Toute action (hormis les actions implicites de mise en oeuvre d'une mesure programmée) devrait être déclenchée par un événement, tel que COPIL, audit, incident, etc.
| Act | Label |
|---|
Les actions ne devraient pas pouvoir sortir de l'état Brouillon si elles n'ont pas un pilote et une échéance.
| Act | Label | Statut | P | E |
|---|---|---|---|---|
| a5.10 | Utilisation correcte de l'information et des actifs associés | E | 25T2 |
| Mes | Label |
|---|---|
| a5.12 | Classification des informations |
| a5.13 | Marquage des informations |
| a5.14 | Transferts d'information |
| a5.17 | Informations secrètes d'authentification |
| a5.19 | Sécurité de l'information dans les relations avec les fournisseurs |
| a5.20 | Sécurité de l'information dans les accords conclus avec les fournisseurs |
| a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs |
| a5.29 | Sécurité de l'information durant une perturbation |
| a5.37 | Procédures d'exploitation documentées |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information |
| a7.01 | Périmètres de sécurité physique |
| a7.08 | Emplacement et protection des matériels |
| a7.09 | Sécurité des actifs hors des locaux |
| a7.10 | Supports de stockage |
| a8.21 | Sécurité des services réseau |