Kuvaukset käytetystä kryptografiasta suhteessa tarjottuihin pilvipalveluihin

Critical
High
Normal
Low

Pilvipalveluita tarjoaessaan organisaation tulee toimittaa pilvipalvelun asiakkaalle kuvaukset toteutetuista salausohjauksista soveltuvien sopimusten, lakien ja määräysten noudattamisen tarkistamiseksi.

Liittyvät muut vaatimuskehikot ja vaatimukset:
18.1.5: Salaustekniikan hallintaa koskevat säädökset
ISO 27017

Salaukseen käytettyjen toimintatapojen vaatimustenmukaisuus

Critical
High
Normal
Low

Organisaation tulee varmistaa, että tietojärjestelmien käyttöön sovellettavat kryptografiset säännöt ja toimintatavat ovat asiaankuuluvien sopimusten, lakien ja määräysten mukaisia.

Liittyvät muut vaatimuskehikot ja vaatimukset:
18.1.5: Salaustekniikan hallintaa koskevat säädökset
ISO 27017
18.1.5: Regulation of cryptographic controls
ISO 27001

Ohjelmistojen lisensointivaatimusten tunnistamismenettely

Critical
High
Normal
Low

Kaupallisesti lisensoidun ohjelmiston asentaminen voi aiheuttaa ohjelmiston käyttöoikeusehtojen rikkomisen. Organisaatiolla tulee olla menettely lisensointivaatimusten tunnistamiseksi ennen kuin se sallii lisensoidun ohjelmiston asentamisen.

Erityistä huomiota tulee kiinnittää tapauksiin, joissa tietojärjestelmä on joustava ja skaalautuva ja sitä voidaan käyttää useammilla järjestelmillä tai prosessoriytimillä kuin lisenssiehdot sallivat.

Liittyvät muut vaatimuskehikot ja vaatimukset:
18.1: Lainsäädäntöön ja sopimuksiin sisältyvien vaatimusten noudattaminen
ISO 27017
18.1.2: Immateriaalioikeudet
ISO 27017
No items found.