Lényeges Kockázat |
Kockázati Tényezők |
Válaszok |
Alkalmazási Gyakorlatok |
Bizalmas információk jogosulatlan hozzáférése és illetéktelen felhasználása |
Rendszer-biztonsági hiányosságok |
Kontrollokat alakítanak ki, tartanak karban és alkalmaznak a rendszerbiztonsági incidensek megelőzésére |
A szervezet gyakorlatokat alkalmaz annak érdekében, hogy az információk és az adatfeldolgozó infrastruktúra sértetlenségének fenntartása, és a biztonsági sebezhetőségek és rendkívüli helyzetek hatásának minimalizálása megvalósuljon. |
Adatok szándékos felhasználása illetéktelen célból |
Csalás-megelőzési program kerül kialakításra és fenntartásra. |
A szervezet gyakorlatokat alkalmaz annak érdekében, hogy a csalásból eredő lényeges következmények lehetőségét kifejezetten figyelembe vegyék az üzleti működés és a pénzügyi beszámolás céljainak elérését érintő kockázatok értékelése során. |
|
A személyes információk bizalmas kezelésére vonatkozó követelmények megsértése |
A bizalmas adatkezelésre vonatkozó irányelvek és eljárások kerülnek kidolgozásra és alkalmazásra |
A szervezet gyakorlatokat alkalmaz a személyes információk gyűjtésére, felhasználására, tárolására, közzétételére és megsemmisítésére vonatkozó elkötelezettség megfelelő megjelenítése és megvalósítása az általánosan elfogadott ”privacy” elvek (GAPP) által támasztott követelmények szerint. |
|
Ld. Adatvédelem irányítási alapelv alkalmazása |