ISO 27001:2022 Bylae A 5.10 – Aanvaarbare gebruik van inligting en ander geassosieerde bates

Wat is ISO 27001:2022 Bylae A 5.10, Aanvaarbare gebruik van inligting en ander geassosieerde bates?

Die Aanvaarbare Gebruik van Inligtingsbates Beleid (AUA) is van toepassing op alle lede van die organisasie en alle bates wat deur hulle besit of bedryf word. Hierdie beleid is van toepassing op enige gebruik, insluitend kommersiële doeleindes, van inligtingsbates.

Voorbeelde van inligtingsbates sluit in:

• Hardeware sluit rekenaars in, mobiele toestelle, fone en faksmasjiene.
• Sagteware sluit bedryfstelsels, toepassings (insluitend webgebaseerd), nutsprogramme, fermware en programmeertale in.
• Hierdie afdeling handel oor gestruktureerde data in relasionele databasisse, plat lêers, NoSQL-data, sowel as ongestruktureerde data, byvoorbeeld teksdokumente, sigblaaie, beelde, video- en oudiolêers.
• Netwerke sluit beide bedrade en draadlose stelsels, telekommunikasie en Voice over Internet Protocol (VoIP) dienste in.
• Wolkdienste, e-posrekeninge en ander gasheerdienste.

Die gebruik van inligting en ander verwante bates vereis die toepassing daarvan op maniere wat nie die beskikbaarheid, betroubaarheid of betroubaarheid van data, dienste of hulpbronne in gevaar stel nie. Dit behels ook die gebruik daarvan op maniere wat nie in stryd is met wette of die maatskappy se beleid nie.

Wat is die doel van ISO 27001:2022 Bylae A Beheer 5.10?

Die hoofdoel van hierdie beheer is om seker te maak dat inligting en verwante bates beveilig, gebruik en korrek bestuur word.

ISO 27001:2022 Bylae A Beheer 5.10 verseker dat beleide, prosedures en tegniese kontroles in plek is om gebruikers te verhinder om inligtingsbates verkeerd te hanteer.

Hierdie beheer poog om 'n struktuur vir organisasies daar te stel om te verseker dat inligting en ander hulpbronne behoorlik beveilig, aangewend en bestuur word. Dit behels om seker te maak dat toepaslike beleide en prosedures op alle vlakke van die organisasie bestaan, asook om dit gereeld te implementeer.

Implementering van beheer 5.10 vorm deel van jou ISMS en verseker dat jou maatskappy die nodige vereistes in plek het om sy IT-bates te beskerm, soos:

• Die versekering van die veiligheid van data tydens berging, verwerking en vervoer is uiters belangrik.
• Die beveiliging en behoorlike gebruik van IT-toerusting is noodsaaklik. Dit is noodsaaklik om die veiligheid daarvan te verseker en dit toepaslik te gebruik.
• Gepaste stawingdienste is noodsaaklik vir die regulering van toegang tot inligtingstelsels.
• Verwerking van inligting binne 'n organisasie is beperk tot slegs diegene met die toepaslike magtiging.
• Die toekenning van dataverwante pligte aan sekere persone of rolle.
• Opvoeding en opleiding van gebruikers oor hul sekuriteitsverpligtinge is noodsaaklik. Om seker te maak dat hulle hul rolle en verantwoordelikhede verstaan, help om die sekuriteit van die stelsel te verseker.

Wat is betrokke en hoe om aan die vereistes te voldoen

Om aan ISO 27001:2022 se Beheer 5.10-behoeftes te voldoen, is dit noodsaaklik dat personeel, beide intern en ekstern, wat die organisasie se data en bykomende hulpbronne gebruik of toegang daartoe het, bewus is van die maatskappy se inligtingsekuriteitsvereistes.

Diegene wat verantwoordelik is, moet verantwoordelik gehou word vir enige dataverwerkingshulpbronne wat hulle gebruik.

Alle personeel wat verband hou met die bestuur van inligting en ander verwante bates moet bewus wees van die organisasie se beleid oor toepaslike gebruik. Dit is noodsaaklik dat almal wat betrokke is oor die riglyne ingelig word.

Alle personeel wat met inligting en verwante bates werk, moet bewus gemaak word van die maatskappy se beleid oor aanvaarbare gebruik. As deel van die spesifieke gebruiksbeleid moet personeel presies verstaan ​​wat van hulle verwag word met betrekking tot hierdie hulpbronne.

Beleid moet duidelik maak dat:

1. Alle werknemers moet aan die maatskappy se beleide en prosedures voldoen.
2. Geen werknemer mag enige aktiwiteit onderneem wat strydig is met die maatskappy se belange nie.
3. Enige werknemer wat versuim om aan die maatskappy se beleide en prosedures te voldoen, sal aan dissiplinêre stappe onderwerp word.

Besondere beleid met betrekking tot die onderwerp moet bepaal dat alle personeel moet voldoen aan die firma se riglyne en protokolle:

• Verwagtinge en onaanvaarbare optrede rakende inligtingsekuriteit moet vir individue uitgeklaar word.
• Toegelate en verbode gebruik van inligting en ander bates.
• Hou die organisasie se bedrywighede dop.

Stel aanvaarbare gebruiksprosedures regdeur die volledige inligtinglewensiklus op, in ooreenstemming met die kategorisering en geïdentifiseerde risiko's. Dink aan die volgende:

• Toegangsbeperkings om die beskerming van elke sekuriteitsvlak te ondersteun, moet ingestel word.
• Die handhawing van 'n register van gemagtigde gebruikers van inligting en ander verwante bates.
• Verseker die sekuriteit van tydelike of permanente kopieë van inligting is in ooreenstemming met die vereistes van die konteks.
• Die versekering van die bewaring van die aanvanklike data is van uiterste belang.
• Die stoor van bates wat verband hou met inligting volgens vervaardigers se standaarde is noodsaaklik.
• Merk alle kopieë van elektronies of fisies bergingsmedia duidelik vir die aandag van die ontvanger.
• Die maatskappy magtig die beskikking van inligting en ander bates, sowel as die skrapmetode(s) wat ondersteun word.

Verskille tussen ISO 27001:2013 en ISO 27001:2022

Die 2022-weergawe van ISO 27001 is in Oktober 2022 vrygestel; dit is 'n verbeterde weergawe van ISO 27001:2013.

Bylae A 5.10 in ISO 27001:2022 is nie nuut nie; dit is 'n mengsel van kontroles 8.1.3 en 8.2.3 van ISO 27001:2013.

Die kern- en implementeringsriglyne van Bylae A 5.10 is soortgelyk aan dié van kontroles 8.1.3 en 8.2.3, maar Bylae A 5.10 kombineer beide aanvaarbare gebruik van en hantering van bates in een kontrole vir gebruikersvriendelikheid.

Bylae A 5.10 het addisioneel 'n verdere punt by 8.2.3 gevoeg, wat betrekking het op die goedkeuring van die beskikking van inligting en enige verwante bates, sowel as die aanbevole skrapmetode(s).

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individu vind ISO 27001:2022 Bylae A Beheer.

Wie is in beheer van hierdie proses?

Hierdie beleid stel die reëls vir die behoorlike gebruik van die maatskappy se inligting en verwante bates, soos rekenaars, netwerke en stelsels, e-pos, lêers en bergingsmedia. Alle werknemers en kontrakteurs moet daarby hou.

Hierdie beleid dien om:

1. Verskaf te alle tye riglyne vir toepaslike gedrag.
2. Skets die gevolge van enige gedragsbreuk.
3. Verseker 'n veilige, respekvolle omgewing vir almal.

Die doel van hierdie beleid is om voorskrifte vir toepaslike gedrag uiteen te sit en om die gevolge van die oortreding daarvan uiteen te sit, ten einde 'n veilige, respekvolle atmosfeer vir almal te skep.

Verseker dat die maatskappy se data en ander verwante bates uitsluitlik vir geldige besigheidsredes gebruik word. Verseker dat personeellede by alle wette en regulasies rakende inligtingsekuriteit hou en die firma se inligting en ander verwante bates teen risiko's wat van binne of buite die maatskappy spruit, verdedig.

Die Inligtingssekerheidsbeampte (ISO) het die taak om die Aanvaarbare Gebruik van Inligtingshulpbronne te ontwerp, uit te voer en in stand te hou.

Die ISO sal in beheer wees van toesig oor die gebruik van inligtingsbronne regoor die organisasie om te verseker dat data gebruik word op 'n manier wat sekuriteit en data-akkuraatheid beskerm, die vertroulikheid van private of delikate inligting bewaar, misbruik en ongemagtigde toegang tot rekenaarhulpbronne voorkom, en skakel enige onnodige blootstelling of aanspreeklikheid aan die organisasie uit.

Wat beteken hierdie veranderinge vir jou?

Die nuwe ISO 27001:2022-standaard is 'n hersiening, so jy hoef nie baie veranderinge aan te bring om daaraan te voldoen nie.

Verwys na ons gids oor ISO 27001:2022 om meer te wete te kom oor die implikasies van Bylae A 5.10 op jou besigheid en hoe om voldoening aan te toon.

Hoe ISMS.online help

ISMS.online maak ISO 27001 implementering eenvoudig, met 'n omvattende stap-vir-stap kontrolelys. Hierdie gids neem jou deur die hele proses, van die definisie van jou ISMS-omvang tot die identifisering van risiko's en die implementering van kontroles.

Hierdie model skep 'n raamwerk vir die opstel, gebruik, bedryf, waarneming, evaluering, handhawing en ontwikkeling van 'n inligtingsekuriteitbestuurstelsel (ISMS).

Implementering van die ISO 27001 standaard kan 'n uitgebreide poging wees, maar ISMS.online bied 'n omvattende, eenstop-oplossing om die proses baie makliker te maak.

Ons topklas inligtingsekuriteitbestuurstelselsagteware bied 'n ongekompliseerde manier om te verstaan ​​wat bereik moet word en hoe om voort te gaan.

Ons maak dit maklik om jou voldoeningsbehoeftes te bestuur. Ons skakel die moeite en spanning uit om aan u vereistes te voldoen.

Reik vandag uit om bespreek 'n demonstrasie.