-تحديد السياسات والمزاولات المختلفة لمراجعة الوصول إلي النظام واستخدامه؛

-توضيح السياسات والمزاولات لمنح إمكانيات الوصول البعيد للعاملين عن بعد وللمستخدمين المعدات المحمولة.

(7) تطوير النظم وصيانتها: يهدف هذا البعد تأكيد بناء الأمن في نظم المعلومات من حيث:

1.... منع ضياع أو فقد بيانات المستخدم، تعديلها، أو الاستخدام الخاطئ لها في نظم التطبيقات المختلفة؛

2.... حماية سرية المعلومات وسلامتها؛

3.... تأكيد أن نظم المعلومات وأنشطتها المساندة تؤدي بطريقة ملائمة ومؤمنة؛

4.... حفظ أمن برمجيات وبيانات التطبيق المعين خلال دورة حياة النظام.

ويتطلب ذلك أداء التالي:

-تفسير متطلبات أمن نظم المعلومات وتطبيقاتها؛

-تفسير دور الرقابة علي عملية التشفير؛

-تأكيد أمن ملفات النظام؛

-تأكيد أمن تطوير ومساندة عمليات الأمن المختلفة.

(8) إدارة استمرارية الأعمال: يهدف هذا البعد إلي التخلص من تعارض العمليات وتوقفها، وحماية العملية الحرجة من الأعطال والفشل والكوارث المختلفة. وفي هذا الإطار يمكن تمييز ثلاث أنشطة هي:

1.... استعادة سيناريوهات المخاطر التي يمر بها النظام وسبل التغلب عليها: ويمثل ذلك مسئولية الأطراف المختلفة التي يتعامل معها أمن النظام وتقدم الاتصالات وإدارة العمليات الفنية الأساسية التي يعتمد عليها استخدامات الآخرين عن بعد، مع تقليد البنية التحتية المناسبة لتلك السيناريوهات.

2.... استمرارية الأعمال يمثل المستوي الثاني الخاص باستمرار أداء الأنشطة الأساسية والمفسرة جيدا من موقع لآخر. ويحدد ذلك مسئولية الإدارة العليا وعدد العاملين المطلوب الوصول إليهم علي أن يكونوا مستعدين للقيام بهذه المسئوليات عندما يطلب منهم ذلك.

3.... إدارة الأزمات التي تعتبر من مسئوليات الإدارة العليا. وتتضمن الاتصال مع كل الأطراف الخاصة والمهتمة بأعمال الأمن عند حدوث الأزمات المختلفة.

(9) التوافق: يهدف التوافق أو الالتزام تجنب أي ثغرات أو اختراقات لأي قوانين أو تشريعات مدنية أو جنائية ويعرف الالتزامات المتعاقد عليها والارتباطات مع سياسات الأمن التنظيمية وفعالية عمليات مراجعة النظام والإجراءات الأمنية.

ويتطلب هذا البعد معرفة شاملة بالإطار التشريعي والقانوني الذي تعمل فيه المنظمة، بالإضافة إلي مراجعة سياسات المن من هذا المنظور. وتصبح هذه المراجعة جزءا جوهريا لعملية التوافق والالتزام.