C ả ải ti itiế ếnn
an toàn thông tin
An toàn Thông tin
Mục tiêu: Đảm bảo có một phương pháp nhất quán và hiệu quả được áp dụng để nhất quán và hiệu quả được áp dụng để quản lý an toàn thông tin.
A.13.2.1 Trách nhiệm và các thủ tục
A.13.2.2 Rút kinh nghiệm từ các sự cố về
an toàn thông tin
A.14 QUẢN LÝ TÍNH LIÊN TỤC TRONG KINH DOANH TRONG KINH DOANH
A.14.1 Các Khía cạnh An toàn Thông tin của việc Quản lý Tính liên tục trong tin của việc Quản lý Tính liên tục trong Kinh doanh
Mục tiêu: Đối phó với sự gián đoạn các hoạt động kinh doanh và bảo vệ các quy trình kinh doanh quan trọng trước các tác động của việc các hệ thống thông tin bị sập nghiêm trọng hoặc các thảm họa và đảm bảo phục hồi hệ thống kịp thời.
14.1.1 Đưa an toàn thông tin vào quy trình quản lý tính liên tục trong kinh doanh (BCM)
14.1.2 Tính liên tục trong kinh doanh và đánh giá rủi ro
14.1.3 Phát triển và duy trì các kế hoạch về tính liên tục có yếu tố an toàn thông tin
14.1.4 Sơ đồ lập kế hoạch kinh doanh liên tục
A.15.1 Tuân thủ các yêu cầu luật pháp
Mục tiêu: Ngăn ngừa các vi phạm luật pháp, quy định, quy chế hoặc các nghĩa vụ hợp đồng và bất kỳ yêu cầu an toàn thông tin nào.
15.1.1 Nhận diện các quy định pháp lý liên quan
15.1.2 Quyền sở hữu trí tuệ (IPR)
15.1.3 Bảo vệ các hồ sơ của tổ chức
15.1.4 Bảo vệ dữ liệu và tính bảo mật của thông tin cá nhân
15.1.5 Ngăn ngừa việc sử dụng sai mục đích các phương tiện xử lý thông tin
15.1.6 Quy định về các công cụ kiểm soát mã hóa
A.15.2 Tuân thủ các Chính sách và tiêu