...
Þær ógnir sem stofnun ákveður að bregðast við byggt á áhættumati geta þurft að viðhafa ýmsa flokka öryggisúrræða. Eftirfarandi eru nokkrir almennir flokkar sem geta átt við en þarf að laga að þörfum og aðstæðum hverrar stofnunar.
NIST (National instituate of Standards and Technology) gefur út Cybersecurity Framework (CSF) og er vísað í undirkafla þeirra leiðbeininga í köflunum hér að neðan ásamt leiðbeiningum um innleiðingar úr ISO27001.
Stjórnun aðgangs
Mikilvægt er að ferlar sem snúa að veitingu, breytingu og afskráningu aðganga séu uppfærðir til að taka mið af þeim þörfum sem gerðar eru til samræmingar og samtenginga við skýjageira. Einnig þarf að huga sérstaklega að því að reglubundin rýni taki til þessara atriða.
...