Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Kuvaukset käytetystä kryptografiasta suhteessa tarjottuihin pilvipalveluihin

Critical
High
Normal
Low

Pilvipalveluita tarjoaessaan organisaation tulee toimittaa pilvipalvelun asiakkaalle kuvaukset toteutetuista salausohjauksista soveltuvien sopimusten, lakien ja määräysten noudattamisen tarkistamiseksi.

Liittyvät muut vaatimuskehikot ja vaatimukset:
18.1.5: Salaustekniikan hallintaa koskevat säädökset
ISO 27017

Salaukseen käytettyjen toimintatapojen vaatimustenmukaisuus

Critical
High
Normal
Low

Organisaation tulee varmistaa, että tietojärjestelmien käyttöön sovellettavat kryptografiset säännöt ja toimintatavat ovat asiaankuuluvien sopimusten, lakien ja määräysten mukaisia.

Liittyvät muut vaatimuskehikot ja vaatimukset:
18.1.5: Regulation of cryptographic controls
ISO 27001
18.1.5: Salaustekniikan hallintaa koskevat säädökset
ISO 27017

Ohjelmistojen lisensointivaatimusten tunnistamismenettely

Critical
High
Normal
Low

Kaupallisesti lisensoidun ohjelmiston asentaminen voi aiheuttaa ohjelmiston käyttöoikeusehtojen rikkomisen. Organisaatiolla tulee olla menettely lisensointivaatimusten tunnistamiseksi ennen kuin se sallii lisensoidun ohjelmiston asentamisen.

Erityistä huomiota tulee kiinnittää tapauksiin, joissa tietojärjestelmä on joustava ja skaalautuva ja sitä voidaan käyttää useammilla järjestelmillä tai prosessoriytimillä kuin lisenssiehdot sallivat.

Liittyvät muut vaatimuskehikot ja vaatimukset:
18.1.2: Intellectual property rights
ISO 27001
18: Vaatimustenmukaisuus
ISO 27017
No items found.