ISO 27001:2022 Bylae A Beheer 5.11

Teruggawe van bates

Bespreek 'n demo

besigheid, vergadering, in, 'n moderne, kantoor

ISO 27001:2022 Beheer 5.11 van Bylae A bepaal dat personeel en ander belanghebbende partye alle bates wat deur die organisasie besit word moet teruggee by verandering van diens, kontrak of ooreenkoms.

By die beëindiging van diens, kontrak of ooreenkoms, word daar van werknemers en eksterne partygebruikers verwag om alle inligting en organisatoriese bates terug te gee.

Werknemers, kontrakteurs en ander moet verplig word om alle bates te vervang. Hierdie verpligting sal ingesluit word in die relevante ooreenkomste met personeel, kontrakteurs en ander.

'n Soliede, gedokumenteerde proses behoort die opbrengs van bates te bestuur. Hierdie proses kan gedokumenteer word vir elke individu of verskaffer wat daardeur gaan. Bylae A.6.5 vir menslike hulpbronsekuriteit, Bylae 6.6 vir vertroulikheidsooreenkomste, en Bylae A.5.20 vir verskafferaktiwiteit bring dit in lyn met uitgangbeheermaatreëls.

Organisasies moet geskrewe beleide hê wat definieer watter bates by beëindiging teruggestuur moet word en personeel om ontvangs te bevestig en voorraad en boekhouding van bates te verseker.

Wat is die doel van aanhangsel A 5.11?

Die volgende is voorbeelde van inligtingsbates vir 'n organisasie:

  • Fisiese dokumente.

  • Digitale lêers en databasisse.

  • Sagteware programme.

  • Selfs ontasbare items soos handelsgeheime en intellektuele eiendom.

'n Maatskappy se inligtingsbates kan op baie maniere waardevol wees. Dit sluit in die bevat van sensitiewe inligting oor sy kliënte, werknemers of ander belanghebbendes wat slegte akteurs kan uitbuit vir finansiële gewin of identiteitsdiefstal. Benewens finansiële, navorsings- en bedryfsinligting, kan hulle jou mededingers 'n mededingende voordeel bied as hulle toegang daartoe kon verkry.

Om hierdie rede moet alle bates en bates van werknemers en kontrakteurs wat hul diens by 'n organisasie beëindig, teruggegee word.

As deel van die uittreeproses moet bates volgens die proses terugbesorg word, tensy anders ooreengekom en gedokumenteer:

  • Bylae A.5 gee 'n uiteensetting van die stappe wat geneem moet word indien die nie-terugsending aangeteken word as a veiligheidsvoorval.

  • Om volgehoue ​​beskerming te verseker, periodieke bate-oudits is ook nodig om te verseker dat die teruggawe van bates-prosedure onfeilbaar is.
Spring na Onderwerp

Verandering van indiensnemingstatus volgens ISO 27001:2022 Bylae a 5.11

As deel van die verandering of beëindiging van diens, kontrakte of ooreenkomste, beskerm beheer 5.11 die organisasie se bates. Ongemagtigde individue word verbied om organisasiebates (insluitend toerusting, inligting, sagteware, ens.) onder hierdie Bylae A-beheer te behou.

U moet verseker dat u werknemers en kontrakteurs nie sensitiewe data neem nie deur potensiële bedreigings te identifiseer en die gebruiker se aktiwiteit te monitor voordat hulle vertrek.

Wanneer 'n individu beëindig word, verhoed hierdie Bylae A-beheer hulle om toegang tot IT-stelsels en -netwerke te verkry. 'n Formele beëindigingsproses moet deur organisasies ingestel word sodat individue nie meer toegang tot enige IT-stelsels kan kry nie. Jy kan dit bereik deur alle toestemmings te herroep, rekeninge te deaktiveer en toegang tot geboupersele te verwyder.

Dit is nodig om prosedures daar te stel om te verseker dat alle werknemers, kontrakteurs en ander relevante partye alle bates teruggee wat nie meer vir besigheidsdoeleindes benodig word nie. Hierdie bates moet so gou moontlik vervang word.

Organisasies moet ook die individu se werkarea nagaan om te verseker dat alle sensitiewe inligting teruggestuur is.

Oorweeg byvoorbeeld:

  • Die organisasie se toerusting (skootrekenaars en verwyderbare media) word by skeiding ingesamel.

  • By kontrakvoltooiing word van kontrakteurs verwag om alle toerusting en inligting terug te gee.

Bou 'n uitgangproses en wat u moet doen

’n Organisasie moet sy veranderings- of beëindigingsproses formaliseer, wat insluit die terugbesorging van alle voorheen uitgereikte fisiese en elektroniese bates wat aan hom besit of toevertrou is.

Enige toegangsregte, rekeninge, digitale sertifikate en wagwoorde moet ook verwyder word as deel van die proses. Hierdie formalisering is veral van kritieke belang wanneer 'n verandering of beëindiging onverwags plaasvind, soos dood of bedanking. Ongemagtigde toegang tot organisasiebates kan lei tot 'n databreuk indien nie verhinder nie.

'n Veilige wegdoening/teruggaweproses behoort te verseker dat alle bates verantwoord word.

ISO 27001:2022 vereis dat die organisasie alle inligting en verwante bates wat teruggestuur moet word identifiseer en dokumenteer, insluitend:

  1. Gebruikerseindpunttoestelle.

  2. Draagbare bergingstoestelle.

  3. Spesialis toerusting.

  4. Stawing hardeware (bv. meganiese sleutels, fisiese tekens en slimkaarte) vir inligtingstelsels, werwe en fisiese argiewe.

  5. Fisiese afskrifte van inligting.

Na beëindiging moet die gebruiker 'n formele kontrolelys voltooi wat al die items bevat wat teruggestuur of weggedoen moet word. Hierdie kontrolelys moet enige vereiste handtekeninge insluit om te bevestig dat die bates behoorlik terugbesorg of van die hand gesit is.

Wat is die veranderinge en verskille vanaf ISO 27001:2013?

ISO 27001:2013 is in Oktober 2022 opgedateer na ISO 27001:2022.

Bylae A Beheer 5.11 is nie nuut nie, maar 'n wysiging van Bylae A Beheer 8.1.4 – die teruggawe van bates.

In die implementeringsriglyne is Bylae A-kontroles in wese dieselfde, met soortgelyke taal en fraseologie. Maar ISO 27001:2022 se Bylae A beheer 5.11 het 'n kenmerktabel waarmee gebruikers dit kan pas by wat hulle implementeer. Beheer 5.11 in ISO 27001:2022 spesifiseer watter bates aan die einde van diens of kontrakbeëindiging teruggegee kan word.

Voorbeelde hiervan is:

  • Gebruikerseindpunttoestelle.

  • Draagbare bergingstoestelle.

  • Spesialis toerusting.

  • Stawing hardeware (bv. meganiese sleutels, fisiese tekens en slimkaarte) vir inligtingstelsels, werwe en fisiese argiewe.

  • Fisiese afskrifte van inligting.

In die ISO 27001:2013-weergawe is hierdie lys nie beskikbaar nie.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individuele ISO 27001:2022 Bylae A Beheer vind.

ISO 27001:2022 Organisatoriese beheermaatreëls

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Organisatoriese kontrolesBylae A 5.1Bylae A 5.1.1
Bylae A 5.1.2		Beleide vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.2Bylae A 6.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.3Bylae A 6.1.2Skeiding van pligte
Organisatoriese kontrolesBylae A 5.4Bylae A 7.2.1Bestuursverantwoordelikhede
Organisatoriese kontrolesBylae A 5.5Bylae A 6.1.3Kontak met owerhede
Organisatoriese kontrolesBylae A 5.6Bylae A 6.1.4Kontak met spesiale belangegroepe
Organisatoriese kontrolesBylae A 5.7NUWEBedreiging Intelligensie
Organisatoriese kontrolesBylae A 5.8Bylae A 6.1.5
Bylae A 14.1.1		Inligtingsekuriteit in projekbestuur
Organisatoriese kontrolesBylae A 5.9Bylae A 8.1.1
Bylae A 8.1.2		Inventaris van inligting en ander geassosieerde bates
Organisatoriese kontrolesBylae A 5.10Bylae A 8.1.3
Bylae A 8.2.3		Aanvaarbare gebruik van inligting en ander geassosieerde bates
Organisatoriese kontrolesBylae A 5.11Bylae A 8.1.4Teruggawe van bates
Organisatoriese kontrolesBylae A 5.12Bylae A 8.2.1Klassifikasie van inligting
Organisatoriese kontrolesBylae A 5.13Bylae A 8.2.2Etikettering van inligting
Organisatoriese kontrolesBylae A 5.14Bylae A 13.2.1
Bylae A 13.2.2
Bylae A 13.2.3		Inligtingsoordrag
Organisatoriese kontrolesBylae A 5.15Bylae A 9.1.1
Bylae A 9.1.2		Toegangsbeheer
Organisatoriese kontrolesBylae A 5.16Bylae A 9.2.1Identiteitsbestuur
Organisatoriese kontrolesBylae A 5.17Bylae A 9.2.4
Bylae A 9.3.1
Bylae A 9.4.3		Verifikasie inligting
Organisatoriese kontrolesBylae A 5.18Bylae A 9.2.2
Bylae A 9.2.5
Bylae A 9.2.6		Toegangsregte
Organisatoriese kontrolesBylae A 5.19Bylae A 15.1.1Inligtingsekuriteit in Verskaffersverhoudings
Organisatoriese kontrolesBylae A 5.20Bylae A 15.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
Organisatoriese kontrolesBylae A 5.21Bylae A 15.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
Organisatoriese kontrolesBylae A 5.22Bylae A 15.2.1
Bylae A 15.2.2		Monitering, hersiening en veranderingsbestuur van verskafferdienste
Organisatoriese kontrolesBylae A 5.23NUWEInligtingsekuriteit vir gebruik van wolkdienste
Organisatoriese kontrolesBylae A 5.24Bylae A 16.1.1Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur
Organisatoriese kontrolesBylae A 5.25Bylae A 16.1.4Assessering en besluit oor inligtingsekuriteitsgebeurtenisse
Organisatoriese kontrolesBylae A 5.26Bylae A 16.1.5Reaksie op inligtingsekuriteitsinsidente
Organisatoriese kontrolesBylae A 5.27Bylae A 16.1.6Leer uit inligtingsekuriteitsinsidente
Organisatoriese kontrolesBylae A 5.28Bylae A 16.1.7Versameling van bewyse
Organisatoriese kontrolesBylae A 5.29Bylae A 17.1.1
Bylae A 17.1.2
Bylae A 17.1.3		Inligtingsekuriteit tydens ontwrigting
Organisatoriese kontrolesBylae A 5.30NUWEIKT-gereedheid vir besigheidskontinuïteit
Organisatoriese kontrolesBylae A 5.31Bylae A 18.1.1
Bylae A 18.1.5		Wetlike, statutêre, regulatoriese en kontraktuele vereistes
Organisatoriese kontrolesBylae A 5.32Bylae A 18.1.2Intellektuele eiendomsregte
Organisatoriese kontrolesBylae A 5.33Bylae A 18.1.3Beskerming van rekords
Organisatoriese kontrolesBylae A 5.34 Bylae A 18.1.4Privaatheid en beskerming van PII
Organisatoriese kontrolesBylae A 5.35Bylae A 18.2.1Onafhanklike oorsig van inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.36Bylae A 18.2.2
Bylae A 18.2.3		Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.37Bylae A 12.1.1Gedokumenteerde bedryfsprosedures

ISO 27001:2022 Mensekontroles

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Mense beheerBylae A 6.1Bylae A 7.1.1Screening
Mense beheerBylae A 6.2Bylae A 7.1.2Terme en diensvoorwaardes
Mense beheerBylae A 6.3Bylae A 7.2.2Bewusmaking, onderwys en opleiding van inligtingsekuriteit
Mense beheerBylae A 6.4Bylae A 7.2.3Dissiplinêre Proses
Mense beheerBylae A 6.5Bylae A 7.3.1Verantwoordelikhede na beëindiging of verandering van diens
Mense beheerBylae A 6.6Bylae A 13.2.4Vertroulikheid of nie-openbaarmakingsooreenkomste
Mense beheerBylae A 6.7Bylae A 6.2.2Afstand werk
Mense beheerBylae A 6.8Bylae A 16.1.2
Bylae A 16.1.3		Rapportering van inligtingsekuriteitsgebeurtenisse

ISO 27001:2022 Fisiese kontroles

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Fisiese beheerBylae A 7.1Bylae A 11.1.1Fisiese sekuriteitsgrense
Fisiese beheerBylae A 7.2Bylae A 11.1.2
Bylae A 11.1.6		Fisiese toegang
Fisiese beheerBylae A 7.3Bylae A 11.1.3Beveiliging van kantore, kamers en fasiliteite
Fisiese beheerBylae A 7.4NUWEFisiese sekuriteitsmonitering
Fisiese beheerBylae A 7.5Bylae A 11.1.4Beskerming teen fisiese en omgewingsbedreigings
Fisiese beheerBylae A 7.6Bylae A 11.1.5Werk in veilige gebiede
Fisiese beheerBylae A 7.7Bylae A 11.2.9Duidelike lessenaar en duidelike skerm
Fisiese beheerBylae A 7.8Bylae A 11.2.1Toerustingopstelling en beskerming
Fisiese beheerBylae A 7.9Bylae A 11.2.6Sekuriteit van bates buite die perseel
Fisiese beheerBylae A 7.10Bylae A 8.3.1
Bylae A 8.3.2
Bylae A 8.3.3
 Bylae A 11.2.5		Berging media
Fisiese beheerBylae A 7.11Bylae A 11.2.2Ondersteunende nutsprogramme
Fisiese beheerBylae A 7.12Bylae A 11.2.3Bekabeling sekuriteit
Fisiese beheerBylae A 7.13Bylae A 11.2.4Onderhoud van toerusting
Fisiese beheerBylae A 7.14Bylae A 11.2.7Veilige wegdoening of hergebruik van toerusting

ISO 27001:2022 Tegnologiese beheermaatreëls

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Tegnologiese kontrolesBylae A 8.1Bylae A 6.2.1
Bylae A 11.2.8		Gebruikerseindpunttoestelle
Tegnologiese kontrolesBylae A 8.2Bylae A 9.2.3Bevoorregte toegangsregte
Tegnologiese kontrolesBylae A 8.3Bylae A 9.4.1Inligtingtoegangbeperking
Tegnologiese kontrolesBylae A 8.4Bylae A 9.4.5Toegang tot bronkode
Tegnologiese kontrolesBylae A 8.5Bylae A 9.4.2Veilige verifikasie
Tegnologiese kontrolesBylae A 8.6Bylae A 12.1.3Kapasiteitsbestuur
Tegnologiese kontrolesBylae A 8.7Bylae A 12.2.1Beskerming teen wanware
Tegnologiese kontrolesBylae A 8.8Bylae A 12.6.1
Bylae A 18.2.3		Bestuur van Tegniese Kwesbaarhede
Tegnologiese kontrolesBylae A 8.9NUWEKonfigurasiebestuur
Tegnologiese kontrolesBylae A 8.10NUWEInligting skrap
Tegnologiese kontrolesBylae A 8.11NUWEDatamaskering
Tegnologiese kontrolesBylae A 8.12NUWEVoorkoming van datalekkasies
Tegnologiese kontrolesBylae A 8.13Bylae A 12.3.1Inligting rugsteun
Tegnologiese kontrolesBylae A 8.14Bylae A 17.2.1Oortolligheid van inligtingsverwerkingsfasiliteite
Tegnologiese kontrolesBylae A 8.15Bylae A 12.4.1
Bylae A 12.4.2
Bylae A 12.4.3		Logging
Tegnologiese kontrolesBylae A 8.16NUWEMoniteringsaktiwiteite
Tegnologiese kontrolesBylae A 8.17Bylae A 12.4.4Kloksynchronisasie
Tegnologiese kontrolesBylae A 8.18Bylae A 9.4.4Gebruik van bevoorregte nutsprogramme
Tegnologiese kontrolesBylae A 8.19Bylae A 12.5.1
Bylae A 12.6.2		Installering van sagteware op bedryfstelsels
Tegnologiese kontrolesBylae A 8.20Bylae A 13.1.1Netwerksekuriteit
Tegnologiese kontrolesBylae A 8.21Bylae A 13.1.2Sekuriteit van netwerkdienste
Tegnologiese kontrolesBylae A 8.22Bylae A 13.1.3Skeiding van netwerke
Tegnologiese kontrolesBylae A 8.23NUWEWebfiltrering
Tegnologiese kontrolesBylae A 8.24Bylae A 10.1.1
Bylae A 10.1.2		Gebruik van kriptografie
Tegnologiese kontrolesBylae A 8.25Bylae A 14.2.1Veilige ontwikkelingslewensiklus
Tegnologiese kontrolesBylae A 8.26Bylae A 14.1.2
Bylae A 14.1.3		Toepassingsekuriteitsvereistes
Tegnologiese kontrolesBylae A 8.27Bylae A 14.2.5Veilige stelselargitektuur en ingenieursbeginsels
Tegnologiese kontrolesBylae A 8.28NUWEVeilige kodering
Tegnologiese kontrolesBylae A 8.29Bylae A 14.2.8
Bylae A 14.2.9		Sekuriteitstoetsing in ontwikkeling en aanvaarding
Tegnologiese kontrolesBylae A 8.30Bylae A 14.2.7Uitgekontrakteerde Ontwikkeling
Tegnologiese kontrolesBylae A 8.31Bylae A 12.1.4
Bylae A 14.2.6		Skeiding van ontwikkeling-, toets- en produksie-omgewings
Tegnologiese kontrolesBylae A 8.32Bylae A 12.1.2
Bylae A 14.2.2
Bylae A 14.2.3
Bylae A 14.2.4		Veranderings bestuur
Tegnologiese kontrolesBylae A 8.33Bylae A 14.3.1Toets inligting
Tegnologiese kontrolesBylae A 8.34Bylae A 12.7.1Beskerming van inligtingstelsels tydens oudittoetsing

Hoe raak hierdie veranderinge jou?

ISO 27001:2022 is 'n opdatering van die 2013-standaard. Die komitee wat toesig hou oor die standaard het geen noemenswaardige veranderings aangebring nie.

Hoe ISMS.online Help

Jy kan implementeer en bestuur 'n ISO 27001/27001 Inligtingsekuriteitsbestuurstelsel met ISMS.online, ongeag jou ervaring met die standaard.

Die perfekte samesmelting van kennis en tegnologie vir vroeë ISO 27001-sukses. ISMS.online sluit 'n beleid en hulpmiddel vir Batebestuur.

Met ons stelsel sal jy stap-vir-stap gelei word deur 'n ISMS op te stel en dit te bestuur:

  • ISMS.online bied 'n stap-vir-stap gids vir die implementering van ISO 27001/27002 in enige organisasie.

  • ’n Risiko-assesseringsinstrument wat jou deur die risiko-identifikasie- en assesseringsproses lei.

  • Ons bied 'n polispakket wat aanlyn aangepas kan word om by u behoeftes te pas.

  • Die bestuur van dokumente en rekords as deel van jou ISMS is makliker met 'n dokumentbeheerstelsel.

  • Beter besluitneming deur outomatiese verslagdoening.

  • Met ons wolk-gebaseerde platform, sal jy in staat wees om bewys van voldoening aan die ISO 27001-raamwerk met 'n kontrolelys van jou prosesse.

Kontak vandag nog om bespreek 'n demo.

Ontdek ons ​​platform

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind