Beheer 5.10 bepaal dat die reëls vir die aanvaarbare gebruik en prosedures vir die hantering van inligting en ander verwante bates geïdentifiseer, gedokumenteer en geïmplementeer moet word.
Die doel van sulke beleide is om duidelike riglyne uiteen te sit van hoe gebruikers moet optree wanneer hulle met inligtingsbates werk, om vertroulikheid, integriteit en beskikbaarheid van die organisasie se inligtingsekuriteitsbates te verseker.
Die beleid vir aanvaarbare gebruik van inligtingbates (AUA) is van toepassing op alle lede van 'n organisasie en bates wat deur die organisasie besit of bedryf word. Die AUA is van toepassing op alle gebruike van inligtingsbates vir enige doel, insluitend kommersiële.
Die volgende is voorbeelde van inligtingsbates:
Aanvaarbare gebruik van inligting en ander verwante bates beteken die gebruik van inligtingsbates op maniere wat nie die beskikbaarheid, betroubaarheid of integriteit van data, dienste of hulpbronne in gevaar stel nie. Dit beteken ook om hulle op maniere te gebruik wat nie wette of die organisasie se beleide oortree nie.
Die nuwe ISO 27002:2022 standaard kom met kenmerktabelle wat nie in die 2013-weergawe gevind word nie. Eienskappe is 'n manier om kontroles te klassifiseer.
Hulle laat jou ook toe om jou beheerkeuse te pas by algemeen gebruikte industrieterme en spesifikasies. Die volgende kontroles is beskikbaar in kontrole 5:10.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Batebestuur #Inligtingbeskerming | #Beheer en ekosisteem #Beskerming |
Die oorkoepelende doelwit hiervan beheer is om inligting en ander verwante bates te verseker word toepaslik beskerm, gebruik en hanteer.
Beheer 5.10 is ontwerp om te verseker dat beleide, prosedures en tegniese kontroles in plek is om te verhoed dat gebruikers onbehoorlik toegang verkry, gebruik of inligtingsbates openbaar.
Hierdie beheer het ten doel om 'n raamwerk vir organisasies te verskaf om dit te verseker inligting en ander bates word toepaslik beskerm, gebruik en hanteer. Dit sluit in om te verseker dat die beleide en prosedures op alle vlakke binne die organisasie bestaan, asook om te verseker dat daardie beleide en prosedures konsekwent afgedwing word.
Implementering van beheer 5.10 as deel van jou ISMS beteken dat jy die verskillende vereistes ingestel het wat verband hou met hoe jou maatskappy IT-bates beskerm, insluitend:
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Ten einde te voldoen aan die vereistes vir beheer 5.10 in ISO 27002:2022, is dit belangrik dat werknemers en eksterne partye wat die organisasie se inligting en ander verwante bates gebruik of toegang het tot die organisasie se inligting en ander verwante bates bewus is van die organisasie se inligtingsekuriteitsvereistes.
Hierdie mense moet verantwoordelik gehou word vir enige inligtingverwerkingsfasiliteite wat hulle gebruik.
Almal wat betrokke is by die gebruik of hantering van inligting en ander verwante bates moet bewus gemaak word van die organisasie se beleid oor aanvaarbare gebruik van inligting en ander verwante bates.
Almal betrokke by die gebruik of hantering van inligting en ander verwante bates moet bewus gemaak word van die organisasie se beleid oor toelaatbare gebruik van inligting en ander verwante bates. As deel van 'n onderwerpspesifieke aanvaarbare gebruiksbeleid, moet personeel presies weet wat van hulle verwag word om met inligting en ander bates te doen.
In die besonder moet onderwerpspesifieke beleid bepaal dat:
a) verwagte en onaanvaarbare gedrag van individue vanuit 'n inligtingsekuriteitsperspektief;
b) toegelate en verbode gebruik van inligting en ander verwante bates;
c) monitering van aktiwiteite wat deur die organisasie uitgevoer word.
Aanvaarbare gebruiksprosedures moet opgestel word vir die volledige inligtingslewensiklus in ooreenstemming met die klassifikasie en vasgestelde risiko's. Die volgende items moet oorweeg word:
a) toegangsbeperkings wat die beskermingsvereistes vir elke vlak van klassifikasie ondersteun;
b) instandhouding van 'n rekord van die gemagtigde gebruikers van inligting en ander verwante bates;
c) beskerming van tydelike of permanente kopieë van inligting tot 'n vlak wat ooreenstem met die
beskerming van die oorspronklike inligting;
d) berging van bates wat verband hou met inligting in ooreenstemming met vervaardigers se spesifikasies;
e) duidelike merk van alle kopieë van stoormedia (elektronies of fisies) vir die aandag van die
gemagtigde ontvanger;
f) magtiging vir die beskikking van inligting en ander verwante bates en ondersteunde skrapmetode(s).
Die nuwe 2022-hersiening van ISO 27002 is op 15 Februarie 2022 gepubliseer en is 'n opgradering van ISO 27002:2013.
Die beheer 5.10 in ISO 27002:2022 is nie 'n nuwe beheer nie, dit is eerder 'n kombinasie van kontroles 8.1.3 – aanvaarbare gebruik van bates en 8.2.3 – hantering van bates in ISO 27002:2013.
Terwyl die essensie en implementeringsriglyne van beheer 5.10 relatief dieselfde is met kontroles 8.1.3 en 8.2.3, het beheer 5.10 beide die aanvaarbare gebruik van bates en die hantering van bates in een kontrole saamgevoeg om vir verbeterde gebruikersvriendelikheid toe te laat.
Beheer 5.10 het egter ook 'n ekstra punt by beheer 8.2.3 gevoeg. Dit dek magtiging vir die beskikking van inligting en ander verwante bates en die ondersteunde skrapmetode(s).
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
Die aanvaarbare gebruik van inligting en ander geassosieerde bates is 'n beleid wat reëls daarstel om behoorlike gebruik van die maatskappy se inligting en ander verwante bates, insluitend rekenaars, netwerke en stelsels, e-pos, lêers en bergingsmedia te verseker. Hierdie beleid is bindend op alle werknemers en kontrakteurs.
Die doel van hierdie beleid is om:
Die Inligtingsekuriteitsbeampte (ISO) is verantwoordelik vir die ontwikkeling, implementering en instandhouding van die Aanvaarbare Gebruik van Inligtingsbates.
Die ISO sal verantwoordelik wees vir die bestuur van die gebruik van inligtingsbronne regdeur die organisasie om te verseker dat inligting gebruik word op 'n manier wat die sekuriteit en integriteit van data beskerm, die vertroulikheid van eiendoms- of sensitiewe inligting bewaar, teen misbruik en ongemagtigde toegang tot rekenaars beskerm. hulpbronne, en skakel onnodige blootstelling of aanspreeklikheid vir die organisasie uit.
Die nuwe ISO 27002: 2022-standaard is nie 'n aansienlike opgradering nie. Gevolglik hoef jy dalk nie enige beduidende veranderinge aan te bring met betrekking tot voldoening aan die mees onlangse weergawe van ISO 27002 nie.
Sien egter asseblief ons gids tot ISO 27002:2022, waar jy meer kan ontdek oor hoe hierdie veranderinge om 5.10 te beheer jou besigheid sal beïnvloed.
Soos u weet, is ISO 27002 'n algemeen aanvaarde en goed erkende standaard vir inligtingsekuriteit.
Dit verskaf 'n model vir die vestiging, implementering, bedryf, monitering, hersiening, instandhouding en verbetering van 'n Inligtingsekuriteitbestuurstelsel (ISMS).
Omdat die ISO 27002-standaard so omvattend en gedetailleerd is, kan die implementering daarvan 'n tydrowende proses wees. Maar met ISMS.aanlyn, jy het 'n eenstopoplossing wat dinge baie eenvoudiger maak.
Ons wêreldklas inligting-sekuriteit bestuurstelsel sagteware platform maak dit baie maklik om te verstaan wat gedoen moet word en hoe om dit te doen.
Ons haal die pyn uit die bestuur van jou voldoeningsvereistes.
Met ISMS.online is ISO 27002-implementering eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Kontak vandag nog om bespreek 'n demo.
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
