符合ISO27001响应计划

保存问责制和记录。
ISO27001第8条规定的目标是制定和维护组织资产的适当保障措施。具体来说，第8.1条要求组织识别和明确标记重要数据资产。该清单协议包括对所有权的明确定义和数据可接受用途的要求。条款8.2继续要求基于这些敏感度水平的数据敏感度分类、标签和访问控制。第九条还包括创建和维护访问控制策略的相关指南。

供应商管理
ISO27001将供应商的监控作为适当数据安全协议的关键组成部分。第八条要求组织确定外包了哪些处理操作，并确保这些过程是安全程序的控制部分。

ISO27001信息安全管理系统第9条是第8条的基础，要求组织审查、记录和维护对安全计划的监督，可能包括计划的风险评估和审查，以确认客户数据是安全的。

ISO27001信息安全管理系统可以在控制供应商关系和控制符合合同要求的A.18.1中找到其他更具体的指导。附录A.15解决了供应商(供应商)访问个人数据的安全问题。它要求通过限制数据访问和订立协议来减少风险。

附录A.18设想遵守协议，其中另一只鞋在脚上，组织充当供应商，要求遵守客户的安全要求。

事件和违规
ISO27001要求机制不仅可以快速识别安全事件，还可以通过必要的既定渠道进行报告。本附录(A.16)旨在确保信息安全事件的管理，包括安全事件和弱点的通信。

符合ISO27001响应计划的基本要素是明确的命令链、确定的标志和报告程序以及员工和承包商对任何异常活动或事件的报告。和所有ISO27001要求一样，文档和持续更新是关键。