...
- Автоматичний запис усіх критичних змін у системі
- Регулярний аналіз журналів безпеки
- Проведення щорічних аудитів безпеки (пентестинг, вразливості)
Приклад формулювання у ТВ
- Доступ до засобу інформатизації здійснюється за двофакторною автентифікацією.
- Усі паролі зберігаються у захешованому вигляді.
- Дані передаються через захищені канали зв’язку.
- Користувацькі дії логуються зберігаються не менше 12 місяців.
- Система проходить обов’язковий аудит безпеки раз на рік.