15 供应商关系
15.1 供应商关系的信息安全
- 15.1.1 供应商关系的信息安全策略
- 15.1.2 处理供应商协议中的安全问题
- 15.1.3 信息和通信技术供应链
15.2 供应商服务交付管理
- 15.2.1 供应商服务的监视和评审
- 15.2.2 供应商服务的变更管
16 信息安全事件管理
16.1 信息安全事件和改进的管理
- 16.1.1 职责和规程
- 16.1.2 报告信息安全事态
- 16.1.3 报告信息安全弱点
- 16.1.4 评估和确定信息安全事态
- 16.1.5 信息安全事件响应
- 16.1.6 对信息安全事件的总结
- 16.1.7 证据的收集
17 业务连续性管理的信息安全方面
17.1 信息安全连续性
- 17.1.1 信息安全的连续性计划
- 17.1.2 实施信息安全连续性计划
- 17.1.3 验证、评审和评价信息安全连续性计划
17.2 冗余
- 17.2.1 信息处理设施的可用性
18 符合性
18.1 符合法律和合同要求
- 18.1.1 可用法律及合同要求的识别
- 18.1.2 知识产权(IPR)
- 18.1.3 保护记录
- 18.1.4 隐私和个人身份信息保护
- 18.1.5 密码控制措施的规则
18.2 信息安全评审
- 18.2.1 独立的信息安全评审
- 18.2.2 符合安全策略和标准
- 18.2.3 技术符合性评审