Usklađivanje

Za svaki informacijski sustav treba eksplicitno definirati i dokumentirati sve relevantne zakonske, običajne i ugovorne zahtjeve.

Intelektualno vlasništvo – autorska prava.

Potrebno je implementirati odgovarajuće procedure za osiguravanje sukladnosti s pravnim ograničenjima za korištenje materijala nad kojima postoji intelektualno vlasništvo, poput prava na kopiranje, prava na dizajn i sl.

Softverski proizvodi isporučuju se s licenčnim ugovorom koji ograničava korištenje proizvoda, te koji može ograničiti kopiranja samo na izradu sigurnosne kopije.

Čuvanje organizacijskih zapisa.

Zapisi trebaju biti zaštićeni od gubitka, uništenja i krivotvorenja. Moraju biti sigurno pohranjeni.

Sprečavanje zlouporabe uređaja za obradu informacija.

Korištenje resursa u neposlovne ili neovlaštene svrhe treba biti dokumentirano kao neprikladno.

Nadgledanje korisnika.

Ukoliko je zakonom propisano, potrebno je pravovremeno obavijestiti korisnike o njihovom eventualnom nadgledanju s ciljem zaštite od zlouporabe sustava.

Prikupljanje dokaza treba zadovoljavati zakonodavne zahtjeve kako bi se u slučaju incidenta prikupljeni dokazi mogli upotrijebiti u sudskom postupku.

Primjena norme u sigurnosnoj politici

Informacijski sustav ZEMRIS zbog velikog broja korisnika i svoje otvorenosti prema njima, potencijalna je meta napada zlonamjernih korisnika ili „odskočna daska“ za obavljanje zlonamjernih radnji nad drugim sustavima.

Zadnja kontrola u cilju zaštite sustava je definiranje i pozivanje na zakonodavne odgovornosti korisnika prema korištenju resursa informacijskog sustava ZEMRIS.