sistemelor dvs. informatice sunt in conformitate cu toate cerintele statutare, de reglementare si contractuale relevante privind domeniul securitatii.
8. Consultati-va cu experti judiciari pentru a fi siguri ca sistemele dvs. informatice sunt in conformitate cu toate cerintele legale nationale si internationale relevante privind domeniul securitatii.

ISO 27002 – Efectuati analize ale conformitatii securitatii

1. Asigurati-va ca sistemele dvs. sunt in conformitate cu politicile de securitate ale organizatiei dvs.
2. Asigurati-va ca sistemele dvs. sunt in conformitate cu standardele de securitate ale organizatiei dvs.
3. Analizati securitatea sistemelor dvs. informatice.
4. Asigurati-va ca analizele efectuate in privinta securitatii informatiei sunt efectuate in mod regulat.
5. Analizati securitatea sistemelor dvs. informatice examinand cat de bine se conformeaza ele politicilor de securitate.
6. Auditati-va platformele tehnice si sistemele informatice examinand cat de bine se conformeaza ele standardelor relevante de implementare a securitatii.
7. Auditati-va platformele tehnice si sistemele informatice examinand cat de bine se conformeaza ele cerintelor documentate privind controlul securitatii.

ISO 27002 – Efectuati audituri controlate ale sistemelor informatice

1. Efectuati audituri ale sistemelor informatice.
2. Elaborati masuri de control pentru a va apara sistemele operationale in timp ce sunt efectuate auditurile sistemelor informatice.
3. Elaborati masuri de control pentru a va apara software-ul de audit si fisierele de date in timp ce sunt efectuate auditurile sistemelor informatice.
4. Elaborati masuri de control pentru a va apara integritatea instrumentelor de audit
5. Elaborati masuri de control pentru a preveni folosirea gresita a instrumentelor de audit.

› Obiectivele privind managementul conformitatii