Цель: Избежать нарушений договорных обязательств и требований действующего законодательства при поддержании режима ИБ.
Часть 1: При разработке, сопровождении и использовании информационных систем должны учитываться правовые и договорные требованиями к безопасности. Подобные требования необходимо определить в явном виде и документировать. Необходимо также определить и документировать выбранные средства контроля.
Часть 2: Аудиторы должны проверить соблюдение норм действующего законодательства, а также меры по защите важных документов и личной информации.
Цель: Обеспечить соответствие режима ИБ политике и стандартам безопасности организации.
Часть 1: Состояние ИБ системы необходимо регулярно проверять.
Следует проверить соответствие режима ИБ декларированной политике безопасности и принятым стандартами обеспечения безопасности.
Часть 2: Должны регулярно проверяться все стороны деятельности, имеющие отношение к безопасности, и степень их соответствия политике безопасности.
Цель: Минимизировать вмешательство в процесс тестирования и воздействие тестирования на штатную работу.
Часть 1: Необходимо иметь средства для защиты рабочих и тестируемых систем.
Часть 2: Аудиторы проверяют наличие планов тестирования и организацию доступа к инструментальным средствам тестирования.
|
|
|
|
| Раздел 9. Планирование бесперебойной работы организации | Содержание | Спецификация XBSS |
| Copyright ╘ 1993-2000, Jet Infosystems |