ГОСТ Р ИСО/МЭК 27002-2012
Примеры ситуаций, которые могли бы потребовать обновления планов по
обеспечению непрерывности бизнеса, включают приобретение нового оборудования или
обновления систем, а также изменения, связанные с:
a) персоналом;
b
) адресами или номерами телефонов;
c) стратегией бизнеса;
d) местоположением, условиями и ресурсами;
e) законодательством;
f) подрядчиками, поставщиками и основными клиентами;
д) процессами, как новыми, так упраздненными;
h) рисками (эксплуатационными и финансовыми).
15 Соответствие
15.1 Соответствие требованиям законодательства
Цель: Избежать нарушений любого закона, правовых, нормативных или договорных
обязательств, а также любых требований безопасности.
Проектирование, функционирование, использование информационных систем и
управление ими может быть предметом применения правовых, нормативных и
договорных требований безопасности.
Следует консультироваться с юристами организации в отношении конкретных
юридических вопросов, или с практикующими юристами, имеющими соответствующую
квалификацию. Законодательные требования разных стран отличаются друг от друга, и
они могут меняться в отношении информации, созданной в одной стране и переданной в
другую страну (например информационный поток, передаваемый через границу).
15.1.1 Определение применимого законодательства
Мера и средство контроля и управления
Все применимые правовые, нормативные и договорные требования и подход
организации к выполнению этих требований следует четко определить, документально
164