ISO 27001:2022 Bylae A 6.5 Kontrolelys

ISO 27001:2022 Bylae A 6.5 Kontrolelysgids

Die gebruik van 'n kontrolelys vir A.6.5 Verantwoordelikhede na beëindiging of verandering van diens verseker sistematiese bestuur van toegangherroeping, bate-teruggawe en vertroulikheidsverpligtinge, waardeur sekuriteitsrisiko's versag word. Die bereiking van voldoening verbeter organisatoriese sekuriteitsposisie, en behou die integriteit van sensitiewe inligting selfs na diensbeëindiging.

ISO 27001 A.6.5 Verantwoordelikhede na beëindiging of verandering van diens Kontrolelys

Implementering van A.6.5 Verantwoordelikhede na beëindiging of verandering van diens is noodsaaklik vir die beveiliging van 'n organisasie se sensitiewe inligting en om te verseker dat voormalige werknemers nie oorblywende toegang tot maatskappyhulpbronne het nie.

Hierdie beheer behels 'n reeks stappe wat noukeurig bestuur moet word om data-oortredings en ongemagtigde toegang te voorkom.

Uitdagings kan in elke stadium ontstaan, maar met die regte gereedskap en strategieë kan organisasies robuuste voldoening bereik. Die gebruik van ISMS.online-kenmerke kan hierdie proses aansienlik stroomlyn, wat dit meer doeltreffend en doeltreffend maak.

ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Waarom moet jy aan Bylae A.6.5 voldoen? Sleutel-aspekte en algemene uitdagings

Toegang herroeping

Doelwit: Om ' Verseker dat alle toegangsregte tot stelsels, netwerke en data onmiddellik herroep word met die beëindiging of verandering van diens. Dit sluit in die deaktivering van gebruikerrekeninge, die verwydering van fisiese toegang en die herwinning van enige maatskappy-uitgereikte toestelle.

Uitdagings:

Die identifisering van alle toegangspunte en stelsels waartoe die werknemer toegang gehad het, kan kompleks wees.
Verseker tydige kommunikasie tussen HR- en IT-afdelings om toegang onmiddellik te deaktiveer.
Bestuur toegangsregte vir afgeleë werkers of diegene wat persoonlike toestelle gebruik.

Oplossings:

Implementeer 'n outomatiese toegangsbestuurstelsel wat met HR-prosesse geïntegreer is om toegangsregte stiptelik op te spoor en te herroep.
Gebruik 'n gesentraliseerde identiteits- en toegangsbestuurstelsel (IAM) om 'n bygewerkte rekord van gebruikerstoegang te handhaaf.
Oudit toegangsregte gereeld en werk toegangsbeheerlyste op om akkuraatheid te verseker.

Verwante ISO 27001-klousules:

Klousule 9.2: Interne Oudit
Klousule 7.5: Gedokumenteerde inligting

Teruggawe van bates

Doelwit: Om ' Verseker die teruggawe van alle organisatoriese bates, soos skootrekenaars, mobiele toestelle, toegangskaarte, dokumente en ander maatskappyeiendom. Dit help om ongemagtigde toegang en potensiële data-oortredings te voorkom.

Uitdagings:

Volg alle bates wat aan die werknemer toegewys is, veral as daar geen gesentraliseerde batebestuurstelsel is nie.
Verseker dat werknemers bates stiptelik teruggee, veral in afgeleë of afgeleë scenario's.
Hantering van die toestand en data-sanering van terugbesorgde bates.

Oplossings:

Handhaaf 'n gedetailleerde bateregister en werk dit gereeld op.
Gebruik bate-nasporingsnutsgoed met in-/uitklokkenmerke vir beter aanspreeklikheid.
Implementeer 'n duidelike beleid vir die teruggawe van bates en sluit dit by die uittreeproses in.

Verwante ISO 27001-klousules:

Klousule 8.1: Operasionele Beplanning en Beheer
Klousule 8.2: Risiko-evaluering

Vertroulikheidsooreenkomste

Doelwit: Om ' Versterk enige bestaande vertroulikheids- of nie-openbaarmakingsooreenkomste wat verder strek as die dienstydperk. Werknemers moet herinner word aan hul deurlopende verpligtinge om die organisasie se sensitiewe inligting te beskerm selfs nadat hulle die maatskappy verlaat het.

Uitdagings:

Verseker dat werknemers hul deurlopende vertroulikheidsverpligtinge ten volle verstaan.
Hou tred met getekende ooreenkomste en verseker dat dit op datum en wetlik bindend is.
Die aanspreek van moontlike regsgeskille rakende vertroulikheidskendings.

Oplossings:

Doen gereelde opleidingsessies om werknemers te herinner aan hul vertroulikheidsverpligtinge.
Gebruik elektroniese handtekeninghulpmiddels om getekende ooreenkomste in stand te hou en op te spoor.
Betrek regsadviseur om ooreenkomste periodiek te hersien en by te werk.

Verwante ISO 27001-klousules:

Klousule 7.3: Bewusmaking
Klousule 7.4: Kommunikasie

Kennis oordrag

Doelwit: Om ' Fasiliteer die oordrag van kennis en verantwoordelikhede aan ander werknemers of nuwe werknemers. Dit help om besigheidskontinuïteit te handhaaf en verseker dat kritieke inligting en take nie tydens die oorgang verlore gaan nie.

Uitdagings:

Verseker 'n gladde oordrag van kennis sonder om kritiese inligting te verloor.
Bestuur die oorgangsproses effektief, veral tydens skielike of onbeplande vertrek.
Om te verseker dat oorblywende werknemers voldoende opgelei is om nuwe verantwoordelikhede oor te neem.

Oplossings:

Ontwikkel 'n gestruktureerde kennisoordragplan wat dokumentasie en opleidingsessies insluit.
Gebruik samewerkende nutsmiddels soos wiki's of interne kennisbasisse om inligting te stoor en te deel.
Skeduleer oorvleuelingsperiodes waar uitgaande werknemers met hul plaasvervangers werk.

Verwante ISO 27001-klousules:

Klousule 7.2: Bevoegdheid
Klousule 7.5: Gedokumenteerde inligting

Uitgangsonderhoude

Doelwit: Om ' Voer uittree-onderhoude om enige uitstaande sekuriteitskwessies te bespreek en te verseker dat die vertrekkende werknemer bewus is van hul voortgesette verantwoordelikhede. Dit kan ook insig gee in potensiële sekuriteitsverbeterings.

Uitdagings:

Die voer van deeglike en konsekwente uitgangsonderhoude regoor die organisasie.
Om terugvoer konstruktief aan te spreek en die nodige verbeterings te implementeer.
Verseker dat alle sekuriteitskwessies gedokumenteer en opgevolg word.

Oplossings:

Ontwikkel 'n gestandaardiseerde uittrede-onderhoudproses en kontrolelys.
Wys toegewyde personeel toe om uittrede-onderhoude te voer en terugvoer te hanteer.
Dokumenteer terugvoer en volg die implementering van voorgestelde verbeterings.

Verwante ISO 27001-klousules:

Klousule 9.3: Bestuursoorsig
Klousule 10.2: Nie-konformiteit en regstellende aksie

Monitering en ouditering

Doelwit: Om ' Moniteer en oudit die prosesse wat verband hou met diensbeëindiging of -verandering om nakoming van sekuriteitsbeleide te verseker. Dit sluit in om te verifieer dat toegang herroep is en bates teruggegee is.

Uitdagings:

Hou akkurate rekords van alle beëindigingsverwante aktiwiteite vir ouditdoeleindes.
Gereelde oudits om leemtes of nie-nakomingskwessies te identifiseer.
Verseker dat regstellende aksies geïmplementeer en nagespoor word.

Oplossings:

Implementeer 'n robuuste rekordhoudingstelsel om alle beëindigingsaktiwiteite op te spoor.
Skeduleer gereelde oudits en gebruik ouditbestuurnutsmiddels om die proses te stroomlyn.
Ontwikkel 'n stelsel vir die opsporing en opvolg van regstellende aksies.

Verwante ISO 27001-klousules:

Klousule 9.2: Interne Oudit
Klousule 10.2: Nie-konformiteit en regstellende aksie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

ISMS.online-kenmerke om voldoening aan A.6.5 te demonstreer

ISMS.online bied verskeie kenmerke wat instrumenteel kan wees om voldoening aan A.6.5 te demonstreer:

User Management

Toegangsbeheer: Bestuur en herroep toegangsregte effektief deur gedetailleerde gebruikerstoeganglogboeke en rolgebaseerde toegangskontroles.
Identiteitsbestuur: Verseker die omvattende bestuur van gebruikersidentiteite, insluitend die vinnige deaktivering van rekeninge en verwydering van voorregte.

Asset Management

Bateregister: Volg en bestuur organisatoriese bates wat aan werknemers toegewys is, om te verseker dat dit teruggegee word by beëindiging of verandering van diens.
Etiketteringstelsel: Fasiliteer die opsporing en herwinning van bates deur sistematiese etikettering en kategorisering.

Beleidsbestuur

Beleidsjablone: Implementeer en kommunikeer vertroulikheidsooreenkomste en ander relevante beleide duidelik om begrip en nakoming te verseker.
Dokument beheer: Handhaaf en werk vertroulikheidsooreenkomste op, en verseker dat dit deur alle werknemers onderteken en erken word.

Incident Management

Insident Tracker: Teken aan en bestuur enige voorvalle wat verband hou met diensbeëindiging of -verandering, en verseker 'n gestruktureerde en gedokumenteerde benadering om sekuriteitskwessies aan te spreek.
Werkvloei: Stroomlyn die uittreeproses met voorafbepaalde werkvloeie wat verseker dat alle nodige stappe, soos toegangherroeping en bate-teruggawe, voltooi word.

Ouditbestuur

Oudit sjablone: Oudit gereeld beëindigingsprosesse deur aanpasbare sjablone te gebruik om nakoming van beleide te verseker en areas vir verbetering te identifiseer.
Regstellende stappe: Dokumenteer en implementeer regstellende aksies wat van uittree-onderhoude of oudits afgelei is, wat die algehele proses verbeter.

kommunikasie

Kennisgewingstelsel: Outomatiseer kennisgewings aan relevante departemente wanneer 'n werknemer se status verander, en verseker tydige optrede vir toegangherroeping en bate-terugsending.
Samewerkingnutsmiddels: Fasiliteer kommunikasie tussen HR, IT en ander relevante departemente om naatlose uitvoering van beëindigingsprosedures te verseker.

Gedetailleerde Bylae A.6.5 Voldoeningskontrolelys

Om voldoening aan A.6.5 te verseker, kan die volgende kontrolelys gebruik word:

Toegang herroeping

Identifiseer alle stelsels en toepassings waartoe die werknemer toegang gehad het.

Herroep fisiese toegang (bv. bou toegangskaarte).

Deaktiveer gebruikersrekeninge op alle stelsels.

Verwyder toegang tot afgeleë werkgereedskap en VPN's.

Haal alle maatskappy-uitgereikte toestelle op.

Teruggawe van bates

Verifieer die lys van bates wat aan die werknemer toegeken is.

Verseker die teruggawe van alle fisiese bates (bv. skootrekenaars, mobiele toestelle).

Gaan die toestand van terugbesorgde bates na.

Voer data-sanering uit op toestelle wat teruggestuur word.

Dateer batebestuurrekords op.

Vertroulikheidsooreenkomste

Hersien die vertroulikheidsooreenkoms wat deur die werknemer onderteken is.

Herinner die werknemer aan hul voortdurende vertroulikheidsverpligtinge.

Maak seker dat regsadviseur die ooreenkoms hersien vir enige opdaterings.

Dokumenteer die erkenning van vertroulikheidsbepalings na beëindiging.

Kennis oordrag

Identifiseer sleutelverantwoordelikhede en kennisareas wat deur die vertrekkende werknemer gehou word.

Reël kennisoordragsessies met ander werknemers of nuwe werknemers.

Dokumenteer kritieke prosesse en take.

Maak seker dat nuwe personeel opgelei word om verantwoordelikhede oor te neem.

Monitor die oorgang om kontinuïteit te verseker.

Uitgangsonderhoude

Beplan uittree-onderhoude met alle vertrekkende werknemers.

Bespreek enige uitstaande sekuriteitskwessies.

Kry terugvoer oor die beëindigingsproses.

Dokumenteer alle punte wat tydens die onderhoud bespreek is.

Implementeer nodige verbeterings gebaseer op terugvoer.

Monitering en ouditering

Hou rekords van alle beëindigingsverwante aktiwiteite.

Voer gereelde oudits van die beëindigingsproses uit.

Verifieer dat toegang herroep is en bates teruggestuur is.

Identifiseer en spreek enige leemtes of nie-nakomingskwessies aan.

Implementeer en volg regstellende aksies op.

Bykomende beste praktyke vir aanhangsel A.6.5

Dokumenteer alles: Maak seker dat alle prosesse, besluite en aksies goed gedokumenteer is. Dit help met die ouditering en demonstrasie van voldoening.
Gereelde opleiding: Gee gereelde opleiding aan MH- en IT-personeel oor die belangrikheid en prosedures vir die hantering van beëindigings en veranderinge in diens.
Deurlopende verbetering: Gebruik terugvoer van uittree-onderhoude en oudits om die beëindigingsproses voortdurend te verbeter.
Wetlike nakoming: Maak seker dat alle aksies voldoen aan plaaslike arbeidswette en regulasies rakende beëindiging en diensveranderinge.

Deur hierdie ISMS.online-kenmerke effektief te benut en die algemene uitdagings wat tydens implementering in die gesig gestaar word, aan te spreek, kan organisasies omvattende voldoening aan die A.6.5-beheer verseker, risiko's wat verband hou met werknemersbeëindigings of rolveranderings verminder en robuuste inligtingsekuriteit handhaaf.

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

Elke Bylae A Kontrolekontrolelystabel

ISO 27001 Bylae A.5 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.5.1	Beleide vir inligtingsekuriteitkontrolelys
Bylae A.5.2	Kontrolelys vir inligtingsekuriteitrolle en -verantwoordelikhede
Bylae A.5.3	Skeiding van pligte Kontrolelys
Bylae A.5.4	Kontrolelys vir bestuursverantwoordelikhede
Bylae A.5.5	Kontrolelys vir kontak met owerhede
Bylae A.5.6	Kontak met Spesiale Belangegroepe Kontrolelys
Bylae A.5.7	Bedreigingsintelligensiekontrolelys
Bylae A.5.8	Inligtingsekuriteit in Projekbestuur Kontrolelys
Bylae A.5.9	Inventaris van inligting en ander verwante bates kontrolelys
Bylae A.5.10	Aanvaarbare gebruik van inligting en ander verwante bates kontrolelys
Bylae A.5.11	Kontrolelys vir teruggawe van bates
Bylae A.5.12	Klassifikasie van Inligting Kontrolelys
Bylae A.5.13	Etikettering van inligtingkontrolelys
Bylae A.5.14	Kontrolelys vir inligtingoordrag
Bylae A.5.15	Toegangsbeheerkontrolelys
Bylae A.5.16	Kontrolelys vir identiteitsbestuur
Bylae A.5.17	Kontrolelys vir stawinginligting
Bylae A.5.18	Kontrolelys vir toegangsregte
Bylae A.5.19	Kontrolelys vir inligtingsekuriteit in verskafferverhoudings
Bylae A.5.20	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste-kontrolelys
Bylae A.5.21	Bestuur van inligtingsekuriteit in die IKT-voorsieningskettingkontrolelys
Bylae A.5.22	Kontrolelys vir monitering, hersiening en veranderingsbestuur van verskafferdienste
Bylae A.5.23	Inligtingsekuriteit vir gebruik van wolkdienste-kontrolelys
Bylae A.5.24	Inligtingssekuriteit Insident Bestuur Beplanning en Voorbereiding Kontrolelys
Bylae A.5.25	Assessering en besluit oor inligtingsekuriteitsgebeurtenisse Kontrolelys
Bylae A.5.26	Reaksie op Kontrolelys vir inligtingsekuriteitsinsidente
Bylae A.5.27	Leer uit inligtingsekuriteitsinsidente Kontrolelys
Bylae A.5.28	Kontrolelys vir versameling van bewyse
Bylae A.5.29	Kontrolelys vir inligtingsekuriteit tydens ontwrigting
Bylae A.5.30	Kontrolelys vir IKT-gereedheid vir besigheidskontinuïteit
Bylae A.5.31	Kontrolelys vir wetlike, statutêre, regulatoriese en kontraktuele vereistes
Bylae A.5.32	Kontrolelys vir intellektuele eiendomsregte
Bylae A.5.33	Kontrolelys vir die beskerming van rekords
Bylae A.5.34	Privaatheid en beskerming van PII-kontrolelys
Bylae A.5.35	Onafhanklike hersiening van inligtingsekuriteitkontrolelys
Bylae A.5.36	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteitkontrolelys
Bylae A.5.37	Gedokumenteerde Bedryfsprosedures Kontrolelys

ISO 27001 Bylae A.6 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.6.1	Siftingskontrolelys
Bylae A.6.2	Kontrolelys vir diensbepalings en -voorwaardes
Bylae A.6.3	Kontrolelys vir inligtingsekuriteitbewustheid, onderwys en opleiding
Bylae A.6.4	Dissiplinêre Proseskontrolelys
Bylae A.6.5	Verantwoordelikhede na beëindiging of verandering van diens Kontrolelys
Bylae A.6.6	Kontrolelys vir vertroulikheid of nie-openbaarmakingsooreenkomste
Bylae A.6.7	Afgeleë werkkontrolelys
Bylae A.6.8	Kontrolelys vir inligtingsekuriteitsgebeurtenisverslagdoening

ISO 27001 Bylae A.7 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.7.1	Kontrolelys vir Fisiese Sekuriteit Omtrek
Bylae A.7.2	Fisiese Inskrywing Kontrolelys
Bylae A.7.3	Beveiliging van kantore, kamers en fasiliteite Kontrolelys
Bylae A.7.4	Kontrolelys vir fisieke sekuriteitsmonitering
Bylae A.7.5	Kontrolelys vir beskerming teen fisiese en omgewingsbedreigings
Bylae A.7.6	Werk in veilige gebiede Kontrolelys
Bylae A.7.7	Vee lessenaar en duidelike skermkontrolelys uit
Bylae A.7.8	Kontrolelys vir ligging en beskerming van toerusting
Bylae A.7.9	Kontrolelys vir sekuriteit van bates buite die perseel
Bylae A.7.10	Stoormediakontrolelys
Bylae A.7.11	Ondersteunende Nutskontrolelys
Bylae A.7.12	Bekabeling sekuriteit kontrolelys
Bylae A.7.13	Kontrolelys vir instandhouding van toerusting
Bylae A.7.14	Kontrolelys vir veilige wegdoening of hergebruik van toerusting

ISO 27001 Bylae A.8 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.8.1	Kontrolelys vir gebruikerseindpunttoestelle
Bylae A.8.2	Kontrolelys vir bevoorregte toegangsregte
Bylae A.8.3	Kontrolelys vir inligtingtoegangbeperking
Bylae A.8.4	Toegang tot Bronkode Kontrolelys
Bylae A.8.5	Veilige verifikasie kontrolelys
Bylae A.8.6	Kapasiteitbestuurkontrolelys
Bylae A.8.7	Kontrolelys vir beskerming teen wanware
Bylae A.8.8	Bestuur van Tegniese Kwesbaarhede Kontrolelys
Bylae A.8.9	Kontrolelys vir konfigurasiebestuur
Bylae A.8.10	Kontrolelys vir die uitvee van inligting
Bylae A.8.11	Kontrolelys vir datamaskering
Bylae A.8.12	Kontrolelys vir die voorkoming van datalekkasies
Bylae A.8.13	Inligtingsrugsteunkontrolelys
Bylae A.8.14	Oortolligheid van inligtingsverwerkingsfasiliteite Kontrolelys
Bylae A.8.15	Aantekenkontrolelys
Bylae A.8.16	Kontrolelys vir moniteringaktiwiteite
Bylae A.8.17	Kloksinchronisasiekontrolelys
Bylae A.8.18	Gebruik van Bevoorregte Nutsprogramme Kontrolelys
Bylae A.8.19	Installering van sagteware op operasionele stelsels Kontrolelys
Bylae A.8.20	Netwerksekuriteitkontrolelys
Bylae A.8.21	Kontrolelys vir sekuriteit van netwerkdienste
Bylae A.8.22	Skeiding van netwerke Kontrolelys
Bylae A.8.23	Kontrolelys vir webfiltrering
Bylae A.8.24	Gebruik van Kriptografie Kontrolelys
Bylae A.8.25	Veilige Ontwikkeling Lewensiklus Kontrolelys
Bylae A.8.26	Kontrolelys vir toepassingsekuriteitvereistes
Bylae A.8.27	Kontrolelys vir veilige stelselargitektuur en ingenieursbeginsels
Bylae A.8.28	Veilige kodering kontrolelys
Bylae A.8.29	Sekuriteitstoets in Ontwikkeling en Aanvaarding Kontrolelys
Bylae A.8.30	Uitgekontrakteerde Ontwikkelingskontrolelys
Bylae A.8.31	Skeiding van Ontwikkeling, Toets en Produksie Omgewings Kontrolelys
Bylae A.8.32	Kontrolelys vir veranderingsbestuur
Bylae A.8.33	Toetsinligtingkontrolelys
Bylae A.8.34	Beskerming van inligtingstelsels tydens oudittoetskontrolelys

Hoe ISMS.online help met A.6.5

Die implementering van robuuste inligtingsekuriteitsmaatreëls is van kritieke belang in vandag se digitale landskap. Om voldoening aan ISO 27001:2022 te verseker, veral met kontroles soos A.6.5 Verantwoordelikhede na beëindiging of verandering van diens, kan uitdagend wees, maar is noodsaaklik vir die beskerming van jou organisasie se sensitiewe inligting.

ISMS.online bied 'n omvattende platform met die gereedskap en kenmerke wat nodig is om hierdie proses te stroomlyn en deeglike nakoming te verseker.

Gereed om jou inligtingsekuriteit en nakomingstrategieë te verhoog?

Kontak ISMS.online vandag om uit te vind hoe ons platform jou organisasie se behoeftes kan ondersteun. Bespreek nou 'n demo en ervaar eerstehands hoe ISMS.online jou nakomingspogings kan vereenvoudig en verbeter.

Mike Jennings

Mike is die Geïntegreerde Bestuurstelsel (IMS) Bestuurder hier by ISMS.online. Benewens sy daaglikse verantwoordelikhede om te verseker dat die IMS-sekuriteitsvoorvalbestuur, bedreigingsintelligensie, regstellende aksies, risikobeoordelings en oudits doeltreffend bestuur en op datum gehou word, is Mike 'n gesertifiseerde hoofouditeur vir ISO 27001 en gaan voort om verbeter sy ander vaardighede in inligtingsekuriteit en privaatheidbestuurstandaarde en -raamwerke, insluitend Cyber Essentials, ISO 27001 en vele meer.

Ons is 'n leier in ons veld