ISO 27001:2022 Bylae A 6.5 – Verantwoordelikhede na beëindiging of verandering van diens

• sien ISO 27002:2022 Beheer 6.5 vir meer inligting.
• sien ISO 27001:2013 Bylae A 7.3.1 vir meer inligting.

Wat is ISO 27001:2022 Bylae A 6.5?

ISO 27001:2022 Bylae A 6.5 beveel aan dat organisasies inligtingsekuriteitsrolle en -verantwoordelikhede spesifiseer wat effektief bly selfs al verlaat personeel of word hertoegewys. Kommunikeer hierdie pligte en verantwoordelikhede aan die werknemer en enige toepaslike derde party.

Inligtingspligte en -verantwoordelikhede verduidelik

Werknemers is wetlik verplig om enige inligting wat hul werkgewer aan hulle toevertrou vertroulik te hou. Dit is noodsaaklik vir personeel om die vereistes vir die beskerming van hul werkgewer se data te begryp.

Werkgewers is oor die algemeen geregtig om hul werkers te verwag om vertroulike data te beskerm en dit nie vir persoonlike wins uit te buit nie, bv. deur binnehandel of ander onwettige aktiwiteite.

'n Paar voorbeelde van inligtingsekuriteitspligte en -verantwoordelikhede sluit in:

• Die versekering van die vertroulikheid van persoonlike inligting is van uiterste belang.
• Dit is noodsaaklik om 'n logboek te hou van hoe persoonlike data word bestuur, toegepas en gedeel.
• Die versekering van akkuraatheid en betroubaarheid van data is uiters belangrik. Dit vereis versameling van betroubare bronne, veilige berging en veilige wegdoening wanneer dit nie meer nodig is nie.
• Maak seker dat slegs gemagtigde individue toegang tot inligting het.
• Maak gebruik van en openbaar persoonlike data wettig en regverdig, in ooreenstemming met toepaslike wette.

Dit is noodsaaklik vir organisasies om bewus te wees van hul verpligtinge wanneer hulle persoonlike data bestuur, om nie inbreuk te maak op enige privaatheidsregulasies nie, aangesien die reperkussies vir beide die besigheid en sy personeel erg kan wees.

Wat is die doel van ISO 27001:2022 Bylae A 6.5?

Aanhangsel A 6.5 moet geïmplementeer word by 'n werknemer of kontrakteur se vertrek uit die organisasie, of wanneer 'n kontrak voor sy verstryking eindig.

Hierdie beheer beskerm die organisasie se inligtingsekuriteitsbelange in die geval van diensveranderings of kontrakbeëindigings.

Hierdie Bylae A Beheer beskerm teen die moontlikheid dat werknemers voordeel trek uit hul toegang tot vertroulike inligting en prosesse vir persoonlike gewin of kwaadwillige opset, veral na hul vertrek uit die organisasie of werk.

Bylae A Beheer 6.5 Verduidelik

Die ISO 27001: 2022 Bylae A 6.5 poog om die organisasie se datasekuriteitsbelange te beskerm in die geval van verandering of beëindiging van diens of kontrakte. Dit dek werknemers, kontrakteurs en derde partye wat toegang tot vertroulike data verkry.

Evalueer of enige persone (insluitend gekontrakteerdes) met toegang tot jou sensitiewe persoonlike data jou organisasie verlaat en neem maatreëls om te verseker dat hulle nie jou sensitiewe persoonlike data behou en volhou om toegang te verkry nadat hulle vertrek het nie.

As jy bespeur dat 'n individu vertrek en daar 'n kans is dat vertroulike persoonlike inligting geopenbaar kan word, moet jy toepaslike stappe doen, hetsy voor hulle vertrek of so vinnig as moontlik daarna om te verseker dat dit nie gebeur nie.

Wat is betrokke en hoe om aan die vereistes te voldoen

Om aan die kriteria van Aanhangsel A 6.5 te voldoen, moet 'n individu se dienskontrak of -ooreenkoms enige spesifiseer inligtingsekuriteitsverantwoordelikhede en pligte wat steeds staan ​​na die sluiting van die verhouding.

Inligtingsekuriteitsverantwoordelikhede kan ingesluit word in ander kontrakte of ooreenkomste wat langer as 'n werknemer se dienstydperk duur.

Wanneer hy 'n rol verlaat of van werk verander, moet die posbekleër verseker dat hul sekuriteitsverantwoordelikhede oorgedra word en alle toegangsbewyse uitgevee en vervang word.

Raadpleeg die ISO 27001:2022-standaarddokument vir verdere besonderhede van hierdie proses.

Veranderinge en verskille vanaf ISO 27001:2013

ISO 27001:2022 Bylae A 6.5 is 'n aanpassing van ISO 27001:2013 Bylae A 7.3.1 eerder as 'n nuwe Bylae A-kontrole.

Die grondbeginsels van hierdie twee kontroles is dieselfde, hoewel daar klein verskille is. Byvoorbeeld, die implementeringsriglyne verskil effens in beide weergawes.

Die eerste deel van Bylae A 7.3.1 in ISO 27001:2013 bepaal dat organisasies:

By beëindiging is dit noodsaaklik om die nodige inligtingsekuriteit en wetlike vereistes te kommunikeer, asook enige toepaslike vertroulikheidsooreenkomste en diensbepalings en -voorwaardes wat vir 'n bepaalde tydperk na die beëindiging van die werknemer of kontrakteur se aanstelling mag geld.

Dieselfde afdeling Bylae A 6.5 van ISO 27001:2022 bepaal dat:

Die prosedure vir die bestuur van diensbeëindiging of -verandering moet spesifiseer watter inligtingsekuriteitsverantwoordelikhede en -verpligtinge van krag bly na beëindiging of verandering. Dit kan insluit die handhawing van vertroulikheid van inligting, intellektuele eiendom en ander kennis wat verkry is, asook enige ander verantwoordelikhede wat in 'n vertroulikheidsooreenkoms bepaal word.

Verantwoordelikhede en pligte wat van krag bly na die beëindiging van 'n individu se diens, kontrak of ooreenkoms moet in hul bepalings en voorwaardes uiteengesit word. Daarbenewens kan enige kontrakte of ooreenkomste wat oor 'n bepaalde tydperk na die einde van die individu se diens strek, inligtingsekuriteitsverantwoordelikhede insluit.

Ten spyte van die verskil in bewoording, het beide Bylae A-kontroles 'n grootliks soortgelyke struktuur en doel in hul onderskeie kontekste. Om aanhangsel A 6.5 meer gebruikersvriendelik te maak, is die taal vereenvoudig, sodat gebruikers die inhoud daarvan beter kan verstaan.

Die 2022-weergawe van ISO 27001 bevat 'n verklaring van doel en kenmerktabel vir elke beheer, wat gebruikers help om dit te verstaan ​​en te implementeer. Dit is afwesig in die 2013-uitgawe.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individuele ISO 27001:2022 Bylae A Beheer vind.

Wie is in beheer van hierdie proses?

In ooreenstemming met die aanbeveling van ISO 27001:2022 Bylae A 6.5, neem Menslike Hulpbronne gewoonlik beheer oor die hele beëindigingsproses in die meeste organisasies, en werk saam met die individu se toesighouer om inligtingsekuriteit as deel van die prosedures te verseker.

Personeel wat deur 'n eksterne party (byvoorbeeld 'n verskaffer) verskaf word, moet beëindig word in ooreenstemming met die kontrak wat tussen die organisasie en die eksterne party opgestel is.

Wat beteken hierdie veranderinge vir jou?

Die ISO 27001:2022-standaard het grotendeels onveranderd gebly, bloot opgedateer vir verbeterde bruikbaarheid. Geen organisasie wat tans aan ISO 27001:2013 voldoen, hoef enige ekstra maatreëls te tref om daaraan te voldoen nie.

Om aan die veranderinge in ISO 27001:2022 te voldoen, sal die organisasie slegs geringe veranderings aan hul bestaande metodes en prosesse moet aanbring, veral as dit poog om sertifisering te hernu.

Hoe ISMS.Online Help

Maatskappye kan ISMS.online inspan om te help met hul nakoming van ISO 27001:2022. Hierdie platform vereenvoudig die proses van bestuur, opdatering, toetsing en evaluering van hul sekuriteitsprotokolle.

Ons wolk-gebaseerde platform vereenvoudig ISMS-bestuur, wat jou in staat stel om doeltreffend toesig te hou oor risikobestuur, beleide, planne, prosedures en meer, alles uit een enkele bron. Die platform is eenvoudig en die gebruikersvriendelike koppelvlak maak dit maklik om op te tel.

ISMS.online stel jou organisasie in staat om:

• Dokumenteer jou prosedures met 'n gebruikersvriendelike webkoppelvlak, geen sagteware-installasie op jou rekenaar of netwerk nodig nie.
• Outomatiseer jou gevaar-evalueringstegniek vir groter doeltreffendheid.
• Om voldoening te bereik is eenvoudig met aanlynverslae en kontrolelyste.
• Monitor jou vordering terwyl jy sertifisering soek.

As jy 'n besigheid bedryf wat voldoening aan ISO 27001 vereis, verskaf ISMS.Online 'n omvattende seleksie van kenmerke om jou in staat te stel om hierdie noodsaaklike taak uit te voer.

Kontak ons ​​nou om reël 'n demonstrasie.