ISO 27002 – Folosirea informatiilor dvs. de catre partile externe
Obiectivele privind controlul folosirii informatiilor dvs. de catre partile externe in standardul ISO 27002 (17799)*
6.2 Controlati folosirea informatiilor dvs. de catre partile externe.
1. Pastrati securitatea informatiilor din organizatia dvs. ori de cate ori ele sunt accesate de partile externe.
2. Pastrati securitatea informatiilor din organizatia dvs. ori de cate ori ele sunt procesate de partile externe.
3. Pastrati securitatea informatiilor din organizatia dvs. ori de cate ori ele sunt gestionate de partile externe.
4. Pastrati securitatea facilitatilor de procesare a informatiilor ori de cate ori ele sunt gestionate de partile externe.
5. Pastrati securitatea facilitatilor de procesare a informatiilor ori de cate ori ele sunt accesate de partile externe.
6. Pastrati securitatea facilitatilor de procesare a informatiilor ori de cate ori ele sunt procesate de partile externe.
7. Pastrati securitatea facilitatilor de procesare a informatiilor ori de cate ori li se permite partilor externe sa comunice cu aceste facilitati.
8. Asigurati-va ca securitatea facilitatilor organizatiei dvs. de procesare a informatiilor nu este compromisa prin influenta produselor sau serviciilor partilor externe.
9. Asigurati-va ca securitatea informatiilor dvs. nu este compromisa prin influenta produselor sau serviciilor partilor externe.
10. Controlati accesul partilor externe la informatiile dvs.
11. Controlati accesul partilor externe la facilitatile dvs. de procesare a informatiilor.
12. Controlati modul in care partile externe proceseaza informatiile dvs.
13. Controlati modul in care partile externe folosesc informatiile organizatiei dvs. in scopuri de comunicare.
14. Efectuati aprecieri ale riscului ori de cate ori exista o nevoie legata de afaceri de a permite partilor externe sa acceseze facilitatile organizatiei dvs. de procesare a informatiilor.
15. Asigurati-va ca aceste aprecieri pe care le faceti asupra riscului examineaza implicatiile referitoare la securitate de fiecare data cand exista o nevoie de a permite partilor externe sa acceseze facilitatile dvs. de procesare a informatiilor.
16. Asigurati-va ca aceste aprecieri pe care le faceti asupra riscului identifica cerintele privind controlul de fiecare data cand exista o nevoie de a permite partilor externe sa acceseze facilitatile dvs. de procesare a informatiilor.
17. Elaborati acorduri care sa identifice masurile de control care trebuie aplicate de fiecare data cand exista o nevoie de a permite partilor externe sa acceseze facilitatile dvs. de procesare a informatiilor.
18. Efectuati aprecieri ale riscului ori de cate ori exista o nevoie legata de afaceri de a permite partilor externe sa acceseze informatiile dvs.
19. Asigurati-va ca aceste aprecieri pe care le faceti asupra riscului examineaza implicatiile referitoare la securitate de fiecare data cand exista o nevoie de a permite partilor externe sa acceseze informatiile dvs.
20. Asigurati-va ca aceste aprecieri pe care le faceti asupra riscului identifica cerintele privind controlul de fiecare data cand exista o nevoie de a permite partilor externe sa acceseze informatiile dvs.
21. Elaborati acorduri care sa identifice masurile de control care trebuie aplicate de fiecare data cand exista o nevoie de a permite partilor externe sa acceseze informatiile dvs.