ISO 27001:2022 Bylae A 5.35

Algemene riglyne oor ISO 27001:2022 Bylae A 5.35

Die doel van bestuur is om prosedures te ontwerp en uit te voer wat voorsiening maak vir aparte hersiening van hul inligtingsekuriteitspraktyke.

Resensies moet fokus op die identifisering van areas vir verbetering in 'n organisasie se benadering tot inligtingsekuriteit, insluitend:

• Beleid oor inligtingsekuriteit.
• Beleide aangepas by spesifieke onderwerpe.
• Geassosieerde kontroles.

'n Individu van buite die organisasie met geen persoonlike belang in die saak nie, moet 'n hersiening doen. Dit kan iemand van binne die organisasie of 'n onafhanklike derde party wees, soos:

• Interne ouditeure is verantwoordelik vir die beoordeling van die doeltreffendheid van 'n maatskappy se interne beheerstelsels en -prosedures.
• Onafhanklike departementele bestuurders.
• Derdeparty-organisasies kan betrek word om dienste te verskaf.

Wie ook al die hersiening uitvoer, moet oor die nodige operasionele vaardighede beskik om 'n geldige oordeel oor hul bevindinge te maak. In die geval van interne personeel, moet hul werksrol hulle nie beperk om 'n regverdigbare en geldige assessering te lewer nie.

Die hersiening se bevindinge moet noukeurig aangeteken, behou en gerapporteer word aan die Bestuurders wat dit versoek het, en in sommige gevalle aan C-vlak personeel of eienaarskap.

Beoordelaars moet assesseer of inligtingsekuriteitspraktyke voldoen aan die organisasie se vasgestelde doelwitte en vereistes, wat in die inligtingsekuriteitsbeleid en enige onderwerpspesifieke beleide uiteengesit word.

Periodieke resensies kan aangevul word met ad hoc-oorsigte. Vyf gronde vir sulke resensies kan geïdentifiseer word:

1. Enige wysigings aan wette, riglyne of regulasies wat die organisasie se inligtingsekuriteitsbedrywighede raak, moet nagekom word.
2. Beduidende gebeure wat 'n uitwerking op inligtingsekuriteit het, soos dataverlies en indringing, ontstaan.
3. 'n Nuwe onderneming word gestig of groot transformasies word aan die bestaande onderneming aangebring.
4. Die maatskappy neem 'n nuwe produk of diens aan wat inligtingsekuriteitsimplikasies het of 'n bestaande produk of diens verander.
5. Beduidende veranderings word aangebring in die organisasie se bank van inligtingsekuriteitskontroles, regulasies en prosesse.

Aanvullende leiding oor aanhangsel A 5.35

ISO/IEC 27007 en ISO/IEC TS 27008 verskaf verdere advies oor die uitvoer van onafhanklike resensies.

Veranderinge en verskille vanaf ISO 27001:2013

ISO 27001:2022 Bylae A 5.35 vervang ISO 27001:2013 Bylae A 18.1.2 (Onafhanklike Oorsig van Inligtingsekuriteit).

ISO 27001:2022 Bylae A 5.35 bied dieselfde algemene instruksies as ISO 27001:2013 Bylae A 18.1.2, maar gaan verder as dit om spesifieke voorbeelde te verskaf van wanneer 'n organisasie ad-hoc assesserings moet doen bykomend tot sy gereelde hersiening.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individuele ISO 27001:2022 vind Aanhangsel A Beheer.

Hoe ISMS.online Help

ISMS.online vereenvoudig en versnel ISO 27001:2022 implementering deur sy wolk-gebaseerde platform. Dit bied 'n gesofistikeerde raamwerk vir opname inligtingsekuriteitbestuurstelsel prosedures en kontrolelyste om nakoming van aanvaarde standaarde te verseker.

Deur ISMS.online te gebruik, kan jy:

1. Toegang tot 'n omvattende biblioteek van ISO 27001-standaarde en -riglyne;

2. Genereer 'n gedetailleerde verslag van jou maatskappy se huidige sekuriteitstatus;

3. Ontwerp en implementeer 'n sekuriteitsbestuurstelsel wat aan jou maatskappy se behoeftes voldoen;

4. Monitor en hersien jou sekuriteitstelsels op 'n deurlopende basis.

Kontak ons ​​nou om reël 'n demonstrasie.