Beheer 5.11 bepaal dat personeel en ander belanghebbende partye soos toepaslik moet al die organisasie se bates in hul besit teruggee by verandering of beëindiging van hul diens, kontrak of ooreenkoms.
Dit beteken dat die organisasie 'n geskrewe beleid moet hê wat duidelike reëls definieer vir die terugbesorging van bates by beëindiging. Organisasies moet ook personeel hê wat ontvangs van terugbesorgde bates sal bevestig, en verseker dat bates behoorlik inventaris is en verantwoord.
An inligting bate is enige soort data of inligting wat waarde vir 'n organisasie het. Inligtingsbates kan fisiese dokumente, digitale lêers en databasisse, sagtewareprogramme en selfs ontasbare items soos handelsgeheime en intellektuele eiendom insluit.
Inligtingsbates kan op verskeie maniere waarde hê. Hulle kan bevat persoonlik identifiseerbare inligting (PII) oor kliënte, werknemers of ander belanghebbendes wat deur slegte akteurs gebruik kan word vir finansiële gewin of identiteitsdiefstal. Dit kan sensitiewe inligting oor jou organisasie se finansies, navorsing of bedrywighede bevat wat 'n mededingende voordeel aan jou mededingers sal bied as hulle dit in die hande kon kry.
Dit is hoekom dit belangrik is dat personeel en kontrakteurs wie se besigheid by 'n organisasie beëindig word, verplig word om al sulke bates in hul besit terug te gee.
Die nuwe ISO 27002:2022 standaard sluit kenmerktabelle in wat nie in die vorige 2013-standaard ingesluit is nie. Kontroles word geklassifiseer op grond van hul eienskappe. Jy kan ook hierdie kenmerke gebruik om jou beheerkeuse te pas by algemeen gebruikte industrieterme en spesifikasies.
Eienskappe vir beheer 5.11 is:
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Batebestuur | #Beskerming |
Beheer 5.11 is ontwerp om die organisasie se bates te beskerm as deel van die proses om diens, kontrak of ooreenkoms te verander of te beëindig. Die bedoeling van hierdie beheer is om te verhoed dat ongemagtigde individue bates (bv. toerusting, inligting, sagteware, ens.) wat aan die organisasie behoort, behou.
Wanneer werknemers en kontrakteurs jou organisasie verlaat, moet jy seker maak dat hulle geen sensitiewe data saamneem nie. Jy doen dit deur enige potensiële bedreigings te identifiseer en die gebruiker se aktiwiteite voor hul vertrek te monitor.
Hierdie beheer is om te verseker dat die individu nie toegang tot die IT-stelsels en netwerke het wanneer hulle beëindig word nie. Organisasies moet 'n formele beëindigingsproses daarstel wat verseker dat individue nie toegang tot enige IT-stelsels kan verkry na hul vertrek uit die organisasie nie. Dit kan gedoen word deur alle toestemmings te herroep, rekeninge te deaktiveer en toegang van geboupersele te verwyder.
Prosedures moet in plek wees om te verseker dat werknemers, kontrakteurs en ander relevante partye alle organisatoriese bates teruggee wat nie meer vir besigheidsdoeleindes benodig word nie of wat vervang moet word. Organisasies sal dalk ook 'n finale kontrole van die individu se werkarea wil uitvoer om te verseker dat alle sensitiewe inligting teruggestuur is.
Byvoorbeeld:
Ten einde aan die vereistes vir beheer 5.11 te voldoen, moet die verandering of beëindigingsproses geformaliseer word om die teruggawe van alle voorheen uitgereikte fisiese en elektroniese bates wat deur die organisasie besit word of aan die organisasie toevertrou is, in te sluit.
Die proses moet ook verseker dat enige en alle toegangsregte, rekeninge, digitale sertifikate en wagwoorde verwyder word. Hierdie formalisering is veral belangrik in gevalle waar 'n verandering of beëindiging onverwags plaasvind, soos dood of bedanking, om ongemagtigde toegang tot organisasiebates te voorkom wat lei tot 'n data-oortreding.
Die proses moet verseker dat alle bates verantwoord word, en dat hulle almal op 'n veilige wyse terugbesorg/vervreem is.
Volgens beheer 5.11 van ISO 27002:2022 moet die organisasie duidelik identifiseer en dokumenteer alle inligting en ander verwante bates wat teruggestuur moet word, wat kan insluit:
a) gebruiker eindpunt toestelle;
b) draagbare bergingstoestelle;
c) spesialis toerusting;
d) stawing hardeware (bv. meganiese sleutels, fisiese tekens en slimkaarte) vir inligtingstelsels, werwe en fisiese argiewe;
e) fisiese kopieë van inligting.
Dit kan bereik word deur middel van 'n formele kontrolelys wat alle nodige items bevat wat terugbesorg/weggedoen moet word en deur die gebruiker voltooi moet word by beëindiging, tesame met enige nodige handtekeninge wat bevestig dat die bates suksesvol terugbesorg/verdryf is.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
Die nuwe 2022-hersiening van ISO 27002 is op 15 Februarie 2022 gepubliseer en is 'n opgradering van ISO 27002:2013.
Die beheer 5.11 in ISO 27002: 2022 is nie 'n nuwe beheer nie, dit is eerder 'n wysiging van beheer 8.1.4 – opbrengs van bates in ISO 27002:2013.
Beide kontroles is in wese dieselfde met byna soortgelyke taal en fraseologie vervat in die implementeringsriglyne. Maar beheer 5.11 in ISO 27002:2022 kom met 'n kenmerktabel wat gebruikers toelaat om die beheer te pas by wat hulle implementeer. Beheer ook 5.11 in ISO 27002:2022 gelyste bates wat kan val onder wat teruggestuur moet word aan die einde van diens of beëindiging van kontrak.
Dit sluit die volgende in:
a) gebruiker eindpunt toestelle;
b) draagbare bergingstoestelle;
c) spesialis toerusting;
d) stawing hardeware (bv. meganiese sleutels, fisiese tekens en slimkaarte) vir inligtingstelsels, werwe en fisiese argiewe;
e) fisiese kopieë van inligting.
Hierdie lys is nie in die 2013-weergawe beskikbaar nie.
Die bygewerkte ISO 27002:2022-standaard is gebaseer op die 2013-weergawe. Die komitee wat toesig hou oor die standaard het geen noemenswaardige opdaterings of wysigings aan die vorige weergawes aangebring nie. Gevolglik voldoen enige organisasie wat tans aan ISO 27002:2013 voldoen reeds aan die nuwe standaard. As jou maatskappy beplan om voldoening aan ISO 27002 te handhaaf, hoef jy nie baie beduidende veranderinge aan jou stelsels en prosesse aan te bring nie.
Jy kan egter meer leer oor hoe hierdie wysigings om 5.11 te beheer jou organisasie sal beïnvloed in ons gids tot ISO 27002:2022.
Die ISMS.online platform is 'n wonderlike hulpmiddel om jou te help implementeer en bestuur 'n ISO 27001/27002 Bestuurstelsel vir inligtingsekuriteit, ongeag jou ervaring met die Standard.
Ons stelsel sal jou lei deur die stappe om u ISMS suksesvol opgestel en bestuur dit vorentoe. Jy sal toegang hê tot 'n wye verskeidenheid hulpbronne, insluitend:
Kontak vandag nog om bespreek 'n demo.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |