Kontrol: Bilgi güvenliği,
projenin türü ne olursa olsun proje yönetimi içerisinde adreslenmelidir.
Uygulama Kılavuzu:
Bilgi
güvenliği risklerinin tanımlanması ve adreslenmesi için bilgi güvenliği; kuruluşun
proje yönetim süreçlerine dahil edilmelidir. Kuruluş projelerin türünden
bağımsız olarak örneğin IT projeleri, iş geliştirme projeleri, fiziksel ve
çevresel proje süreçlerinde bilgi güvenliği risklerini adreslemelidir.
Hali
hazırda kullanılan proje yönetim metotları aşağıdakilere gereksinim duyacaktır;
-Proje
hedeflerinin bilgi güvenliği hedeflerini içermesi
-Proje’nin
ilk aşamalarında gerekli kontrollerin tespiti için bilgi güvenliği risk değerlendirme
çalışmasının yapılması
-Uygulanan proje
metodolojisinde bilgi güvenliğinin tüm proje evrelerine dahil edilmesi