ISO 27001:2022 Bylae A 5.20 Kontrolelys

ISO 27001:2022 Bylae A 5.20 Kontrolelysgids

Die gebruik van 'n omvattende kontrolelys vir A.5.20 verseker sistematiese nakoming van inligtingsekuriteitsvereistes binne verskaffersooreenkomste, wat algehele voldoening verbeter en organisatoriese bates beskerm. Hierdie benadering fasiliteer doeltreffende monitering en bestuur, wat robuuste sekuriteitspraktyke regdeur die voorsieningsketting bevorder.

ISO 27001 A.5.20 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste-kontrolelys

A.5.20 Die aanspreek van inligtingsekuriteit binne verskaffersooreenkomste is 'n deurslaggewende beheer onder die ISO/IEC 27001:2022-standaard. Hierdie beheer vereis dat organisasies verseker dat hul verskaffers streng inligtingsekuriteitsbeleide en -kontroles nakom om sensitiewe inligting regdeur die voorsieningsketting te beskerm.

Gegewe die toenemende kompleksiteit van voorsieningskettings en die ontwikkelende aard van kuberveiligheidsbedreigings, is die effektiewe implementering van hierdie beheer noodsaaklik vir die handhawing van robuuste inligtingsekuriteit.

Die primêre doelwit van A.5.20 is om te verseker dat inligtingsekuriteitsvereistes uitdruklik gedefinieer, effektief gekommunikeer en streng afgedwing word binne verskaffersooreenkomste. Dit beskerm nie net die organisasie se inligtingsbates nie, maar verseker ook dat verskaffers hoë standaarde van inligtingsekuriteit handhaaf.

ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Waarom moet jy aan Bylae A.5.20 voldoen? Sleutel-aspekte en algemene uitdagings

1. Verskafferseleksie en -evaluering

Risiko-assessering

Doelwit: Om ' Identifiseer en evalueer potensiële risiko's verbonde aan verskaffers.

Uitdagings: Akkurate assessering van risiko's, veral vir verskaffers met komplekse bedrywighede.

Oplossings: Ontwikkel 'n omvattende risikobepalingsraamwerk wat beide kwalitatiewe en kwantitatiewe metodes insluit. Gebruik derdeparty-risikobepalingsinstrumente vir bykomende insigte.
ISMS.online Kenmerke: Gebruik die Risikobestuurmodule met Dinamiese Risikokaart en Risikomonitering.
Voldoeningskontrolelys:

Doen 'n omvattende risiko-evaluering vir elke verskaffer.

Dokumenteer geïdentifiseerde risiko's en versagtingstrategieë.

Hersien en werk risiko-evaluerings periodiek op.

Kriteria vir Keuring

Doelwit: Om ' Vestig en pas kriteria toe vir die keuse van verskaffers op grond van hul inligtingsekuriteitsvermoëns.

Uitdagings: Om te verseker dat kriteria omvattend is en in lyn is met sekuriteitsbeleide.

Oplossings: Ontwikkel 'n gestandaardiseerde verskaffer-evalueringskontrolelys wat in lyn is met die organisasie se sekuriteitsbeleide en vereistes.
ISMS.online Kenmerke: Gebruik die Verskaffersbestuurmodule om verskaffersevaluerings en prestasiemaatstawwe te handhaaf.
Voldoeningskontrolelys:

Definieer en dokumenteer kriteria vir verskafferseleksie.

Evalueer verskaffers op grond van die gedefinieerde kriteria.

Hou rekords van verskafferevaluasies.

2. Kontraktuele verpligtinge

Inligtingsveiligheidsklousules

Doelwit: Om ' Sluit spesifieke inligtingsekuriteitsverantwoordelikhede by verskafferkontrakte in.

Uitdagings: Verseker dat alle kontrakte opgedateer word en relevante sekuriteitsklousules insluit.

Oplossings: Hersien en werk gereeld kontraksjablone op om die nuutste sekuriteitsvereistes in te sluit. Gebruik regskundigheid om afdwingbaarheid te verseker.
ISMS.online Kenmerke: Gebruik die beleidsbestuurmodule met beleidsjablone en beleidpakket.
Voldoeningskontrolelys:

Konsep standaard inligtingsekuriteitsklousules vir verskafferkontrakte.

Sluit hierdie klousules by alle nuwe verskafferskontrakte in.

Dateer bestaande kontrakte op om inligtingsekuriteitsklousules in te sluit.

Voldoeningsvereistes

Doelwit: Om ' Maak seker dat verskaffers aan relevante wette, regulasies en standaarde voldoen.

Uitdagings: Om tred te hou met veranderende regulasies en verseker dat verskaffers voldoen.

Oplossings: Implementeer 'n regulatoriese moniteringstelsel om op hoogte te bly van veranderinge. Voorsien opleidingsessies vir verskaffers oor nuwe voldoeningsvereistes.
ISMS.online Kenmerke: Gebruik die Voldoeningsbestuur-module met Regs-databasis en waarskuwingstelsel.
Voldoeningskontrolelys:

Identifiseer relevante wette, regulasies en standaarde vir elke verskaffer.

Kommunikeer voldoeningsvereistes aan verskaffers.

Monitor verskaffers voldoening aan hierdie vereistes.

Reg op oudit

Doelwit: Om ' Sluit ouditregte by verskafferskontrakte in om nakoming van sekuriteitsmaatreëls te verseker.

Uitdagings: Kry ooreenkoms van verskaffers oor ouditregte en skedulering van oudits.

Oplossings: Onderhandel ouditklousules aan die begin van die verhouding. Skedule oudits vooraf en verskaf duidelike riglyne oor die ouditproses.
ISMS.online Kenmerke: Gebruik die Ouditbestuurmodule om oudits te beplan, uit te voer en te dokumenteer.
Voldoeningskontrolelys:

Sluit ouditregte by verskafferskontrakte in.

Skeduleer gereelde oudits van verskaffers.

Dokumenteer ouditbevindinge en opvolgaksies.

3. Kommunikasie en koördinasie

Inligting uitruil

Doelwit: Om ' Definieer veilige metodes vir die uitruil van inligting tussen die organisasie en verskaffers.

Uitdagings: Verseker veilige kommunikasiekanale en konsekwente protokolle.

Oplossings: Implementeer enkripsie en veilige kommunikasie-instrumente. Werk gereeld kommunikasieprotokolle op en toets dit.
ISMS.online Kenmerke: Gebruik kommunikasie-instrumente soos kennisgewingstelsel en samewerkingsnutsmiddels.
Voldoeningskontrolelys:

Vestig veilige kommunikasiekanale met verskaffers.

Definieer en dokumenteer inligting-uitruilprotokolle.

Lei relevante personeel op oor veilige kommunikasiepraktyke.

Incident Management

Doelwit: Om ' Vestig prosedures vir die rapportering en bestuur van inligtingsekuriteitsinsidente waarby verskaffers betrokke is.

Uitdagings: Versekering van tydige voorvalverslagdoening en effektiewe bestuurskoördinering.

Oplossings: Ontwikkel 'n gedetailleerde insidentreaksieplan wat verskafferkoördinasie insluit. Voer gereelde insidentreaksieoefeninge uit.
ISMS.online Kenmerke: Implementeer die Incident Management-module met Incident Tracker en Workflow.
Voldoeningskontrolelys:

Definieer voorvalverslagdoening en bestuursprosedures.

Kommunikeer hierdie prosedures aan verskaffers.

Verseker tydige rapportering en koördinering van voorvalbestuur.

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

4. Monitering en Hersiening

Gereelde resensies

Doelwit: Om ' Doen gereelde hersiening en assesserings van verskaffers voldoening aan inligtingsekuriteitvereistes.

Uitdagings: Doen deurlopend deeglike resensies en bestuur van hulpbronne vir deurlopende monitering.

Oplossings: Stel 'n hersieningsskedule op en gebruik outomatiese gereedskap om die hersieningsproses te stroomlyn. Ken voldoende hulpbronne toe vir gereelde monitering.
ISMS.online Kenmerke: Gebruik die Verskaffersbestuurmodule om prestasiebeoordelings te skeduleer en na te spoor.
Voldoeningskontrolelys:

Skeduleer gereelde nakomingsoorsigte vir verskaffers.

Dokumenteer die uitkomste van elke hersiening.

Implementeer opvolgaksies gebaseer op hersieningsbevindinge.

Prestasiemaatstawwe

Doelwit: Om ' Implementeer prestasiemaatstawwe om verskaffer nakoming van kontraktuele verpligtinge te monitor.

Uitdagings: Definieer toepaslike maatstawwe en verseker akkurate data-insameling.

Oplossings: Ontwikkel sleutelprestasie-aanwysers (KPI's) wat ooreenstem met kontraktuele verpligtinge. Gebruik data-analise om verskaffers se prestasie te monitor en daaroor verslag te doen.
ISMS.online Kenmerke: Die prestasienasporing-module met KPI-opsporing en tendensanalise.
Voldoeningskontrolelys:

Definieer prestasiemaatstawwe vir verskaffernakoming.

Versamel en ontleed prestasiedata gereeld.

Gebruik prestasiedata om verbeterings in verskafferbestuur aan te dryf.

5. Opleiding en Bewusmaking

Verskaffersopleiding

Doelwit: Om ' Maak seker dat verskaffers voldoende opleiding ontvang oor die organisasie se inligtingsekuriteitsbeleide en -prosedures.

Uitdagings: Om te verseker dat opleiding doeltreffend is en alle relevante verskafferspersoneel bereik.

Oplossings: Ontwikkel omvattende opleidingsprogramme wat aangepas is vir verskaffersbehoeftes. Gebruik e-leerplatforms om opleiding te vergemaklik en vordering na te spoor.
ISMS.online Kenmerke: Gebruik die Opleidingsmodule met Opleidingsmodules en Opleidingsopsporing.
Voldoeningskontrolelys:

Ontwikkel opleidingsmateriaal oor inligtingsekuriteitsbeleide.

Lewer opleiding aan verskafferspersoneel.

Volg opleidingbywoning en -voltooiing.

6. Beëindiging van die ooreenkoms

Dataterugsending en -skrap

Doelwit: Om ' Definieer prosedures vir die veilige terugkeer of verwydering van die organisasie se inligting by beëindiging van die verskaffersooreenkoms.

Uitdagings: Verseker volledige en veilige dataterugsending of -skrap.

Oplossings: Ontwikkel duidelike dataterugstuur- en -skrapprosedures en sluit dit by die kontrak in. Gebruik verifikasieprosesse om nakoming te verseker.
ISMS.online Kenmerke: Die dokumentbestuurmodule met weergawebeheer en dokumentbehoud.
Voldoeningskontrolelys:

Definieer prosedures vir dataterugsending en -skrap.

Kommunikeer hierdie prosedures aan verskaffers.

Verifieer en dokumenteer die veilige terugsending of verwydering van data.

Afrit strategie

Doelwit: Om ' Ontwikkel 'n uittreestrategie om die oorgang van dienste na 'n nuwe verskaffer of terug in die huis te bestuur, deur inligtingsekuriteit deurgaans te handhaaf.

Uitdagings: Bestuur oorgange glad sonder om inligtingsekuriteit in te boet.

Oplossings: Skep 'n gedetailleerde uitgangstrategie wat rolle en verantwoordelikhede, tydlyne en sekuriteitsmaatreëls insluit. Voer oorgangsoefeninge uit om die strategie te toets.
ISMS.online Kenmerke: Gebruik die Besigheidskontinuïteit-module met kontinuïteitsplanne.
Voldoeningskontrolelys:

Ontwikkel 'n omvattende uitgangstrategie.

Kommunikeer die uitgangstrategie aan relevante belanghebbendes.

Implementeer die uitgangstrategie en monitor die doeltreffendheid daarvan.

Beskerm jou organisasie

Deur gebruik te maak van die omvattende kenmerke van ISMS.online en hierdie algemene uitdagings aan te spreek, kan organisasies robuuste voldoening aan A.5.20 verseker. Dit behels die doeltreffende bestuur van inligtingsekuriteit binne verskaffersooreenkomste en die beveiliging van hul inligtingsbates regdeur die voorsieningsketting.

Die implementering van hierdie praktyke verseker nie net voldoening aan ISO 27001:2022 nie, maar versterk ook die algehele sekuriteitsposisie van die organisasie, wat 'n kultuur van voortdurende verbetering en waaksaamheid in inligtingsekuriteitbestuur bevorder.

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

Elke Bylae A Kontrolekontrolelystabel

ISO 27001 Bylae A.5 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.5.1	Beleide vir inligtingsekuriteitkontrolelys
Bylae A.5.2	Kontrolelys vir inligtingsekuriteitrolle en -verantwoordelikhede
Bylae A.5.3	Skeiding van pligte Kontrolelys
Bylae A.5.4	Kontrolelys vir bestuursverantwoordelikhede
Bylae A.5.5	Kontrolelys vir kontak met owerhede
Bylae A.5.6	Kontak met Spesiale Belangegroepe Kontrolelys
Bylae A.5.7	Bedreigingsintelligensiekontrolelys
Bylae A.5.8	Inligtingsekuriteit in Projekbestuur Kontrolelys
Bylae A.5.9	Inventaris van inligting en ander verwante bates kontrolelys
Bylae A.5.10	Aanvaarbare gebruik van inligting en ander verwante bates kontrolelys
Bylae A.5.11	Kontrolelys vir teruggawe van bates
Bylae A.5.12	Klassifikasie van Inligting Kontrolelys
Bylae A.5.13	Etikettering van inligtingkontrolelys
Bylae A.5.14	Kontrolelys vir inligtingoordrag
Bylae A.5.15	Toegangsbeheerkontrolelys
Bylae A.5.16	Kontrolelys vir identiteitsbestuur
Bylae A.5.17	Kontrolelys vir stawinginligting
Bylae A.5.18	Kontrolelys vir toegangsregte
Bylae A.5.19	Kontrolelys vir inligtingsekuriteit in verskafferverhoudings
Bylae A.5.20	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste-kontrolelys
Bylae A.5.21	Bestuur van inligtingsekuriteit in die IKT-voorsieningskettingkontrolelys
Bylae A.5.22	Kontrolelys vir monitering, hersiening en veranderingsbestuur van verskafferdienste
Bylae A.5.23	Inligtingsekuriteit vir gebruik van wolkdienste-kontrolelys
Bylae A.5.24	Inligtingssekuriteit Insident Bestuur Beplanning en Voorbereiding Kontrolelys
Bylae A.5.25	Assessering en besluit oor inligtingsekuriteitsgebeurtenisse Kontrolelys
Bylae A.5.26	Reaksie op Kontrolelys vir inligtingsekuriteitsinsidente
Bylae A.5.27	Leer uit inligtingsekuriteitsinsidente Kontrolelys
Bylae A.5.28	Kontrolelys vir versameling van bewyse
Bylae A.5.29	Kontrolelys vir inligtingsekuriteit tydens ontwrigting
Bylae A.5.30	Kontrolelys vir IKT-gereedheid vir besigheidskontinuïteit
Bylae A.5.31	Kontrolelys vir wetlike, statutêre, regulatoriese en kontraktuele vereistes
Bylae A.5.32	Kontrolelys vir intellektuele eiendomsregte
Bylae A.5.33	Kontrolelys vir die beskerming van rekords
Bylae A.5.34	Privaatheid en beskerming van PII-kontrolelys
Bylae A.5.35	Onafhanklike hersiening van inligtingsekuriteitkontrolelys
Bylae A.5.36	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteitkontrolelys
Bylae A.5.37	Gedokumenteerde Bedryfsprosedures Kontrolelys

ISO 27001 Bylae A.6 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.6.1	Siftingskontrolelys
Bylae A.6.2	Kontrolelys vir diensbepalings en -voorwaardes
Bylae A.6.3	Kontrolelys vir inligtingsekuriteitbewustheid, onderwys en opleiding
Bylae A.6.4	Dissiplinêre Proseskontrolelys
Bylae A.6.5	Verantwoordelikhede na beëindiging of verandering van diens Kontrolelys
Bylae A.6.6	Kontrolelys vir vertroulikheid of nie-openbaarmakingsooreenkomste
Bylae A.6.7	Afgeleë werkkontrolelys
Bylae A.6.8	Kontrolelys vir inligtingsekuriteitsgebeurtenisverslagdoening

ISO 27001 Bylae A.7 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.7.1	Kontrolelys vir Fisiese Sekuriteit Omtrek
Bylae A.7.2	Fisiese Inskrywing Kontrolelys
Bylae A.7.3	Beveiliging van kantore, kamers en fasiliteite Kontrolelys
Bylae A.7.4	Kontrolelys vir fisieke sekuriteitsmonitering
Bylae A.7.5	Kontrolelys vir beskerming teen fisiese en omgewingsbedreigings
Bylae A.7.6	Werk in veilige gebiede Kontrolelys
Bylae A.7.7	Vee lessenaar en duidelike skermkontrolelys uit
Bylae A.7.8	Kontrolelys vir ligging en beskerming van toerusting
Bylae A.7.9	Kontrolelys vir sekuriteit van bates buite die perseel
Bylae A.7.10	Stoormediakontrolelys
Bylae A.7.11	Ondersteunende Nutskontrolelys
Bylae A.7.12	Bekabeling sekuriteit kontrolelys
Bylae A.7.13	Kontrolelys vir instandhouding van toerusting
Bylae A.7.14	Kontrolelys vir veilige wegdoening of hergebruik van toerusting

ISO 27001 Bylae A.8 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.8.1	Kontrolelys vir gebruikerseindpunttoestelle
Bylae A.8.2	Kontrolelys vir bevoorregte toegangsregte
Bylae A.8.3	Kontrolelys vir inligtingtoegangbeperking
Bylae A.8.4	Toegang tot Bronkode Kontrolelys
Bylae A.8.5	Veilige verifikasie kontrolelys
Bylae A.8.6	Kapasiteitbestuurkontrolelys
Bylae A.8.7	Kontrolelys vir beskerming teen wanware
Bylae A.8.8	Bestuur van Tegniese Kwesbaarhede Kontrolelys
Bylae A.8.9	Kontrolelys vir konfigurasiebestuur
Bylae A.8.10	Kontrolelys vir die uitvee van inligting
Bylae A.8.11	Kontrolelys vir datamaskering
Bylae A.8.12	Kontrolelys vir die voorkoming van datalekkasies
Bylae A.8.13	Inligtingsrugsteunkontrolelys
Bylae A.8.14	Oortolligheid van inligtingsverwerkingsfasiliteite Kontrolelys
Bylae A.8.15	Aantekenkontrolelys
Bylae A.8.16	Kontrolelys vir moniteringaktiwiteite
Bylae A.8.17	Kloksinchronisasiekontrolelys
Bylae A.8.18	Gebruik van Bevoorregte Nutsprogramme Kontrolelys
Bylae A.8.19	Installering van sagteware op operasionele stelsels Kontrolelys
Bylae A.8.20	Netwerksekuriteitkontrolelys
Bylae A.8.21	Kontrolelys vir sekuriteit van netwerkdienste
Bylae A.8.22	Skeiding van netwerke Kontrolelys
Bylae A.8.23	Kontrolelys vir webfiltrering
Bylae A.8.24	Gebruik van Kriptografie Kontrolelys
Bylae A.8.25	Veilige Ontwikkeling Lewensiklus Kontrolelys
Bylae A.8.26	Kontrolelys vir toepassingsekuriteitvereistes
Bylae A.8.27	Kontrolelys vir veilige stelselargitektuur en ingenieursbeginsels
Bylae A.8.28	Veilige kodering kontrolelys
Bylae A.8.29	Sekuriteitstoets in Ontwikkeling en Aanvaarding Kontrolelys
Bylae A.8.30	Uitgekontrakteerde Ontwikkelingskontrolelys
Bylae A.8.31	Skeiding van Ontwikkeling, Toets en Produksie Omgewings Kontrolelys
Bylae A.8.32	Kontrolelys vir veranderingsbestuur
Bylae A.8.33	Toetsinligtingkontrolelys
Bylae A.8.34	Beskerming van inligtingstelsels tydens oudittoetskontrolelys

Hoe ISMS.online help met A.5.20

Gereed om jou organisasie se inligtingsekuriteit te verbeter en voldoening aan ISO 27001:2022 te verseker?

Ontdek hoe ISMS.online jou nakomingspogings kan stroomlyn, verskafferverhoudings kan bestuur en jou waardevolle inligtingsbates kan beskerm. Ons omvattende platform bied al die gereedskap en kenmerke wat jy nodig het om A.5.20 en ander kritieke kontroles effektief te implementeer.

Kontak ons nou om skeduleer 'n persoonlike demo en kyk hoe ISMS.online jou inligtingsekuriteitbestuur kan transformeer. Ons kundiges is hier om jou deur elke stap te lei, om te verseker dat jy die meeste uit ons oplossings kry.

David Holloway

Hoofbemarkingsbeampte

David Holloway is die Hoofbemarkingsbeampte by ISMS.online, met meer as vier jaar ondervinding in voldoening en inligtingsekuriteit. As deel van die leierskapspan fokus David daarop om organisasies te bemagtig om komplekse regulatoriese landskappe met selfvertroue te navigeer, en strategieë te dryf wat besigheidsdoelwitte met impakvolle oplossings in lyn bring. Hy is ook die mede-aanbieder van die Phishing For Trouble-podsending, waar hy delf in hoëprofiel-kuberveiligheidsvoorvalle en waardevolle lesse deel om besighede te help om hul sekuriteits- en voldoeningspraktyke te versterk.

Ons is 'n leier in ons veld