信息安全之符合性一

5.2.14  符合性

符合性包含2个控制目标8个控制措施。

　　对每一个信息系统和组织而言，所在国家行业的所有相关信息安全法令、法规和合同要求，以及为满足这些要求组织所采用的方法，均应以文件加以明确地定义、形成正式文件由管理层审批签署并保持更新。安全管理人员应明确所有适用于其组织的法律以满足业务类型的需求。若组织在其他国家执行业务，安全管理人员应考虑与相关国家的符合性。