ISO 27001:2022 Bylae A Beheer 8.2 Verduidelik

ISO 27001:2022 Bylae A 8.2 – Bevoorregte toegangsregte

ISO 27001:2022 Bylae A 8.2 verduidelik die belangrikheid van die bestuur van bevoorregte toegangsregte om sekuriteitsrisiko's te verminder. Dit beklemtoon beheerde, gebeurtenis-gebaseerde toegangstoewysing, die handhawing van magtigingsrekords en die versekering van minimale toegang wat nodig is vir gebruikers.

sien ISO 27002:2022 Beheer 8.2 vir meer inligting.
sien ISO 27001:2013 Bylae A 9.2.3 vir meer inligting.

Wat is die doel van ISO 27001:2022 Bylae A 8.2?

Oor kommersiële netwerke wêreldwyd is misbruik of misbruik van verhoogde stelseladministrateurvoorregte 'n beduidende oorsaak van IKT-ontwrigting.

Deur bevoorregte toegangsregte te gebruik, kan organisasies toegang beheer na hul infrastruktuur, toepassings, bates en data.

Die ISO 27001: 2022 Bylae A 8.2 stel 'n magtigingsproses daar om alle versoeke vir toegang oor 'n organisasie se IKT-netwerke en -bates te hanteer. Dit is 'n voorkomende beheer ontwerp om risiko handhaaf.

Wie het eienaarskap van aanhangsel A 8.2?

'n Organisasie kan toegang tot data beheer deur verbeterde toegangsregte wat met gebruikersrekeninge geassosieer word, soos in Bylae A 8.6.

Dit beteken dat die organisasie se vermoë om bevoorregte domein- of toepassinggebruikersrekeninge te administreer en te monitor die verantwoordelikheid van die Hoof van Inligtingstegnologie (of ekwivalent).

ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Algemene riglyne oor ISO 27001:2022 Bylae A 8.2

ISO 27001:2022 Bylae A 8.2 skets 12 hoofriglynpunte wat besighede moet volg, gebaseer op 'n "onderwerpspesifieke" beleid oor toegangsbeheer (sien Bylae A 5.15) wat spesifieke besigheidsfunksies teiken.

Dit is van kardinale belang vir organisasies om:

Stel 'n lys voor van gebruikers wat enige mate van bevoorregte toegang benodig - hetsy tot 'n individuele stelsel, 'n toepassing of die onderliggende bedryfstelsel.
Maak seker dat bevoorregte toegangsregte aan gebruikers toegeken word op 'n "gebeurtenis per gebeurtenis"-basis – gebruikers moet toegangsregte kry op grond van die minimum wat hulle nodig het om hul pligte uit te voer.
Hou 'n rekord van alle toegangsregte wat toegestaan is en skets 'n eenvoudige magtigingsproses vir alle versoeke vir bevoorregte toegang.
Toegangsregte moet onderhewig wees aan relevante vervaldatums.
Gebruikers moet uitdruklik ingelig word wanneer hulle met bevoorregte toegang tot 'n stelsel werk.
Wanneer relevant, word gebruikers gevra om weer te verifieer voordat hulle bevoorregte toegangsregte gebruik om die sekuriteit van inligting en data te verbeter.
Oudit gereeld bevoorregte toegangsregte, veral na 'n tydperk van organisatoriese verandering. Toegangsregte moet hersien word op grond van gebruikers se “pligte, rolle, verantwoordelikhede en bevoegdheid” (sien Bylae A 5.18).
Oorweeg 'n "breekglas"-prosedure, dit wil sê die toekenning van bevoorregte toegangsregte binne streng beheerde tydraamwerke wat voldoen aan die minimum vereistes vir 'n operasie om voltooi te word (kritieke veranderinge, stelseladministrasie, ens.).
Maak seker dat alle aktiwiteite wat bevoorregte toegang behels, aangeteken is.
Gestandaardiseerde gebruikersname en wagwoorde (sien Bylae A 5.17) moet nie vir stelselaanmeldings gebruik word nie.
Handhaaf 'n beleid om gebruikers met aparte identiteite toe te ken om bevoorregte toegangsregte beter te beheer. Gevolglik kan hierdie identiteite saam gegroepeer word, met verskillende vlakke van toegang wat aan die geassosieerde groep verleen word.
Maak seker dat bevoorregte toegangsregte gereserveer word vir take van kritieke belang vir die behoorlike funksionering van 'n IKT-netwerk, soos netwerkadministrasie en -instandhouding.

Bygaande Bylae A Kontroles

ISO 27001:2022 Bylae A 5.15

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

Wat is die veranderinge vanaf ISO 27001:2013?

ISO 27001:2022 Bylae A 8.2 vervang ISO 27001:2013 Bylae A 9.2.3 ('Bestuur van Bevoorregte Toegangsregte').

Bylae A 8.2 van ISO 27001:2022 bevat vyf belangrike riglyne wat nie by sy 2013-eweknie ingesluit is nie:

Bylae A 8.2 vereis nie uitdruklik 'n ander gebruiker-ID vir bevoorregte toegang nie.
Bylae A 8.2 beklemtoon die behoefte om weer te verifieer voordat bevoorregte toegangsregte ontvang word.
’n Breekglasbenadering word voorgestel wanneer kritieke instandhoudingstake uitgevoer word gebaseer op streng beheerde tydvensters in Bylae A 8.2.
Bylae A 8.2 vereis van organisasies om gedetailleerde bevoorregte toegang logs te hou vir ouditdoeleindes.
Bylae A 8.2 vereis van organisasies om bevoorregte toegangsregte tot administratiewe take te beperk.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individu vind ISO 27001:2022 Bylae A Beheer.

ISO 27001:2022 Organisatoriese beheermaatreëls

Bylae A Beheertipe	ISO/IEC 27001:2022 Bylae A Identifiseerder	ISO/IEC 27001:2013 Bylae A Identifiseerder	Bylae A Naam
Organisatoriese kontroles	Bylae A 5.1	Bylae A 5.1.1 Bylae A 5.1.2	Beleide vir inligtingsekuriteit
Organisatoriese kontroles	Bylae A 5.2	Bylae A 6.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
Organisatoriese kontroles	Bylae A 5.3	Bylae A 6.1.2	Skeiding van pligte
Organisatoriese kontroles	Bylae A 5.4	Bylae A 7.2.1	Bestuursverantwoordelikhede
Organisatoriese kontroles	Bylae A 5.5	Bylae A 6.1.3	Kontak met owerhede
Organisatoriese kontroles	Bylae A 5.6	Bylae A 6.1.4	Kontak met spesiale belangegroepe
Organisatoriese kontroles	Bylae A 5.7	NUWE	Bedreiging Intelligensie
Organisatoriese kontroles	Bylae A 5.8	Bylae A 6.1.5 Bylae A 14.1.1	Inligtingsekuriteit in projekbestuur
Organisatoriese kontroles	Bylae A 5.9	Bylae A 8.1.1 Bylae A 8.1.2	Inventaris van inligting en ander geassosieerde bates
Organisatoriese kontroles	Bylae A 5.10	Bylae A 8.1.3 Bylae A 8.2.3	Aanvaarbare gebruik van inligting en ander geassosieerde bates
Organisatoriese kontroles	Bylae A 5.11	Bylae A 8.1.4	Teruggawe van bates
Organisatoriese kontroles	Bylae A 5.12	Bylae A 8.2.1	Klassifikasie van inligting
Organisatoriese kontroles	Bylae A 5.13	Bylae A 8.2.2	Etikettering van inligting
Organisatoriese kontroles	Bylae A 5.14	Bylae A 13.2.1 Bylae A 13.2.2 Bylae A 13.2.3	Inligtingsoordrag
Organisatoriese kontroles	Bylae A 5.15	Bylae A 9.1.1 Bylae A 9.1.2	Toegangsbeheer
Organisatoriese kontroles	Bylae A 5.16	Bylae A 9.2.1	Identiteitsbestuur
Organisatoriese kontroles	Bylae A 5.17	Bylae A 9.2.4 Bylae A 9.3.1 Bylae A 9.4.3	Verifikasie inligting
Organisatoriese kontroles	Bylae A 5.18	Bylae A 9.2.2 Bylae A 9.2.5 Bylae A 9.2.6	Toegangsregte
Organisatoriese kontroles	Bylae A 5.19	Bylae A 15.1.1	Inligtingsekuriteit in Verskaffersverhoudings
Organisatoriese kontroles	Bylae A 5.20	Bylae A 15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
Organisatoriese kontroles	Bylae A 5.21	Bylae A 15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
Organisatoriese kontroles	Bylae A 5.22	Bylae A 15.2.1 Bylae A 15.2.2	Monitering, hersiening en veranderingsbestuur van verskafferdienste
Organisatoriese kontroles	Bylae A 5.23	NUWE	Inligtingsekuriteit vir gebruik van wolkdienste
Organisatoriese kontroles	Bylae A 5.24	Bylae A 16.1.1	Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur
Organisatoriese kontroles	Bylae A 5.25	Bylae A 16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeurtenisse
Organisatoriese kontroles	Bylae A 5.26	Bylae A 16.1.5	Reaksie op inligtingsekuriteitsinsidente
Organisatoriese kontroles	Bylae A 5.27	Bylae A 16.1.6	Leer uit inligtingsekuriteitsinsidente
Organisatoriese kontroles	Bylae A 5.28	Bylae A 16.1.7	Versameling van bewyse
Organisatoriese kontroles	Bylae A 5.29	Bylae A 17.1.1 Bylae A 17.1.2 Bylae A 17.1.3	Inligtingsekuriteit tydens ontwrigting
Organisatoriese kontroles	Bylae A 5.30	NUWE	IKT-gereedheid vir besigheidskontinuïteit
Organisatoriese kontroles	Bylae A 5.31	Bylae A 18.1.1 Bylae A 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
Organisatoriese kontroles	Bylae A 5.32	Bylae A 18.1.2	Intellektuele eiendomsregte
Organisatoriese kontroles	Bylae A 5.33	Bylae A 18.1.3	Beskerming van rekords
Organisatoriese kontroles	Bylae A 5.34	Bylae A 18.1.4	Privaatheid en beskerming van PII
Organisatoriese kontroles	Bylae A 5.35	Bylae A 18.2.1	Onafhanklike oorsig van inligtingsekuriteit
Organisatoriese kontroles	Bylae A 5.36	Bylae A 18.2.2 Bylae A 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
Organisatoriese kontroles	Bylae A 5.37	Bylae A 12.1.1	Gedokumenteerde bedryfsprosedures

ISO 27001:2022 Mensekontroles

Bylae A Beheertipe	ISO/IEC 27001:2022 Bylae A Identifiseerder	ISO/IEC 27001:2013 Bylae A Identifiseerder	Bylae A Naam
Mense beheer	Bylae A 6.1	Bylae A 7.1.1	Screening
Mense beheer	Bylae A 6.2	Bylae A 7.1.2	Terme en diensvoorwaardes
Mense beheer	Bylae A 6.3	Bylae A 7.2.2	Bewusmaking, onderwys en opleiding van inligtingsekuriteit
Mense beheer	Bylae A 6.4	Bylae A 7.2.3	Dissiplinêre Proses
Mense beheer	Bylae A 6.5	Bylae A 7.3.1	Verantwoordelikhede na beëindiging of verandering van diens
Mense beheer	Bylae A 6.6	Bylae A 13.2.4	Vertroulikheid of nie-openbaarmakingsooreenkomste
Mense beheer	Bylae A 6.7	Bylae A 6.2.2	Afstand werk
Mense beheer	Bylae A 6.8	Bylae A 16.1.2 Bylae A 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

ISO 27001:2022 Fisiese kontroles

Bylae A Beheertipe	ISO/IEC 27001:2022 Bylae A Identifiseerder	ISO/IEC 27001:2013 Bylae A Identifiseerder	Bylae A Naam
Fisiese beheer	Bylae A 7.1	Bylae A 11.1.1	Fisiese sekuriteitsgrense
Fisiese beheer	Bylae A 7.2	Bylae A 11.1.2 Bylae A 11.1.6	Fisiese toegang
Fisiese beheer	Bylae A 7.3	Bylae A 11.1.3	Beveiliging van kantore, kamers en fasiliteite
Fisiese beheer	Bylae A 7.4	NUWE	Fisiese sekuriteitsmonitering
Fisiese beheer	Bylae A 7.5	Bylae A 11.1.4	Beskerming teen fisiese en omgewingsbedreigings
Fisiese beheer	Bylae A 7.6	Bylae A 11.1.5	Werk in veilige gebiede
Fisiese beheer	Bylae A 7.7	Bylae A 11.2.9	Duidelike lessenaar en duidelike skerm
Fisiese beheer	Bylae A 7.8	Bylae A 11.2.1	Toerustingopstelling en beskerming
Fisiese beheer	Bylae A 7.9	Bylae A 11.2.6	Sekuriteit van bates buite die perseel
Fisiese beheer	Bylae A 7.10	Bylae A 8.3.1 Bylae A 8.3.2 Bylae A 8.3.3 Bylae A 11.2.5	Berging media
Fisiese beheer	Bylae A 7.11	Bylae A 11.2.2	Ondersteunende nutsprogramme
Fisiese beheer	Bylae A 7.12	Bylae A 11.2.3	Bekabeling sekuriteit
Fisiese beheer	Bylae A 7.13	Bylae A 11.2.4	Onderhoud van toerusting
Fisiese beheer	Bylae A 7.14	Bylae A 11.2.7	Veilige wegdoening of hergebruik van toerusting

ISO 27001:2022 Tegnologiese beheermaatreëls

Bylae A Beheertipe	ISO/IEC 27001:2022 Bylae A Identifiseerder	ISO/IEC 27001:2013 Bylae A Identifiseerder	Bylae A Naam
Tegnologiese kontroles	Bylae A 8.1	Bylae A 6.2.1 Bylae A 11.2.8	Gebruikerseindpunttoestelle
Tegnologiese kontroles	Bylae A 8.2	Bylae A 9.2.3	Bevoorregte toegangsregte
Tegnologiese kontroles	Bylae A 8.3	Bylae A 9.4.1	Inligtingtoegangbeperking
Tegnologiese kontroles	Bylae A 8.4	Bylae A 9.4.5	Toegang tot bronkode
Tegnologiese kontroles	Bylae A 8.5	Bylae A 9.4.2	Veilige verifikasie
Tegnologiese kontroles	Bylae A 8.6	Bylae A 12.1.3	Kapasiteitsbestuur
Tegnologiese kontroles	Bylae A 8.7	Bylae A 12.2.1	Beskerming teen wanware
Tegnologiese kontroles	Bylae A 8.8	Bylae A 12.6.1 Bylae A 18.2.3	Bestuur van Tegniese Kwesbaarhede
Tegnologiese kontroles	Bylae A 8.9	NUWE	Konfigurasiebestuur
Tegnologiese kontroles	Bylae A 8.10	NUWE	Inligting skrap
Tegnologiese kontroles	Bylae A 8.11	NUWE	Datamaskering
Tegnologiese kontroles	Bylae A 8.12	NUWE	Voorkoming van datalekkasies
Tegnologiese kontroles	Bylae A 8.13	Bylae A 12.3.1	Inligting rugsteun
Tegnologiese kontroles	Bylae A 8.14	Bylae A 17.2.1	Oortolligheid van inligtingsverwerkingsfasiliteite
Tegnologiese kontroles	Bylae A 8.15	Bylae A 12.4.1 Bylae A 12.4.2 Bylae A 12.4.3	Logging
Tegnologiese kontroles	Bylae A 8.16	NUWE	Moniteringsaktiwiteite
Tegnologiese kontroles	Bylae A 8.17	Bylae A 12.4.4	Kloksynchronisasie
Tegnologiese kontroles	Bylae A 8.18	Bylae A 9.4.4	Gebruik van Bevoorregte Nutsdiensteprogramme Toegangsregte
Tegnologiese kontroles	Bylae A 8.19	Bylae A 12.5.1 Bylae A 12.6.2	Installering van sagteware op bedryfstelsels
Tegnologiese kontroles	Bylae A 8.20	Bylae A 13.1.1	Netwerksekuriteit
Tegnologiese kontroles	Bylae A 8.21	Bylae A 13.1.2	Sekuriteit van netwerkdienste
Tegnologiese kontroles	Bylae A 8.22	Bylae A 13.1.3	Skeiding van netwerke
Tegnologiese kontroles	Bylae A 8.23	NUWE	Webfiltrering
Tegnologiese kontroles	Bylae A 8.24	Bylae A 10.1.1 Bylae A 10.1.2	Gebruik van kriptografie
Tegnologiese kontroles	Bylae A 8.25	Bylae A 14.2.1	Veilige ontwikkelingslewensiklus
Tegnologiese kontroles	Bylae A 8.26	Bylae A 14.1.2 Bylae A 14.1.3	Toepassingsekuriteitsvereistes
Tegnologiese kontroles	Bylae A 8.27	Bylae A 14.2.5	Veilige Stelselargitektuur en IngenieursbeginselsLeer uit Inligtingsekuriteitsvoorvalle
Tegnologiese kontroles	Bylae A 8.28	NUWE	Veilige kodering
Tegnologiese kontroles	Bylae A 8.29	Bylae A 14.2.8 Bylae A 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
Tegnologiese kontroles	Bylae A 8.30	Bylae A 14.2.7	Uitgekontrakteerde Ontwikkeling
Tegnologiese kontroles	Bylae A 8.31	Bylae A 12.1.4 Bylae A 14.2.6	Skeiding van ontwikkeling-, toets- en produksie-omgewings
Tegnologiese kontroles	Bylae A 8.32	Bylae A 12.1.2 Bylae A 14.2.2 Bylae A 14.2.3 Bylae A 14.2.4	Veranderings bestuur
Tegnologiese kontroles	Bylae A 8.33	Bylae A 14.3.1	Toets inligting
Tegnologiese kontroles	Bylae A 8.34	Bylae A 12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online Help

Met die hulp van ons wolk-gebaseerde platform en gereedskap kan organisasies 'n inligtingsekuriteitbestuurstelsel (ISMS) in ooreenstemming met ISO 27001:2022.

Onder hierdie gereedskap is:

Sjablone vir algemene korporatiewe dokumente.
Beleide en prosedures wat vooraf gedefinieer is.
Ondersteuning van interne oudits met 'n ouditinstrument.
'n Goedkeuringswerkvloei vir alle veranderinge aan beleide en prosedures.
Kontrolelys om te verseker dat jou inligtingsekuriteitsbeleide en prosesse volg internasionale standaarde.

Vind asseblief uit oor die volledige reeks kenmerke in ons gereedskapstel deur bespreek 'n demo.

John Whiting

John is hoof van produkbemarking by ISMS.online. Met meer as 'n dekade se ondervinding wat in opstartondernemings en tegnologie werk, is John toegewyd daaraan om boeiende vertellings rondom ons aanbiedinge by ISMS.online te vorm, wat verseker dat ons op hoogte bly van die steeds-ontwikkelende inligtingsekuriteitslandskap.

ISO 27001:2022-vereistes

ISO 27001:2022 Bylae A Kontroles

Oor ISO 27001

ISO 27001:2022 Bylae A 8.2 – Bevoorregte toegangsregte

Wat is die doel van ISO 27001:2022 Bylae A 8.2?

Wie het eienaarskap van aanhangsel A 8.2?

'n Voorsprong van 81% van dag een af

Algemene riglyne oor ISO 27001:2022 Bylae A 8.2

Bygaande Bylae A Kontroles

Bevry jouself van 'n berg sigblaaie

Wat is die veranderinge vanaf ISO 27001:2013?

Tabel van alle ISO 27001:2022 Bylae A-kontroles

Hoe ISMS.online Help

Spring na onderwerp

John Whiting

ISO 27001:2022-vereistes

4.1 Verstaan ​​die organisasie en sy konteks

4.2 Begrip van die behoeftes en verwagtinge van belangstellendes

4.3 Bepaling van die omvang van die ISMS

4.4 Inligtingsekuriteitbestuurstelsel (ISMS)

5.1 Leierskap en toewyding

5.2 Inligtingsveiligheidsbeleid

5.3 Organisatoriese rolle, verantwoordelikhede en owerhede

6.1 Aksies om risiko's en geleenthede aan te spreek

6.2 Inligtingsekuriteitsdoelwitte en beplanning om dit te bereik

7.1 hulpbronne

7.2 bevoegdheid

7.3 Bewustheid

7.4 kommunikasie

7.5 Gedokumenteerde inligting

8.1 Operasionele beplanning en beheer

8.2 Inligtingssekuriteit risiko-assessering

8.3 Behandeling van inligtingsekuriteitsrisiko's

9.1 Monitering, meting, analise en evaluering

9.2 Interne Oudit

9.3 Bestuur hersiening

10.1 Voortdurende verbetering

10.2 Nie-konformiteit en regstellende aksie

ISO 27001:2022 Bylae A Kontroles

Organisatoriese kontroles

'N 5.1 Inligtingsveiligheidsbeleide

'N 5.2 Rolle en verantwoordelikhede vir inligtingsekuriteit

'N 5.3 Skeiding van pligte

'N 5.4 Bestuursverantwoordelikhede

'N 5.5 Kontak met regeringsowerhede

'N 5.6 Kontak met spesiale belangegroepe

'N 5.7 Bedreiging Intelligensie

'N 5.8 Inligtingsekuriteit in projekbestuur

'N 5.9 Inventaris van inligting en ander geassosieerde bates

'N 5.10 Aanvaarbare gebruik van inligting en ander geassosieerde bates

'N 5.11 Teruggawe van bates

'N 5.12 Klassifikasie van inligting

'N 5.13 Etikettering van inligting

'N 5.14 Inligtingsoordrag

'N 5.15 Toegangsbeheer

'N 5.16 Identiteitsbestuur

'N 5.17 Verifikasie inligting

'N 5.18 Toegangsregte

'N 5.19 Inligtingsekuriteit in Verskaffersverhoudings

'N 5.20 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste

'N 5.21 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting

'N 5.22 Monitering en Hersiening en Veranderingsbestuur van Verskafferdienste

'N 5.23 Inligtingsekuriteit vir gebruik van wolkdienste

'N 5.24 Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur

'N 5.25 Assessering en besluit oor inligtingsekuriteitsgebeurtenisse

'N 5.26 Reaksie op inligtingsekuriteitsinsidente

'N 5.27 Leer uit inligtingsekuriteitsinsidente

'N 5.28 Versameling van bewyse

'N 5.29 Inligtingsekuriteit tydens ontwrigting

'N 5.30 IKT-gereedheid vir besigheidskontinuïteit

'N 5.31 Wetlike, statutêre, regulatoriese en kontraktuele vereistes

'N 5.3 Intellektuele eiendomsregte

'N 5.33 Beskerming van rekords

'N 5.34 Privaatheid en beskerming van PII

'N 5.35 Onafhanklike oorsig van inligtingsekuriteit

'N 5.36 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit

'N 5.37 Gedokumenteerde bedryfsprosedures

Mense beheer

'N 6.1 Screening

'N 6.2 Terme en diensvoorwaardes

'N 6.3 Inligtingsekuriteitsbewustheid, onderwys en opleiding

'N 6.4 Dissiplinêre Proses

'N 6.5 Verantwoordelikhede na beëindiging of verandering van diens

4.1 Verstaan die organisasie en sy konteks