📄️ A.5.1 Policies for information security
Purpose
📄️ A.5.2 Information Security Roles and Responsibilities
Purpose
📄️ A.5.3 Segregation of Duties
Purpose
📄️ A.5.4 Management Responsibilities
Purpose
📄️ A.5.5 קשר עם רשויות
מטרה
📄️ A.5.6 קשר עם קבוצות עניין מיוחדות
מטרה
📄️ A.5.7 מודיעין איומים
מטרה
📄️ A.5.8 אבטחת מידע בניהול פרויקטים
מטרה
📄️ A.5.9 רשימת מלאי של מידע ונכסים משויכים אחרים
מטרה
📄️ A.5.10 שימוש מקובל במידע ונכסים משויכים אחרים
מטרה
📄️ A.5.11 החזרת נכסים
מטרה
📄️ A.5.12 סיווג מידע
מטרה
📄️ A.5.13 תיוג מידע
מטרה
📄️ A.5.14 העברת מידע
מטרה
📄️ A.5.15 בקרת גישה
מטרה
📄️ A.5.16 ניהול זהויות
מטרה
📄️ A.5.17 פרטי אימות
מטרה
📄️ A.5.18 זכויות גישה
מטרה
📄️ A.5.19 אבטחת מידע ביחסים עם ספקים
מטרה
📄️ A.5.20 התייחסות לאבטחת מידע בהסכמי ספקים
מטרה
📄️ A.5.21 ניהול אבטחת מידע בשרשרת האספקה של טכנולוגיות המידע והתקשורת (ICT)
מטרה
📄️ A.5.22 ניטור, סקירה וניהול שינויים בשירות ספקים
מטרה
📄️ A.5.23 אבטחת מידע לשימוש בשירותי ענן
מטרה
📄️ A.5.24 תכנון ו היערכות לניהול אירועי אבטחת מידע
מטרה
📄️ A.5.25 הערכת וקבלת החלטות באירועי אבטחת מידע
מטרה
📄️ A.5.26 תגובה לאירועי אבטחת מידע
מטרה
📄️ A.5.27 הפקת לקחים מאירועי אבטחת מידע
מטרה
📄️ A.5.28 איסוף ראיות
מטרה
📄️ A.5.29 אבטחת מידע בשעת שיבוש
מטרה
📄️ A.5.30 מוכנות טכנולוגיות המידע והתקשורת (ICT) להמשכיות עסקית
מטרה
📄️ A.5.31 דרישות משפטיות, חוקיות, רגולטוריות וחוזיות
מטרה
📄️ A.5.32 זכויות קניין רוחני
מטרה
📄️ A.5.33 הגנת תיעודים
מטרה
📄️ A.5.34 פרטיות והגנה על מידע מזהה אישי (PII)
מטרה
📄️ A.5.35 סקירה עצמאית של אבטחת מידע
מטרה
📄️ A.5.36 תאימות למדיניות, כללים ותקנים לאבטחת מידע
מטרה
📄️ A.5.37 נהלים תפעוליים מתועדים
מטרה