A.18 Naleving

A.18.1Naleving van wettelijke en contractuele vereistenVerwijzingen
A.18.1.1Heeft de organisatie alle relevante wetgevende, regelgevende of contractuele vereisten met betrekking tot beveiliging geïdentificeerd en vastgelegd?
Is de naleving gedocumenteerd?
 
A.18.1.2Houdt de organisatie een register bij van alle intellectuele eigendomsrechten en het gebruik van propriëtaire softwareproducten?
Houdt de organisatie toezicht op het gebruik van software zonder licentie?
 
A.18.1.3Worden documenten beschermd tegen verlies, vernietiging, vervalsing en ongeoorloofde toegang of vrijgave in overeenstemming met wetgevende, regelgevende, contractuele en zakelijke vereisten? 
A.18.1.4Worden persoonsgegevens geïdentificeerd en op de juiste wijze geclassificeerd?Worden persoonsgegevens beschermd in overeenstemming met de relevante wetgeving? 
A.18.1.5Worden cryptografische maatregelen toegepast overeenstemming met overeenkomsten en wet- en regelgeving? 
A.18.2Toetsing van informatiebeveiliging 
A.18.2.1Is de aanpak van de organisatie voor het beheren van informatiebeveiliging onderworpen aan regelmatige onafhankelijke toetsing?
Is de uitvoering van beveiligingscontroles onderworpen aan regelmatige onafhankelijke toetsing?
 
A.18.2.2Controleren de managers regelmatig of het beveiligingsbeleid en de beveiligingsprocedures correct worden uitgevoerd binnen hun verantwoordelijkheidsgebied?
Worden gegevens van deze beoordelingen bijgehouden?
 
A.18.2.3Voert de organisatie regelmatig technische conformiteitsbeoordelingen uit van haar informatiesystemen?