Common use of Information Security Program Requirements Standards Clause in Contracts

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantuje, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany program bezpieczeństwa informacji oparty na co najmniej jednych z następujących ram norm bezpieczeństwa informacji (każde z nich zwane „Normą branżową w zakresie bezpieczeństwa informacji”): (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna (International Electrotechnical Commission, „IEC”), norma ISO/IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji; lub (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants („AICPA”), zasady, kryteria i przykłady dotyczące usług zaufania; lub (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum („ISF”), standardy dobrych praktyk („SDP”) w zakresie bezpieczeństwa informacji; lub (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii (Institute of Standards and Technology, „NIST”), Specjalna publikacja 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych; lub (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association („ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych (COBIT).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujeInformacijos saugumo programos reikalavimų standartai. Teikėjas įgyvendina ir užtikrina, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany program bezpieczeństwa informacji oparty na co najmniej jednych z następujących ram norm bezpieczeństwa informacji kad per visą Sutarties galiojimo laikotarpį įgyvendins dokumentais pagrįstą informacijos saugumo programą, paremtą viena ar daugiau iš šių pramonės standartų informacijos saugumo schemų (każde z nich zwane „Normą branżową w zakresie bezpieczeństwa informacji”kiekviena jų tekste – Informacijos saugumo pramonės standartas): (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna Tarptautinės standartizacijos organizacijos (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna toliau tekste – ISO) / Tarptautinės elektrotechnikos komisijos (International Electrotechnical Commission, „toliau tekste – IEC”), norma ) ISO/IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji- Informacinės technologijos - Saugumo metodus - Informacijos saugumo valdymo praktikos kodeksą; lubarba (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants Amerikos atestuotų valstybinių apskaitininkų instituto („toliau tekste – AICPA”)) pasitikėjimo paslaugų principus, zasady, kryteria i przykłady dotyczące usług zaufaniakriterijus ir pavyzdžius; lubarba (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum Informacijos saugumo forumo („toliau tekste – ISF”), standardy dobrych praktyk ) gerosios praktikos standartus („SDP”toliau tekste – SoGP) w zakresie bezpieczeństwa informacjiinformacijos saugumui; lubarba (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii Nacionalinio standartų ir technologijų instituto (Institute of Standards and Technology, „toliau tekste – NIST”), Specjalna publikacja ) specialusis leidinys 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych- Federalinių informacinių sistemų ir organizacijų saugumo ir privatumo kontrolės priemones; lubarba (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association Informacinių sistemų audito ir kontrolės asociacijos („toliau tekste – ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych ) informacijos ir ▇▇ ▇▇ susijusių technologijų kontrolės tikslus (COBIT).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): ): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujeStandardi zahtev programa s področja informacijske varnosti. Ponudnik uporablja dokumentiran program s področja informacijske varnosti in jamči, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany program bezpieczeństwa informacji oparty da ga bo uporabljal ves čas trajanja Pogodbe, ki temelji na co najmniej jednych z następujących ram norm bezpieczeństwa informacji enem ali več naslednjih industrijskih standardnih okvirih za informacijsko varnost (każde z nich zwane „Normą branżową w zakresie bezpieczeństwa informacji”vsak imenovan »industrijski standard za informacijsko varnost«): (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna Mednarodna organizacija za standardizacijo (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna »ISO«)/Mednarodna komisija za elektrotehniko (International Electrotechnical Commission, „»IEC”), norma «) ISO/IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji– Informacijska tehnologija – Varnostne tehnike – Pravila obnašanja pri kontrolah informacijske varnosti; lubali (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants Ameriški inštitut javnih pooblaščenih računovodij („»AICPA”)«) – Načela, zasady, kryteria i przykłady dotyczące usług zaufaniamerila in prikazi storitev zaupanja; lubali (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum Informacijski varnostni forum („»ISF”), standardy dobrych praktyk «) – Standardi dobre prakse („SDP”»SoGP«) w zakresie bezpieczeństwa informacjina področju informacijske varnosti; lubali (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii Narodni urad za standarde in tehnologijo (Institute of Standards and Technology, „»NIST”), Specjalna publikacja «) – posebna objava 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych– Nadzor varnosti in zasebnosti na področju zveznih informacijskih sistemov in organizacij; lubali (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association Združenje za revizijo in kontrolo informacijskih sistemov („»ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych «) – Cilji kontrole v informacijski tehnologiji in sorodnih tehnologijah (COBIT).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujeСтандарты в отношении требований, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany program bezpieczeństwa informacji oparty na co najmniej jednych z następujących ram norm bezpieczeństwa informacji предъявляемых к программе обеспечения информационной безопасности. В течение всего срока действия Договора Поставщик должен осуществлять и гарантирует осуществление программы по защите задокументированной информации на основе одного или нескольких следующих отраслевых стандартов обеспечения информационной информации (każde z nich zwane „Normą branżową w zakresie bezpieczeństwa informacji”):каждый в отдельности «Отраслевой стандарт информационной безопасности»). (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna Standardization ("ISO") / International Electrotechnical Commission, „Commission ("IEC”), norma ") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls (Международная организация по стандартизации («МОС») / Международная электротехническая комиссия («МЭК») Стандарт МОС/МЭК 27002 «Информационные технологии — Technologia informacyjna Технологии безопасности — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacjiПрактические правила менеджмента информационной безопасности»); lubили (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants („"AICPA”") Trust Services Principles, Criteria and Illustrations (Американский институт дипломированных общественных бухгалтеров («АИДОБ»), zasady, kryteria i przykłady dotyczące usług zaufania«Принципы трастовых услуг: критерии и примеры»); lubили (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum („"ISF”") Standards of Good Practice ("SoGP") for Information Security (Форум информационной безопасности «ФИБ», «Стандарты надлежащей практики («СНП») обеспечения информационной безопасности»), standardy dobrych praktyk („SDP”) w zakresie bezpieczeństwa informacji; lubили (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii (National Institute of Standards and Technology, „Technology ("NIST”), Specjalna publikacja ") Special Publication 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych- Security and Privacy Controls for Federal Information Systems and Organizations (Национальный институт стандартов и технологий («NIST»), Специальное издание № 800-53 «Средства контроля защиты и секретности федеральных информационных систем и организаций»); lubили (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association („"ISACA”") Control Objectives for Information and related Technology (COBIT) (Ассоциация аудита и контроля информационных систем («ISACA»), Cele kontroli w zakresie technologii informatycznych i pokrewnych «Цели контроля информационных и связанных технологий (COBITЦКИиСТ)»).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujeBİLGİ GÜVENLİĞİ PROGRAM GEREKSİNİMLERİ STANDARTLARI. Sağlayıcı, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany program bezpieczeństwa informacji oparty na co najmniej jednych z następujących ram norm bezpieczeństwa informacji aşağıdaki endüstri standardı bilgi güvenliği çerçevelerinden (każde z nich zwane „Normą branżową w zakresie bezpieczeństwa informacji”):her biri "Bilgi Güvenliği Endüstri Standardı") biri veya daha fazlasına dayanan belgelenmiş bir bilgi güvenliği programı uygulayacaktır ve Sözleşme Süresi boyunca uygulayacağını garanti ▇▇▇▇: (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna Uluslararası Standartlaştırma Örgütü (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna "ISO") / Uluslararası Elektroteknik Komisyonu (International Electrotechnical Commission, „"IEC”), norma ") ISO/IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji- Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği kontrolleri için uygulama kodu; lubveya (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants Amerikan Yeminli Mali Müşavirler Enstitüsü („“AICPA”)) Güven Hizmetleri İlkeleri, zasady, kryteria i przykłady dotyczące usług zaufaniaKriterleri ve İllüstrasyonları; lubveya (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum Bilgi Güvenliği Forumu („"ISF”") Bilgi Güvenliği için İyi Uygulama Standartları ("SoGP"), standardy dobrych praktyk („SDP”) w zakresie bezpieczeństwa informacji; lubveya (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii Ulusal Standartlar ve Teknoloji Enstitüsü (Institute of Standards and Technology, „"NIST”), Specjalna publikacja ") Özel Yayın 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych- Federal Bilgi Sistemleri ve Kuruluşları için Güvenlik ve Gizlilik Kontrolleri; lubveya (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association („ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych (COBIT).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujeStandard dei requisiti del Programma relativo alla sicurezza delle informazioni. Il Fornitore implementa e garantisce che implementerà per tutta la durata dell’Accordo, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany program bezpieczeństwa informacji oparty na co najmniej jednych z następujących ram norm bezpieczeństwa informacji un programma documentato relativo alla sicurezza delle informazioni che si basa su uno o più dei seguenti quadri di sicurezza delle informazioni standard del settore (każde z nich zwane „Normą branżową w zakresie bezpieczeństwa informacjiciascuno uno “Standard del settore della sicurezza delle informazioni”): (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna Organizzazione internazionale per la normazione (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna “ISO”)/Commissione elettrotecnica internazionale (International Electrotechnical Commission, „“IEC”), norma ISO/): UNI CEI EN ISO IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji; lubTecnologie Informatiche - Tecniche di sicurezza - Codice di pratica per la gestione della sicurezza delle informazioni; (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants Istituto Americano dei Dottori Commercialisti e Revisori Contabili („“AICPA”)): Principi, zasady, kryteria i przykłady dotyczące usług zaufania; lubcriteri e illustrazioni dei servizi fiduciari; (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum sulla sicurezza delle informazioni („“ISF”), standardy dobrych praktyk ): Standard delle buone pratiche („SDP“SoGP”) w zakresie bezpieczeństwa informacji; lubper la sicurezza delle informazioni; (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii (National Institute of Standards and Technology, „Technology (“NIST”), Specjalna publikacja ): Pubblicazione speciale 800-53 — Mechanizmy kontroli bezpieczeństwa - Controlli di sicurezza e privacy per i prywatności dla systemów informatycznych i organizacji federalnych; lubsistemi informativi e le organizzazioni federali; (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association („ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych (COBIT).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów požiadaviek programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujeinformačnej bezpečnosti. Poskytovateľ je povinný implementovať a zaručuje, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany že počas trvania tejto zmluvy bude implementovať, zdokumentovaný program bezpieczeństwa informacji oparty informačnej bezpečnosti, ktorý je založený na co najmniej jednych aspoň jednom z następujących ram norm bezpieczeństwa informacji nasledujúcich rámcov odvetvových noriem bezpečnosti informácií (każde z nich zwane jednotlivo označované ako „Normą branżową w zakresie bezpieczeństwa informacji”odvetvová norma bezpečnosti informácií“): (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna Medzinárodná organizácia pre normalizáciu (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna ISO“)/Medzinárodná elektrotechnická komisia (International Electrotechnical Commission, „IEC”), norma “) ISO/IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji– Informačné technológie – Bezpečnostné metódy – Pravidlá dobrej praxe riadenia informačnej bezpečnosti; lubalebo (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants Americký inštitút certifikovaných verejných účtovníkov („AICPA”“) Trust Services Principles, Criteria and Illustrations (Kritériá, ilustrácie a princípy dôveryhodných služieb), zasady, kryteria i przykłady dotyczące usług zaufania; lubalebo (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum Fórum bezpečnosti informácií („ISF”), standardy dobrych praktyk “) Standards of Good Practice („SDP”SoGP“) w zakresie bezpieczeństwa informacjifor Information Security (Štandardy dobrej praxe pre bezpečnosť informácií); lubalebo (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii Národný inštitút pre štandardy a technológie (Institute of Standards and Technology, „NIST”“) Špeciálna publikácia 800 – 53 – Security and Privacy Controls for Federal Information Systems and Organizations (Kontroly bezpečnosti a ochrany osobných údajov pre federálne informačné systémy a organizácie), Specjalna publikacja 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych; lubalebo (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association Združenie pre audit a kontrolu informačných systémov („ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych “) Control Objectives for Information and related Technology (Ciele kontroly pre informačné a súvisiace technológie) (COBIT).

Information Security Program Requirements Standards. Provider shall implement, and warrants that it will implement throughout the Term of the Agreement, a documented information security program that is based on one or more of the following industry standard information security frameworks (each an "Information Security Industry Standard"): 1. Normy dotyczące wymogów programu bezpieczeństwa informacji Usługodawca wdraża — i gwarantujepožadavků na programy bezpečnosti informací. Poskytovatel je povinen implementovat a zaručuje, że przez cały Okres obowiązywania Umowy będzie realizował — udokumentowany že bude implementovat po celou Dobu platnosti Smlouvy, zdokumentovaný program bezpieczeństwa informacji oparty bezpečnosti informací založený na co najmniej jednych jednom nebo více z następujących ram norm bezpieczeństwa informacji následujících rámců průmyslových norem bezpečnosti informací (każde z nich zwane každý jednotlivě dále jen „Normą branżową w zakresie bezpieczeństwa informacji”Průmyslová norma bezpečnosti informací“): (a) International Organization for Standardization ("ISO") / International Electrotechnical Commission ("IEC") ISO/IEC 27002 - Information technology – Security techniques – Code of practice for information security controls; or (a) Międzynarodowa Organizacja Normalizacyjna Mezinárodní organizace pro normalizaci (International Organization for Standardization, „ISO”)/Międzynarodowa Komisja Elektrotechniczna ISO“) / Mezinárodní elektrotechnická komise (International Electrotechnical Commission, „IEC”“), norma ISO/IEC 27002 — Technologia informacyjna — Techniki bezpieczeństwa — Kodeks praktyk w zakresie kontroli bezpieczeństwa informacji– Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací; lubnebo (b) American Institute of Certified Public Accountants (“AICPA”) Trust Services Principles, Criteria and Illustrations; or (b) American Institute of Certified Public Accountants Americký institut certifikovaných veřejných účetních („“AICPA”), zasadyZásady důvěryhodných služeb, kryteria i przykłady dotyczące usług zaufaniakritéria a ilustrace; lubnebo (c) Information Security Forum ("ISF") Standards of Good Practice ("SoGP") for Information Security; or (c) Information Security Forum („"ISF”"), standardy dobrych praktyk Normy správné praxe („SDP”"SoGP") w zakresie bezpieczeństwa informacjipro bezpečnost informací; lubnebo (d) National Institute of Standards and Technology ("NIST") Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations; or (d) Narodowy Instytut Standaryzacji i Technologii (Institute of Standards and Technology, „NIST”), Specjalna publikacja 800-53 — Mechanizmy kontroli bezpieczeństwa i prywatności dla systemów informatycznych i organizacji federalnych; lub (e) Information Systems Audit and Control Association ("ISACA") Control Objectives for Information and related Technology (COBIT). (e) Information Systems Audit and Control Association („ISACA”), Cele kontroli w zakresie technologii informatycznych i pokrewnych (COBIT).