Toute action (hormis les actions implicites de mise en oeuvre d'une mesure programmée) devrait être déclenchée par un événement, tel que COPIL, audit, incident, etc.
Les actions ne devraient pas pouvoir sortir de l'état Brouillon si elles n'ont pas un pilote et une échéance.
| Act
| Label
| Statut
| P
| E
|
| a5.10 | Utilisation correcte de l'information et des actifs associés | E | | 25T2 |
| Mes
| Label
|
| a5.12 | Classification des informations |
| a5.13 | Marquage des informations |
| a5.14 | Transferts d'information |
| a5.17 | Informations secrètes d'authentification |
| a5.19 | Sécurité de l'information dans les relations avec les fournisseurs |
| a5.20 | Sécurité de l'information dans les accords conclus avec les fournisseurs |
| a5.22 | Surveillance, revue et gestion des changements des services des fournisseurs |
| a5.29 | Sécurité de l'information durant une perturbation |
| a5.37 | Procédures d'exploitation documentées |
| a6.03 | Sensibilisation, apprentissage et formation à la sécurité de l'information |
| a7.01 | Périmètres de sécurité physique |
| a7.08 | Emplacement et protection des matériels |
| a7.09 | Sécurité des actifs hors des locaux |
| a7.10 | Supports de stockage |
| a8.21 | Sécurité des services réseau |