Pihak internal
Manajemen komitmen information security
Kendali Manajemen harus secara aktif mendukung keamanan dalam organisasi melalui arah yang jelas, komitmen yang ditunjukkan, penetapan eksplisit dan pengakuan tanggung-jawab keamanan informasi. Pedoman Pelaksanaan Manajemen harus: a. memastikan bahwa tujuan keamanan informasi adalah diidentifikasi, memenuhi persyaratan organisasi, dan terintegrasi dalam proses-proses yang relevan; b. merumuskan, meninjau dan menyetujui kebijakan keamanan informasi; c. meninjau efektivitas pelaksanaan kebijakan keamanan informasi; d. menyediakan arah yg jelas dan manajemen terlihat mendukung untuk keamanan inisiatif; e. menyediakan sumber daya yang diperlukan untuk keamanan informasi; f. menyetujui penetapan peran dan tanggung jawab keamanan informasi di seluruh organisasi; g. memulai rencana dan program untuk mempertahankan kesadaran keamanan informasi; h. memastikan bahwa pelaksanaan kontrol keamanan informasi terkoordinasi di seluruh organisasi Manajemen harus mengidentifikasi kebutuhan internal atau eksternal yang disarankan spesialis keamanan informasi, review dan koordinat hasil saran seluruh organisasi. Tergantung pada ukuran organisasi, tanggung jawab tersebut dapat ditangani oleh manajemen forum yang berdedikasi, seperti Dewan Direksi.
Biasanya, koordinasi keamanan informasi harus melibatkan kerjasama dan kolaborasi manajer, pengguna, administrator, desainer aplikasi, auditor dan personil keamanan dan keterampilan khusus di bidang asuransi, isu-isu hukum, sumber daya manusia, manajemen atau risiko
Perjanjian kerahasiaan
Kendali Sesuai kontak dengan pihak terkait harus dipertahankan. Pedoman Pelaksanaan Organisasi harus memiliki prosedur di tempat yang menentukan kapan dan oleh siapa yang berwenang ( misalnya penegakan hukum, pemadam kebakaran, otoritas pengawas ) harus dihubungi, dan bagaimana mengidentifikasi keamanan informasi insiden harus dilaporkan ina tepat waktu cara jika itu diduga bahwa hukum mungkin telah rusak
Organisasi pendekatan untuk mengelola informasi keamanan dan pelaksanaannya ( yaitu mengontrol tujuan, mengontrol, kebijakan, proses, dan prosedur untuk informasi keamanan ) harus ditinjau ulang secara independen di direncanakan interval, atau ketika perubahan signifikan untuk keamanan terjadi
Pihak Eksternal
Identification of risks related to external parties.
Kendali Risiko organisasi informasi dan pengolahan fasilitas dari proses bisnis yang melibatkan pihak luar informasi harus diidentifikasi dan sesuai kontrol diimplementasikan sebelum memberikan akses Pedoman Pelaksanaan Di mana ada kebutuhan untuk memungkinkan luar partai akses untuk fasilitas pemrosesan informasi atau informasi dari sebuah organisasi, sebuah penilaian resiko harus dilakukan untuk mengidentifikasi setiap persyaratan untuk kontrol. tertentu Identifikasi tersebut risiko yang terkait dengan pihak eksternal akses harus memperhitungkan