ISO 27001:2022 Bylae A 7.7 Kontrolelys

ISO 27001:2022 Bylae A 7.7 Kontrolelysgids

Die gebruik van 'n kontrolelys vir A.7.7 Clear Desk and Clear Screen verseker sistematiese voldoening, verminder die risiko van data-oortredings, en bevorder 'n kultuur van sekuriteitsbewustheid en operasionele doeltreffendheid binne die organisasie. Die bereiking van voldoening ondersteun regulatoriese nakoming en beskerm vertroulike inligting teen ongemagtigde toegang.

ISO 27001 A.7.7 Duidelike lessenaar en duidelike skermkontrolelys

A.7.7 Clear Desk and Clear Screen is 'n kontrole onder die Fisiese Kontroles-kategorie in ISO 27001:2022. Hierdie beheer fokus daarop om te verseker dat sensitiewe inligting nie blootgestel word nie en dat werkruimtes veilig gehou word. Effektiewe implementering van hierdie beheer is noodsaaklik vir die handhawing van die vertroulikheid, integriteit en beskikbaarheid van inligting binne 'n organisasie.

Hieronder vind u 'n gedetailleerde inleiding, implementeringsriglyne, algemene uitdagings, ISMS.online-kenmerke om voldoening te demonstreer, en 'n omvattende nakomingskontrolelys om robuuste nakoming van hierdie beheer te verseker.

Bestek van aanhangsel A.7.7

Die implementering van 'n duidelike lessenaar en duidelike skermbeleid is 'n noodsaaklike komponent van 'n omvattende inligtingsekuriteitbestuurstelsel (ISMS). Hierdie beleid vereis dat alle sensitiewe inligting, hetsy in fisiese of digitale vorm, veilig gestoor of versteek word wanneer dit nie gebruik word nie.

Die primêre doelwit is om ongemagtigde toegang, toevallige verlies of blootstelling van sensitiewe data te voorkom. Hierdie praktyk verbeter nie net sekuriteit nie, maar ondersteun ook regulatoriese nakoming en bevorder 'n kultuur van sekuriteitsbewustheid binne die organisasie.

Sleuteldoelwitte van Bylae A.7.7

Voorkom ongemagtigde toegang: Deur te verseker dat lessenaars skoongemaak word van sensitiewe dokumente en skerms gesluit of afgeskakel word wanneer dit onbewaak is, word die risiko van ongemagtigde toegang tot die minimum beperk.
Beskerm vertroulike inligting: Help om beide fisiese en digitale inligting te beskerm sodat dit nie deur ongemagtigde individue bekyk, verkry of geneem word nie.
Handhaaf skoon en georganiseerde werkruimtes: Moedig werknemers aan om hul werkspasies netjies te hou, wat ook algehele doeltreffendheid en produktiwiteit kan verbeter.

ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Waarom moet jy aan Bylae A.7.7 voldoen? Sleutel-aspekte en algemene uitdagings

Duidelike lessenaarbeleid

Implementering: Werknemers moet hul lessenaars skoonmaak van alle dokumente en materiaal wat sensitiewe inligting bevat wanneer hulle nie teenwoordig is nie.

Algemene uitdagings:

Weerstand teen Verandering: Werknemers kan weerstaan om nuwe gewoontes aan te neem, veral as hulle gewoond is daaraan om dokumente geredelik beskikbaar op hul lessenaars te hou.

Oplossing: Implementeer 'n robuuste veranderingsbestuursproses. Betrek werknemers deur opleidingsprogramme, en kommunikeer die voordele en noodsaaklikheid van die beleid duidelik.

Onvoldoende bergingsoplossings: Gebrek aan veilige bergingsoplossings kan dit vir werknemers moeilik maak om aan die beleid te voldoen.

Oplossing: Verskaf voldoende veilige bergingsopsies, soos sluitbare kaste of laaie. Maak seker dat hulpbronne geïdentifiseer en toepaslik toegewys word.

Monitering van voldoening: Gereelde kontrole om te verseker nakoming kan hulpbron-intensief wees en kan weerstand van personeel ondervind.

Oplossing: Integreer nakomingskontroles in gereelde oudits. Gebruik outomatiese gereedskap vir monitering en verslagdoening.

Vee skermbeleid uit

Implementering: Werknemers moet hul rekenaars sluit of hul skerms afskakel wanneer hulle hul werkstasies sonder toesig verlaat.

Algemene uitdagings:

Inkonsekwente nakoming: Werknemers kan vergeet om skerms te sluit of mag dalk nie die belangrikheid van hierdie aksie sien nie, wat lei tot inkonsekwente nakoming.

Oplossing: Outomatiseer skermsluiting na 'n bepaalde tydperk van onaktiwiteit. Versterk die belangrikheid van skermsluiting deur gereelde bewusmakingsprogramme.

Tegniese beperkings: Ouer stelsels of sagteware ondersteun dalk nie outomatiese skermsluiting nie of kan beperkte funksionaliteit in hierdie area hê.

Oplossing: Gradeer stelsels en sagteware op om nodige sekuriteitskenmerke te ondersteun. Maak seker dat tegniese vereistes by die inligtingsekuriteitsrisikobehandelingsplan ingesluit is.

Balansering van sekuriteit en bruikbaarheid: Om sekuriteit te verseker sonder om bruikbaarheid en werknemerdoeltreffendheid te beïnvloed, kan uitdagend wees, veral in hoëtempo-omgewings.

Oplossing: Doen 'n deeglike risiko-evaluering om die optimale balans te bepaal. Implementeer gebruikersvriendelike oplossings en versamel werknemersterugvoer vir voortdurende verbetering.

Voordele van nakoming

verbeterde Security: Verminder die risiko van data-oortredings deur te verseker dat sensitiewe inligting nie blootgestel word nie.
Compliance: Help om te voldoen aan regulatoriese en wetlike vereistes vir databeskerming.
Verbeterde bewustheid: Moedig 'n kultuur van sekuriteitsbewustheid onder werknemers aan.

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

ISMS.online-kenmerke om voldoening aan A.7.7 te demonstreer

Beleidsbestuur:
- Beleidsjablone: Gebruik voorafbepaalde sjablone om duidelike lessenaar- en skermbeleide te skep.
- Beleidspakket: Bondel verwante beleide saam vir maklike toegang en bestuur.
- Weergawebeheer: Volg veranderinge en opdaterings aan beleide oor tyd.
Incident Management:
- Insident Tracker: Teken op en spoor voorvalle op wat verband hou met nie-nakoming van duidelike lessenaar en duidelike skermbeleide.
- Werkvloei: Bestuur die proses van insidentaanmelding, ondersoek en oplossing.
- Kennisgewings: Stel waarskuwings op vir wanneer voorvalle aangemeld word of aandag verg.
Ouditbestuur:
- Ouditsjablone: Gebruik sjablone om gereelde oudits uit te voer van voldoening aan duidelike lessenaar- en duidelike skermbeleide.
- Ouditplan: Skeduleer en bestuur oudits om deurlopende nakoming te verseker.
- Regstellende aksies: Implementeer en spoor regstellende aksies na wat uit ouditbevindinge voortspruit.
Opleiding en Bewusmaking:
- Opleidingsmodules: Ontwikkel en lewer opleidingsprogramme wat gefokus is op die belangrikheid en implementering van duidelike lessenaar- en duidelike skermbeleide.
- Opleidingsopsporing: Monitor werknemerdeelname en voltooiing van opleidingsprogramme.
- Assessering: Evalueer die doeltreffendheid van opleiding deur assesserings en terugvoer.
dokumentasie:
- Dok-sjablone: Gebruik gestandaardiseerde sjablone om beleide en prosedures te dokumenteer.
- Weergawebeheer: Behou beheer oor dokumentweergawes en verseker dat die nuutste weergawes toeganklik is.
- Samewerking: Fasiliteer samewerking oor dokumentskepping en opdaterings.
Compliance:
- Regs-databasis: Toegang tot 'n omvattende databasis van regulasies om te verseker dat beleide ooreenstem met wetlike vereistes.
- Waarskuwingstelsel: Ontvang waarskuwings oor regulatoriese veranderinge wat duidelike lessenaar- en duidelike skermbeleide kan beïnvloed.
- Verslagdoening: Genereer voldoeningsverslae om nakoming van beleide te demonstreer.

Gedetailleerde Bylae A.7.7 Voldoeningskontrolelys

Duidelike lessenaarbeleid

Beleidskepping: Ontwikkel 'n omvattende duidelike lessenaarbeleid deur ISMS.online-beleidsjablone te gebruik.
Beleidskommunikasie: Kommunikeer die beleid aan alle werknemers deur opleidingsmodules en geteikende kommunikasie.
Veilige bergingsoplossings: Maak seker dat veilige bergingsoplossings vir sensitiewe dokumente beskikbaar is.
Gereelde tjeks: Skeduleer en voer gereelde tjeks uit om nakoming van die duidelike lessenaarbeleid te verseker.
Ouditdokumentasie: Gebruik ouditsjablone om nakomingskontroles en bevindings te dokumenteer.
Regstellende aksies: Implementeer en spoor regstellende aksies op vir enige nie-nakomingskwessies wat geïdentifiseer is.

Vee skermbeleid uit

Beleidskepping: Ontwikkel 'n duidelike skermbeleid deur ISMS.online-beleidsjablone te gebruik.
Beleidskommunikasie: Kommunikeer die beleid aan alle werknemers deur opleidingsmodules en geteikende kommunikasie.
Skermslotmeganismes: Maak seker dat alle stelsels skermslotmeganismes geaktiveer het.
Werknemersopleiding: Gee opleiding oor die belangrikheid van sluitskerms en hoe om skermslotkenmerke te aktiveer.
Monitering van voldoening: Gebruik insidentopsporing om enige gevalle van nie-nakoming te monitor en te dokumenteer.
Tegniese Ondersteuning: Verskaf tegniese ondersteuning om enige beperkings of probleme met skermslotfunksionaliteit aan te spreek.
Gereelde oudits: Skeduleer en voer gereelde oudits uit om nakoming van die duidelike skermbeleid te verseker.
Regstellende aksies: Implementeer en spoor regstellende aksies op vir enige nie-nakomingskwessies wat geïdentifiseer is.

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

Elke Bylae A Kontrolekontrolelystabel

ISO 27001 Bylae A.5 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.5.1	Beleide vir inligtingsekuriteitkontrolelys
Bylae A.5.2	Kontrolelys vir inligtingsekuriteitrolle en -verantwoordelikhede
Bylae A.5.3	Skeiding van pligte Kontrolelys
Bylae A.5.4	Kontrolelys vir bestuursverantwoordelikhede
Bylae A.5.5	Kontrolelys vir kontak met owerhede
Bylae A.5.6	Kontak met Spesiale Belangegroepe Kontrolelys
Bylae A.5.7	Bedreigingsintelligensiekontrolelys
Bylae A.5.8	Inligtingsekuriteit in Projekbestuur Kontrolelys
Bylae A.5.9	Inventaris van inligting en ander verwante bates kontrolelys
Bylae A.5.10	Aanvaarbare gebruik van inligting en ander verwante bates kontrolelys
Bylae A.5.11	Kontrolelys vir teruggawe van bates
Bylae A.5.12	Klassifikasie van Inligting Kontrolelys
Bylae A.5.13	Etikettering van inligtingkontrolelys
Bylae A.5.14	Kontrolelys vir inligtingoordrag
Bylae A.5.15	Toegangsbeheerkontrolelys
Bylae A.5.16	Kontrolelys vir identiteitsbestuur
Bylae A.5.17	Kontrolelys vir stawinginligting
Bylae A.5.18	Kontrolelys vir toegangsregte
Bylae A.5.19	Kontrolelys vir inligtingsekuriteit in verskafferverhoudings
Bylae A.5.20	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste-kontrolelys
Bylae A.5.21	Bestuur van inligtingsekuriteit in die IKT-voorsieningskettingkontrolelys
Bylae A.5.22	Kontrolelys vir monitering, hersiening en veranderingsbestuur van verskafferdienste
Bylae A.5.23	Inligtingsekuriteit vir gebruik van wolkdienste-kontrolelys
Bylae A.5.24	Inligtingssekuriteit Insident Bestuur Beplanning en Voorbereiding Kontrolelys
Bylae A.5.25	Assessering en besluit oor inligtingsekuriteitsgebeurtenisse Kontrolelys
Bylae A.5.26	Reaksie op Kontrolelys vir inligtingsekuriteitsinsidente
Bylae A.5.27	Leer uit inligtingsekuriteitsinsidente Kontrolelys
Bylae A.5.28	Kontrolelys vir versameling van bewyse
Bylae A.5.29	Kontrolelys vir inligtingsekuriteit tydens ontwrigting
Bylae A.5.30	Kontrolelys vir IKT-gereedheid vir besigheidskontinuïteit
Bylae A.5.31	Kontrolelys vir wetlike, statutêre, regulatoriese en kontraktuele vereistes
Bylae A.5.32	Kontrolelys vir intellektuele eiendomsregte
Bylae A.5.33	Kontrolelys vir die beskerming van rekords
Bylae A.5.34	Privaatheid en beskerming van PII-kontrolelys
Bylae A.5.35	Onafhanklike hersiening van inligtingsekuriteitkontrolelys
Bylae A.5.36	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteitkontrolelys
Bylae A.5.37	Gedokumenteerde Bedryfsprosedures Kontrolelys

ISO 27001 Bylae A.6 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.6.1	Siftingskontrolelys
Bylae A.6.2	Kontrolelys vir diensbepalings en -voorwaardes
Bylae A.6.3	Kontrolelys vir inligtingsekuriteitbewustheid, onderwys en opleiding
Bylae A.6.4	Dissiplinêre Proseskontrolelys
Bylae A.6.5	Verantwoordelikhede na beëindiging of verandering van diens Kontrolelys
Bylae A.6.6	Kontrolelys vir vertroulikheid of nie-openbaarmakingsooreenkomste
Bylae A.6.7	Afgeleë werkkontrolelys
Bylae A.6.8	Kontrolelys vir inligtingsekuriteitsgebeurtenisverslagdoening

ISO 27001 Bylae A.7 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.7.1	Kontrolelys vir Fisiese Sekuriteit Omtrek
Bylae A.7.2	Fisiese Inskrywing Kontrolelys
Bylae A.7.3	Beveiliging van kantore, kamers en fasiliteite Kontrolelys
Bylae A.7.4	Kontrolelys vir fisieke sekuriteitsmonitering
Bylae A.7.5	Kontrolelys vir beskerming teen fisiese en omgewingsbedreigings
Bylae A.7.6	Werk in veilige gebiede Kontrolelys
Bylae A.7.7	Vee lessenaar en duidelike skermkontrolelys uit
Bylae A.7.8	Kontrolelys vir ligging en beskerming van toerusting
Bylae A.7.9	Kontrolelys vir sekuriteit van bates buite die perseel
Bylae A.7.10	Stoormediakontrolelys
Bylae A.7.11	Ondersteunende Nutskontrolelys
Bylae A.7.12	Bekabeling sekuriteit kontrolelys
Bylae A.7.13	Kontrolelys vir instandhouding van toerusting
Bylae A.7.14	Kontrolelys vir veilige wegdoening of hergebruik van toerusting

ISO 27001 Bylae A.8 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.8.1	Kontrolelys vir gebruikerseindpunttoestelle
Bylae A.8.2	Kontrolelys vir bevoorregte toegangsregte
Bylae A.8.3	Kontrolelys vir inligtingtoegangbeperking
Bylae A.8.4	Toegang tot Bronkode Kontrolelys
Bylae A.8.5	Veilige verifikasie kontrolelys
Bylae A.8.6	Kapasiteitbestuurkontrolelys
Bylae A.8.7	Kontrolelys vir beskerming teen wanware
Bylae A.8.8	Bestuur van Tegniese Kwesbaarhede Kontrolelys
Bylae A.8.9	Kontrolelys vir konfigurasiebestuur
Bylae A.8.10	Kontrolelys vir die uitvee van inligting
Bylae A.8.11	Kontrolelys vir datamaskering
Bylae A.8.12	Kontrolelys vir die voorkoming van datalekkasies
Bylae A.8.13	Inligtingsrugsteunkontrolelys
Bylae A.8.14	Oortolligheid van inligtingsverwerkingsfasiliteite Kontrolelys
Bylae A.8.15	Aantekenkontrolelys
Bylae A.8.16	Kontrolelys vir moniteringaktiwiteite
Bylae A.8.17	Kloksinchronisasiekontrolelys
Bylae A.8.18	Gebruik van Bevoorregte Nutsprogramme Kontrolelys
Bylae A.8.19	Installering van sagteware op operasionele stelsels Kontrolelys
Bylae A.8.20	Netwerksekuriteitkontrolelys
Bylae A.8.21	Kontrolelys vir sekuriteit van netwerkdienste
Bylae A.8.22	Skeiding van netwerke Kontrolelys
Bylae A.8.23	Kontrolelys vir webfiltrering
Bylae A.8.24	Gebruik van Kriptografie Kontrolelys
Bylae A.8.25	Veilige Ontwikkeling Lewensiklus Kontrolelys
Bylae A.8.26	Kontrolelys vir toepassingsekuriteitvereistes
Bylae A.8.27	Kontrolelys vir veilige stelselargitektuur en ingenieursbeginsels
Bylae A.8.28	Veilige kodering kontrolelys
Bylae A.8.29	Sekuriteitstoets in Ontwikkeling en Aanvaarding Kontrolelys
Bylae A.8.30	Uitgekontrakteerde Ontwikkelingskontrolelys
Bylae A.8.31	Skeiding van Ontwikkeling, Toets en Produksie Omgewings Kontrolelys
Bylae A.8.32	Kontrolelys vir veranderingsbestuur
Bylae A.8.33	Toetsinligtingkontrolelys
Bylae A.8.34	Beskerming van inligtingstelsels tydens oudittoetskontrolelys

Hoe ISMS.online help met A.7.7

Gereed om jou organisasie se inligtingsekuriteit na die volgende vlak te verhef?

Ontdek hoe ISMS.online jou voldoening aan ISO 27001:2022 kan stroomlyn, insluitend die noodsaaklike A.7.7 Clear Desk en Clear Screen-beheer. Kontak ISMS.online vandag om bespreek 'n persoonlike demo en sien eerstehands hoe ons omvattende platform jou ISMS-bestuur kan transformeer.

Neem die eerste stap om ongeëwenaarde sekuriteit en nakoming te bereik deur nou uit te reik!

Mike Jennings

Mike is die Geïntegreerde Bestuurstelsel (IMS) Bestuurder hier by ISMS.online. Benewens sy daaglikse verantwoordelikhede om te verseker dat die IMS-sekuriteitsvoorvalbestuur, bedreigingsintelligensie, regstellende aksies, risikobeoordelings en oudits doeltreffend bestuur en op datum gehou word, is Mike 'n gesertifiseerde hoofouditeur vir ISO 27001 en gaan voort om verbeter sy ander vaardighede in inligtingsekuriteit en privaatheidbestuurstandaarde en -raamwerke, insluitend Cyber Essentials, ISO 27001 en vele meer.

Ons is 'n leier in ons veld