LETRA C conforme a ISO 27001
4.2.3 Monitorar e analisar criticamente o SGSI
A organização deve:
a) Executar procedimentos de monitoração e análise crítica e outros controles para:
1) prontamente detectar erros nos resultados de processamento; (ESSA É A QUE FALTOU, NÃO A QUE ENVOLVE CRIPTOGRAFIA).
2) prontamente identificar tentativas e violações de segurança bem-sucedidas, e incidentes de segurança da informação; (A)
3) permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas ou implementadas por meio de tecnologias de informação são executadas conforme esperado; (D)
4) ajudar a detectar eventos de segurança da informação e assim prevenir incidentes de segurança da informação pelo uso de indicadores; e (B)
5) determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes. (E)