ISO 27001 – Bylae A Kontroles

Bekendstelling van Bylae A-kontroles

Daar is 114 Bylae A-kontroles, verdeel in 14 kategorieë. Hoe jy op die vereistes daarteen reageer terwyl jy jou ISMS bou, hang af van die besonderhede van jou organisasie.

'n Nuttige manier om aanhangsel A te verstaan, is om daaraan te dink as 'n katalogus van sekuriteitskontroles. Gebaseer op jou risiko-evaluerings, sal jy diegene kies wat van toepassing is op jou organisasie, ingelig deur jou spesifieke risiko's.

Hulp is byderhand met ISMS.online

Die 114 Bylae A-kontroles klink dalk oorweldigend, maar hulp is byderhand. Die ISMS.online platform is gebou op presies dieselfde manier as die ISO 27001-standaard wat dit vir jou maklik maak om te volg en te verstaan ​​wat jy moet doen. Boonop gee ons jou stap-vir-stap leiding om die eerste keer ISO 27001 gesertifiseer te kry, met 'n 100% sukseskoers.

Bylae A Kontroles

Bylae A.5 – Inligtingsekuriteitsbeleide

Bylae A.5.1 gaan oor bestuursrigting vir inligtingsekuriteit. Die doel van hierdie aanhangsel is om rigting en ondersteuning vir inligtingsekuriteit te bestuur in ooreenstemming met die organisasie se vereistes.

Bylae A.6 – Organisasie van Inligtingsekuriteit

Bylae A.6.1 gaan oor interne organisasie. Die doelwit in hierdie Bylae A-area is om 'n bestuursraamwerk daar te stel om die implementering en werking van inligtingsekuriteit binne die organisasie te inisieer en te beheer.

Bylae A.6.2 gaan oor mobiele toestelle en telewerk. Die doel in hierdie Bylae A-area is om 'n bestuursraamwerk daar te stel om die veiligheid van telewerk en die gebruik van mobiele toestelle te verseker.

Bylae A.7 – Menslike Hulpbronsekuriteit

Bylae A.7.1 is omtrent voor indiensneming. Die doel van hierdie aanhangsel is om te verseker dat werknemers en kontrakteurs hul verantwoordelikhede verstaan ​​en geskik is vir die rolle waarvoor hulle oorweeg word.

Bylae A.7.2 – die doelwit in hierdie aanhangsel is om te verseker dat werknemers en kontrakteurs bewus is van en hul inligtingsekuriteitsverantwoordelikhede tydens indiensneming nakom.

Bylae A.7.3 gaan oor beëindiging en verandering van diens. Die doelwit in hierdie Bylae is om die organisasie se belange te beskerm as deel van die proses om diens te verander en te beëindig.

Bylae A.8 – Batebestuur

Bylae A.8.1 gaan oor verantwoordelikheid van bates. Die doel in die aanhangsel is om te identifiseer inligtingsbates in die bestek van die bestuurstelsel en definieer toepaslike beskermingsverantwoordelikhede.

Bylae A.8.2 gaan oor inligtingklassifikasie. Die doel van hierdie aanhangsel is om te verseker dat inligting 'n toepaslike vlak van beskerming ontvang in ooreenstemming met die belangrikheid daarvan vir die organisasie (en belanghebbende partye soos kliënte).

Bylae A.8.3 gaan oor mediahantering. Die doel van hierdie aanhangsel is om ongemagtigde openbaarmaking, wysiging, verwydering of vernietiging van inligting wat op media gestoor is, te voorkom.

Bylae A.9 – Toegangsbeheer

Bylae A.9.1 gaan oor die besigheidsvereistes van toegangsbeheer. Die doel van hierdie aanhangsel is om toegang tot inligting en inligtingverwerkingsfasiliteite te beperk.

Bylae A.9.2 gaan oor gebruikerstoegangsbestuur. Die doelwit in hierdie Bylae A-kontrole is om te verseker dat gebruikers gemagtig is om toegang tot stelsels en dienste te verkry, asook om ongemagtigde toegang te voorkom.

Bylae A.9.3 gaan oor gebruikersverantwoordelikhede. Die doel van hierdie Bylae A-kontrole is om gebruikers aanspreeklik te maak vir die beveiliging van hul verifikasie-inligting.

Bylae A.9.4 gaan oor stelsel- en toepassingstoegangsbeheer. Die doel van hierdie aanhangsel is om ongemagtigde toegang tot stelsels en toepassings te voorkom.

Bylae A.10 – Kriptografie

Bylae A.10.1 gaan oor kriptografiese kontroles. Die doel van hierdie aanhangsel is om behoorlike en effektiewe gebruik van kriptografie te verseker om die vertroulikheid, egtheid en/of integriteit van inligting te beskerm.

Bylae A.11 – Fisiese en Omgewingssekerheid

Bylae A.11.1 gaan oor die versekering van veilige fisiese en omgewingsgebiede. Die doel van hierdie aanhangsel is om ongemagtigde fisiese toegang, skade en inmenging tot die organisasie se inligting- en inligtingverwerkingsfasiliteite te voorkom.

Bylae A.11.2 gaan oor toerusting. Die doelwit in hierdie Bylae-beheer is om verlies, skade en diefstal of kompromie van bates en onderbreking van die organisasie se bedrywighede te voorkom.

Bylae A.12 – Bedryfsekuriteit

Bylae A.12.1 gaan oor operasionele prosedures en verantwoordelikhede. Die doel van hierdie Bylae A-area is om korrekte en veilige werking van inligtingverwerkingsfasiliteite te verseker.

Bylae A.12.2 gaan oor beskerming teen wanware. Die doel hier is om te verseker dat inligting en inligtingverwerkingsfasiliteite teen wanware beskerm word.

Bylae A.12.3 gaan oor rugsteun. Die doel hier is om teen verlies van data te beskerm.

Bylae A.12.4 gaan oor aanteken en monitering. Die doel in hierdie Bylae A-area is om gebeurtenisse op te teken en bewyse te genereer.

Bylae A.12.5 gaan oor beheer van operasionele sagteware. Die doelwit in hierdie Bylae A-gebied is om die integriteit van bedryfstelsels te verseker.

Bylae A.12.6 gaan oor tegniese kwesbaarheidsbestuur. Die doel in hierdie Bylae A-beheer is om uitbuiting van tegniese kwesbaarhede te voorkom.

Bylae A.12.7 gaan oor inligtingstelsels en ouditoorwegings. Die doelwit in hierdie Bylae A-area is om die impak van ouditaktiwiteite op bedryfstelsels te minimaliseer.

Bylae A.13 – Kommunikasiesekuriteit

Bylae A.13.1 gaan oor netwerksekuriteitbestuur. Die doel van hierdie aanhangsel is om die beskerming van inligting in netwerke en die ondersteunende inligtingverwerkingsfasiliteite daarvan te verseker.

Bylae A.13.2 gaan oor inligtingsoordrag. Die doelwit in hierdie aanhangsel is om die sekuriteit van inligting wat binne die organisasie en met enige eksterne entiteit, bv 'n kliënt, verskaffer of ander belanghebbende party oorgedra word, te handhaaf.

Bylae A.14 – Stelselverkryging, ontwikkeling en instandhouding

Bylae A.14.1 gaan oor sekuriteitsvereistes van inligtingstelsels. Die doelwit in hierdie Bylae-area is om te verseker dat inligtingsekuriteit 'n integrale deel van inligtingstelsels oor die hele lewensiklus is. Dit sluit ook die vereistes vir inligtingstelsels in wat dienste oor openbare netwerke verskaf.

Bylae A.15 – Verskaffersverhoudings

Bylae A.15.1 gaan oor inligtingsekuriteit in verskafferverhoudings. Die doelwit hier is beskerming van die organisasie se waardevolle bates wat toeganklik is vir of geraak word deur verskaffers.

Bylae A.15.2 gaan oor verskaffersdiensontwikkelingsbestuur. Die doelwit in hierdie Bylae A-beheer is om te verseker dat 'n ooreengekome vlak van inligtingsekuriteit en dienslewering gehandhaaf word in ooreenstemming met verskaffersooreenkomste.

Bylae A.16 – Bestuur van Inligtingsekuriteitsinsident

Bylae A.16.1 gaan oor die bestuur van inligtingsekuriteitsinsidente, gebeure en swakhede. Die doelwit in hierdie Bylae-area is om 'n konsekwente en doeltreffende benadering tot die lewensiklus van voorvalle, gebeure en swakhede te verseker.

Bylae A.17 – Inligtingsekuriteitsaspekte van Besigheidskontinuïteitsbestuur

Bylae A.17.1 gaan oor kontinuïteit van inligtingsekuriteit. Die doelwit in hierdie Bylae A-beheer is dat inligtingsekuriteitskontinuïteit in die organisasie se besigheidskontinuïteitsbestuurstelsels ingebed moet word.

Bylae A.17.2 gaan oor afdankings. Die doelwit in hierdie Bylae A-kontrole is om beskikbaarheid van inligtingverwerkingsfasiliteite te verseker.

Bylae A.18 – Nakoming

Bylae A.18.1 gaan oor nakoming van wetlike en kontraktuele vereistes. Die doelwit is om oortredings van wetlike, statutêre, regulatoriese of kontraktuele verpligtinge met betrekking tot inligtingsekuriteit en van enige sekuriteitsvereistes te vermy.