Wat is Beheer 5.10, Aanvaarbare gebruik van inligting en ander verwante bates?
Die beleid vir aanvaarbare gebruik van inligtingbates (AUA) is van toepassing op alle lede van 'n organisasie en bates wat deur die organisasie besit of bedryf word. Die AUA is van toepassing op alle gebruike van inligtingsbates vir enige doel, insluitend kommersiële.
Die volgende is voorbeelde van inligtingsbates:
- hardeware: rekenaars, mobiele toestelle, fone en faksmasjiene.
- sagteware: bedryfstelsels, toepassings (insluitend webgebaseerde toepassings), nutsprogramme, fermware en programmeertale.
- data: gestruktureerde data in relasionele databasisse, plat lêers en NoSQL data; ongestruktureerde data soos teksdokumente, sigblaaie, beelde, video- en oudiolêers; rekords in enige formaat.
- Networks: bedrade en draadlose netwerke; telekommunikasiestelsels; stem oor IP dienste.
- Dienste: wolkdienste, e-posrekeninge en ander gasheerdienste.
Aanvaarbare gebruik van inligting en ander verwante bates beteken die gebruik van inligtingsbates op maniere wat nie die beskikbaarheid, betroubaarheid of integriteit van data, dienste of hulpbronne in gevaar stel nie. Dit beteken ook om hulle op maniere te gebruik wat nie wette of die organisasie se beleide oortree nie.
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Eienskappe van beheer 5.10
Die nuwe ISO 27002:2022 standaard kom met kenmerktabelle wat nie in die 2013-weergawe gevind word nie. Eienskappe is 'n manier om kontroles te klassifiseer.
Hulle laat jou ook toe om jou beheerkeuse te pas by algemeen gebruikte industrieterme en spesifikasies. Die volgende kontroles is beskikbaar in kontrole 5:10.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Beskerm | #Batebestuur | #Beheer en ekosisteem |
| #Integriteit | #Inligtingbeskerming | #Beskerming | ||
| #Beskikbaarheid |
Wat is die doel van beheer 5.10?
Die oorkoepelende doelwit hiervan beheer is om inligting en ander verwante bates te verseker word toepaslik beskerm, gebruik en hanteer.
Beheer 5.10 is ontwerp om te verseker dat beleide, prosedures en tegniese kontroles in plek is om te verhoed dat gebruikers onbehoorlik toegang verkry, gebruik of inligtingsbates openbaar.
Hierdie beheer het ten doel om 'n raamwerk vir organisasies te verskaf om dit te verseker inligting en ander bates word toepaslik beskerm, gebruik en hanteer. Dit sluit in om te verseker dat die beleide en prosedures op alle vlakke binne die organisasie bestaan, asook om te verseker dat daardie beleide en prosedures konsekwent afgedwing word.
Implementering van beheer 5.10 as deel van jou ISMS beteken dat jy die verskillende vereistes ingestel het wat verband hou met hoe jou maatskappy IT-bates beskerm, insluitend:
- Die beskerming van inligting tydens berging, verwerking en vervoer.
- Die beskerming en toepaslike gebruik van IT-toerusting.
- Die gebruik van toepaslike verifikasiedienste om toegang tot inligtingstelsels te beheer.
- Die verwerking van inligting binne 'n organisasie slegs deur gebruikers met toepaslike magtiging.
- Die toekenning van inligting-verwante verantwoordelikhede teenoor spesifieke individue of rolle.
- Die opvoeding en opleiding van gebruikers rakende hul sekuriteitsverantwoordelikhede.
Nakoming hoef nie ingewikkeld te wees nie.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Wat is betrokke en hoe om aan die vereistes te voldoen
Ten einde te voldoen aan die vereistes vir beheer 5.10 in ISO 27002:2022, is dit belangrik dat werknemers en eksterne partye wat die organisasie se inligting en ander verwante bates gebruik of toegang het tot die organisasie se inligting en ander verwante bates bewus is van die organisasie se inligtingsekuriteitsvereistes.
Hierdie mense moet verantwoordelik gehou word vir enige inligtingverwerkingsfasiliteite wat hulle gebruik.
Almal wat betrokke is by die gebruik of hantering van inligting en ander verwante bates moet bewus gemaak word van die organisasie se beleid oor aanvaarbare gebruik van inligting en ander verwante bates.
Almal betrokke by die gebruik of hantering van inligting en ander verwante bates moet bewus gemaak word van die organisasie se beleid oor toelaatbare gebruik van inligting en ander verwante bates. As deel van 'n onderwerpspesifieke aanvaarbare gebruiksbeleid, moet personeel presies weet wat van hulle verwag word om met inligting en ander bates te doen.
In die besonder moet onderwerpspesifieke beleid bepaal dat:
a) verwagte en onaanvaarbare gedrag van individue vanuit 'n inligtingsekuriteitsperspektief;
b) toegelate en verbode gebruik van inligting en ander verwante bates;
c) monitering van aktiwiteite wat deur die organisasie uitgevoer word.
Aanvaarbare gebruiksprosedures moet opgestel word vir die volledige inligtingslewensiklus in ooreenstemming met die klassifikasie en vasgestelde risiko's. Die volgende items moet oorweeg word:
a) toegangsbeperkings wat die beskermingsvereistes vir elke vlak van klassifikasie ondersteun;
b) instandhouding van 'n rekord van die gemagtigde gebruikers van inligting en ander verwante bates;
c) beskerming van tydelike of permanente kopieë van inligting tot 'n vlak wat ooreenstem met die
beskerming van die oorspronklike inligting;
d) berging van bates wat verband hou met inligting in ooreenstemming met vervaardigers se spesifikasies;
e) duidelike merk van alle kopieë van stoormedia (elektronies of fisies) vir die aandag van die
gemagtigde ontvanger;
f) magtiging vir die beskikking van inligting en ander verwante bates en ondersteunde skrapmetode(s).
Verskille tussen ISO 27002:2013 en ISO 27002:2022
Die nuwe 2022-hersiening van ISO 27002 is op 15 Februarie 2022 gepubliseer en is 'n opgradering van ISO 27002:2013.
Die beheer 5.10 in ISO 27002:2022 is nie 'n nuwe beheer nie, dit is eerder 'n kombinasie van kontroles 8.1.3 – aanvaarbare gebruik van bates en 8.2.3 – hantering van bates in ISO 27002:2013.
Terwyl die essensie en implementeringsriglyne van beheer 5.10 relatief dieselfde is met kontroles 8.1.3 en 8.2.3, het beheer 5.10 beide die aanvaarbare gebruik van bates en die hantering van bates in een kontrole saamgevoeg om vir verbeterde gebruikersvriendelikheid toe te laat.
Beheer 5.10 het egter ook 'n ekstra punt by beheer 8.2.3 gevoeg. Dit dek magtiging vir die beskikking van inligting en ander verwante bates en die ondersteunde skrapmetode(s).
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Wie is in beheer van hierdie proses?
Die aanvaarbare gebruik van inligting en ander geassosieerde bates is 'n beleid wat reëls daarstel om behoorlike gebruik van die maatskappy se inligting en ander verwante bates, insluitend rekenaars, netwerke en stelsels, e-pos, lêers en bergingsmedia te verseker. Hierdie beleid is bindend op alle werknemers en kontrakteurs.
Die doel van hierdie beleid is om:
- Maak seker dat die maatskappy se inligting en ander verwante bates slegs vir wettige besigheidsdoeleindes gebruik word.
- Verseker dat werknemers voldoen aan alle wette en regulasies met betrekking tot inligtingsekuriteit.
- Beskerm die maatskappy se inligting en ander verwante bates teen bedreigings wat van binne of buite die maatskappy ontstaan.
Die Inligtingsekuriteitsbeampte (ISO) is verantwoordelik vir die ontwikkeling, implementering en instandhouding van die Aanvaarbare Gebruik van Inligtingsbates.
Die ISO sal verantwoordelik wees vir die bestuur van die gebruik van inligtingsbronne regdeur die organisasie om te verseker dat inligting gebruik word op 'n manier wat die sekuriteit en integriteit van data beskerm, die vertroulikheid van eiendoms- of sensitiewe inligting bewaar, teen misbruik en ongemagtigde toegang tot rekenaars beskerm. hulpbronne, en skakel onnodige blootstelling of aanspreeklikheid vir die organisasie uit.
Wat beteken hierdie veranderinge vir jou?
Die nuwe ISO 27002: 2022-standaard is nie 'n aansienlike opgradering nie. Gevolglik hoef jy dalk nie enige beduidende veranderinge aan te bring met betrekking tot voldoening aan die mees onlangse weergawe van ISO 27002 nie.
Sien egter asseblief ons gids tot ISO 27002:2022, waar jy meer kan ontdek oor hoe hierdie veranderinge om 5.10 te beheer jou besigheid sal beïnvloed.
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.online help
Soos u weet, is ISO 27002 'n algemeen aanvaarde en goed erkende standaard vir inligtingsekuriteit.
Dit verskaf 'n model vir die vestiging, implementering, bedryf, monitering, hersiening, instandhouding en verbetering van 'n Inligtingsekuriteitbestuurstelsel (ISMS).
Omdat die ISO 27002-standaard so omvattend en gedetailleerd is, kan die implementering daarvan 'n tydrowende proses wees. Maar met ISMS.aanlyn, jy het 'n eenstopoplossing wat dinge baie eenvoudiger maak.
Ons wêreldklas inligting-sekuriteit bestuurstelsel sagteware platform maak dit baie maklik om te verstaan wat gedoen moet word en hoe om dit te doen.
Ons haal die pyn uit die bestuur van jou voldoeningsvereistes.
Met ISMS.online is ISO 27002-implementering eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
