|
Az egyes feladatok elvégzése során ASC a projektirányítási tevékenységet a PRINCE-2 (PRojects IN Controlled Environment) projektirányítási módszertan szerint végzi, az adott feladathoz, és az ügyfél szervezeti és működési környezetéhez igazítva. Az információbiztonsági felmérések, az információs vagyon osztályokba sorolása, a kockázatok azonosítása, osztályozása az OCTAVE™ (The Operationally Critical Threat, Asset, and Vulnerability EvaluationSM Method, Version 2.0.) módszertana alapján történik. A törvényi kötelező szabályzásokon túlmenően az alábbi előírások, szabványok, ajánlások kerülnek betartásra: - Control Objectives for Information and related Technology (CobiT 4.1)
- Sarbanes-Oxley Act of 2002 (Pub. L. No. 107-204, 116 Stat. 745)
- ISO/IEC 27001 - Information technology — Security techniques — Information security management systems — Requirements
- MSZ ISO/IEC 17799 – Az informatikai biztonság menedzselésének eljárásrendje
- MSZE 17999-2 – Az információvédelem irányítási rendszerei. Előírás, és használati útmutató.
- MSZE 15100 - Az informatikaszolgáltatás irányítása (ITIL)
- ISO/IEC 20000 - Information technology - Service management (ITIL)
- MSZ ISO/IEC 9126 – Szoftvertermékek értékelése. Minőségi jellemzők, és használatuk irányelvei
- The Standard of Good Practice for Information Security
|
