ISO 27001:2022 Bylae A Beheer 8.19

Algemene riglyne oor ISO 27001:2022 Bylae A 8.19 Voldoening

Om die veiligheid van veranderinge en installasies op hul netwerk te verseker, moet organisasies:

• Verseker dat slegs personeel met die vereiste opleiding en bevoegdheid sagteware-opdaterings uitvoer (soos volgens ISO 27001:2022 Bylae A 8.5).
• Maak seker dat slegs uitvoerbare kode van 'n hoë gehalte geïnstalleer is; hierdie kode moet foutloos wees en moet die ontwikkelingsproses met sukses voltooi het.
• Installeer en werk slegs sagteware op nadat die pleister of opdatering suksesvol getoets is, en die organisasie is seker dat geen konflikte of probleme sal voorkom nie.
• Hou die biblioteekstelsel op datum.
• Maak gebruik van 'n 'konfigurasie beheerstelsel' om toesig te hou oor alle operasionele sagteware insluitend programdokumentasie.
• Voor enige opdaterings of installasies, kom ooreen oor 'n 'terugrolstrategie' om te waarborg besigheids kontinuïteit in die geval van 'n onverwagte fout of konflik.
• Hou 'n rekord van enige veranderinge wat aan operasionele sagteware gemaak is, wat 'n kort oorsig verskaf van die opdatering, die betrokke individue en 'n tydstempel.
• Maak seker dat enige ongebruikte sagteware veilig gestoor en bewaar word met alle nodige dokumentasie, konfigurasielêers, stelsellogboeke en ondersteunende prosedures, ingeval dit in die toekoms benodig word.
• Dwing streng regulasies af op die sagtewarepakkette wat gebruikers kan installeer, gebaseer op die beginsels van 'minste voorreg' en in lyn met toepaslike rolle en verantwoordelikhede.

Leiding oor verskaffersagteware

Wanneer dit kom by sagteware wat deur verskaffers verskaf word (bv. sagteware wat gebruik word om masjinerie te bestuur of vir 'n unieke besigheidsdoel), is dit noodsaaklik om die verskaffer se riglyne te handhaaf om te verseker dat dit in 'n goeie werkende toestand bly.

Dit is noodsaaklik om bewus te wees dat, selfs in gevalle van ekstern verskaf en bestuurde sagteware of sagtewaremodules (dws die organisasie is nie verantwoordelik vir enige opdaterings nie), maatreëls getref moet word om te verseker dat derdeparty-opdaterings nie die organisasie se netwerkintegriteit ondermyn nie.

Organisasies moet hulle daarvan weerhou om ongeverifieerde verskaffersagteware te gebruik tensy dit absoluut noodsaaklik is en die sekuriteitsgevolge van die bedryf van verouderde programme in gedagte hou eerder as om na nuwer, veiliger stelsels op te gradeer.

As 'n verkoper toegang tot 'n organisasie se netwerk benodig om iets te installeer of op te dateer, moet aktiwiteit gemonitor en gemagtig word volgens ISO 27001:2022 Bylae A 5.22.

Aanvullende leiding oor aanhangsel A 8.19

Sagteware moet opgegradeer, geïnstalleer en reggemaak word in ooreenstemming met die organisasie se veranderingsbestuurprosedures, om konsekwentheid met die res van die besigheid te verseker.

Wanneer 'n pleister geïdentifiseer word wat 'n kwesbaarheid (of groep kwesbaarhede) heeltemal uitwis of in elk geval help om die organisasie se inligting-sekuriteit prosesse, moet sulke veranderinge tipies toegepas word (hoewel dit steeds nodig is om sulke veranderinge op 'n individuele basis te ondersoek).

Organisasies moet die nuutste, aktief onderhou weergawe van oopbronsagteware gebruik, waar nodig. Hulle moet ook enige risiko's wat verband hou met die gebruik van ononderhoudende sagteware in hul bedrywighede in ag neem.

Bygaande Bylae A Kontroles

• ISO 27001:2022 Bylae A 5.22
• ISO 27001:2022 Bylae A 8.5

Veranderinge en verskille vanaf ISO 27001:2013

ISO 27001:2022 Bylae A 8.19 vervang ISO 27001:2013 Bylae A 12.5.1 (Sagteware-installasie op bedryfstelsels) en 12.6.2 (Beperkings op sagteware-installasie) in die hersiene 2022-standaard.

ISO 27001:2022 Bylae A 8.19 kombineer die meeste van die riglyne in ISO 27001:2013 Bylae A 12.5.1 en 12.6.2, met 'n paar sleutelbegrippe wat uitgebrei is en nuwe bestuursbeginsels bygevoeg:

• Onderhou en bestuur van 'n biblioteekstelsel.
• Reëls wat die gebruik van oopbronsagteware reguleer.
• Verseker streng logiese monitering van installering en instandhouding van verskaffersagteware.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individu vind ISO 27001:2022 Bylae A Beheer.

Hoe ISMS.online Help

ISMS.online bied 'n omvattende oplossing vir ISO 27001:2022 implementering. Hierdie webgebaseerde stelsel fasiliteer om te demonstreer dat jou inligtingsekuriteitbestuurstelsel voldoen aan die goedgekeurde standaarde deur die gebruik van vaartbelynde prosesse, prosedures en kontrolelyste.

dit platform maak nie net ISO 27001-implementering eenvoudig nie maar dit dien ook as 'n uitstekende hulpbron om personeel op te lei oor beste praktyk en prosesse met betrekking tot inligtingsekuriteit, asook om alle pogings aan te teken.

Die voordele van die gebruik van ISMS.online is talle:

• Hierdie platform is gebruikersvriendelik en kan vanaf enige toestel verkry word.
• Dit is maklik verstelbaar om aan jou vereistes te voldoen.
• Pas werkvloeie en prosesse aan om by jou besigheidsvereistes te pas.
• Gereedskap om nuwe personeel in staat te stel om vinniger vaardig te word.
• 'n Biblioteek van sjabloondokumente is byderhand, insluitend beleide, prosedures, planne en kontrolelyste.

Kontak ons ​​nou om reël 'n demonstrasie.