Wat is Beheer 5.11, Teruggawe van bates?
An inligting bate is enige soort data of inligting wat waarde vir 'n organisasie het. Inligtingsbates kan fisiese dokumente, digitale lêers en databasisse, sagtewareprogramme en selfs ontasbare items soos handelsgeheime en intellektuele eiendom insluit.
Inligtingsbates kan op verskeie maniere waarde hê. Hulle kan bevat persoonlik identifiseerbare inligting (PII) oor kliënte, werknemers of ander belanghebbendes wat deur slegte akteurs gebruik kan word vir finansiële gewin of identiteitsdiefstal. Dit kan sensitiewe inligting oor jou organisasie se finansies, navorsing of bedrywighede bevat wat 'n mededingende voordeel aan jou mededingers sal bied as hulle dit in die hande kon kry.
Dit is hoekom dit belangrik is dat personeel en kontrakteurs wie se besigheid by 'n organisasie beëindig word, verplig word om al sulke bates in hul besit terug te gee.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
Eienskappe van beheer 5.11
Die nuwe ISO 27002:2022 standaard sluit kenmerktabelle in wat nie in die vorige 2013-standaard ingesluit is nie. Kontroles word geklassifiseer op grond van hul eienskappe. Jy kan ook hierdie kenmerke gebruik om jou beheerkeuse te pas by algemeen gebruikte industrieterme en spesifikasies.
Eienskappe vir beheer 5.11 is:
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Beskerm | #Batebestuur | #Beskerming |
| #Integriteit | ||||
| #Beskikbaarheid |
Wat is die doel van beheer 5.11?
Beheer 5.11 is ontwerp om die organisasie se bates te beskerm as deel van die proses om diens, kontrak of ooreenkoms te verander of te beëindig. Die bedoeling van hierdie beheer is om te verhoed dat ongemagtigde individue bates (bv. toerusting, inligting, sagteware, ens.) wat aan die organisasie behoort, behou.
Wanneer werknemers en kontrakteurs jou organisasie verlaat, moet jy seker maak dat hulle geen sensitiewe data saamneem nie. Jy doen dit deur enige potensiële bedreigings te identifiseer en die gebruiker se aktiwiteite voor hul vertrek te monitor.
Hierdie beheer is om te verseker dat die individu nie toegang tot die IT-stelsels en netwerke het wanneer hulle beëindig word nie. Organisasies moet 'n formele beëindigingsproses daarstel wat verseker dat individue nie toegang tot enige IT-stelsels kan verkry na hul vertrek uit die organisasie nie. Dit kan gedoen word deur alle toestemmings te herroep, rekeninge te deaktiveer en toegang van geboupersele te verwyder.
Prosedures moet in plek wees om te verseker dat werknemers, kontrakteurs en ander relevante partye alle organisatoriese bates teruggee wat nie meer vir besigheidsdoeleindes benodig word nie of wat vervang moet word. Organisasies sal dalk ook 'n finale kontrole van die individu se werkarea wil uitvoer om te verseker dat alle sensitiewe inligting teruggestuur is.
Byvoorbeeld:
- By skeiding word toerusting wat deur die organisasie besit word, versamel (bv. verwyderbare media, skootrekenaars).
- Kontrakteurs gee toerusting en inligting aan die einde van hul kontrak terug.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
Wat is betrokke en hoe om aan die vereistes te voldoen
Ten einde aan die vereistes vir beheer 5.11 te voldoen, moet die verandering of beëindigingsproses geformaliseer word om die teruggawe van alle voorheen uitgereikte fisiese en elektroniese bates wat deur die organisasie besit word of aan die organisasie toevertrou is, in te sluit.
Die proses moet ook verseker dat enige en alle toegangsregte, rekeninge, digitale sertifikate en wagwoorde verwyder word. Hierdie formalisering is veral belangrik in gevalle waar 'n verandering of beëindiging onverwags plaasvind, soos dood of bedanking, om ongemagtigde toegang tot organisasiebates te voorkom wat lei tot 'n data-oortreding.
Die proses moet verseker dat alle bates verantwoord word, en dat hulle almal op 'n veilige wyse terugbesorg/vervreem is.
Volgens beheer 5.11 van ISO 27002:2022 moet die organisasie duidelik identifiseer en dokumenteer alle inligting en ander verwante bates wat teruggestuur moet word, wat kan insluit:
a) gebruiker eindpunt toestelle;
b) draagbare bergingstoestelle;
c) spesialis toerusting;
d) stawing hardeware (bv. meganiese sleutels, fisiese tekens en slimkaarte) vir inligtingstelsels, werwe en fisiese argiewe;
e) fisiese kopieë van inligting.
Dit kan bereik word deur middel van 'n formele kontrolelys wat alle nodige items bevat wat terugbesorg/weggedoen moet word en deur die gebruiker voltooi moet word by beëindiging, tesame met enige nodige handtekeninge wat bevestig dat die bates suksesvol terugbesorg/verdryf is.
Verskille tussen ISO 27002:2013 en ISO 27002:2022
Die nuwe 2022-hersiening van ISO 27002 is op 15 Februarie 2022 gepubliseer en is 'n opgradering van ISO 27002:2013.
Die beheer 5.11 in ISO 27002: 2022 is nie 'n nuwe beheer nie, dit is eerder 'n wysiging van beheer 8.1.4 – opbrengs van bates in ISO 27002:2013.
Beide kontroles is in wese dieselfde met byna soortgelyke taal en fraseologie vervat in die implementeringsriglyne. Maar beheer 5.11 in ISO 27002:2022 kom met 'n kenmerktabel wat gebruikers toelaat om die beheer te pas by wat hulle implementeer. Beheer ook 5.11 in ISO 27002:2022 gelyste bates wat kan val onder wat teruggestuur moet word aan die einde van diens of beëindiging van kontrak.
Dit sluit die volgende in:
a) gebruiker eindpunt toestelle;
b) draagbare bergingstoestelle;
c) spesialis toerusting;
d) stawing hardeware (bv. meganiese sleutels, fisiese tekens en slimkaarte) vir inligtingstelsels, werwe en fisiese argiewe;
e) fisiese kopieë van inligting.
Hierdie lys is nie in die 2013-weergawe beskikbaar nie.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Wat beteken hierdie veranderinge vir jou?
Die bygewerkte ISO 27002:2022-standaard is gebaseer op die 2013-weergawe. Die komitee wat toesig hou oor die standaard het geen noemenswaardige opdaterings of wysigings aan die vorige weergawes aangebring nie. Gevolglik voldoen enige organisasie wat tans aan ISO 27002:2013 voldoen reeds aan die nuwe standaard. As jou maatskappy beplan om voldoening aan ISO 27002 te handhaaf, hoef jy nie baie beduidende veranderinge aan jou stelsels en prosesse aan te bring nie.
Jy kan egter meer leer oor hoe hierdie wysigings om 5.11 te beheer jou organisasie sal beïnvloed in ons gids tot ISO 27002:2022.
Nuwe ISO 27002-kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | NUWE | Bedreigingsintelligensie |
| 5.23 | NUWE | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | NUWE | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| 8.9 | NUWE | Konfigurasiebestuur |
| 8.10 | NUWE | Inligting verwydering |
| 8.11 | NUWE | Datamaskering |
| 8.12 | NUWE | Voorkoming van datalekkasies |
| 8.16 | NUWE | Moniteringsaktiwiteite |
| 8.23 | NUWE | Webfiltrering |
| 8.28 | NUWE | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Hoe ISMS.online help
Die ISMS.online platform is 'n wonderlike hulpmiddel om jou te help implementeer en bestuur 'n ISO 27001/27002 Bestuurstelsel vir inligtingsekuriteit, ongeag jou ervaring met die Standard.
Ons stelsel sal jou lei deur die stappe om u ISMS suksesvol opgestel en bestuur dit vorentoe. Jy sal toegang hê tot 'n wye verskeidenheid hulpbronne, insluitend:
- 'n Interaktiewe ISMS.aanlyn-handleiding wat 'n stap-vir-stap gids verskaf vir die implementering van ISO 27001/27002 in enige organisasie.
- A risiko-assesseringsinstrument wat jou lei deur die proses om jou risiko's te identifiseer en te assesseer.
- 'N Aanlyn polispakket dit is maklik om aan te pas volgens u behoeftes.
- 'n Dokumentbeheerstelsel wat jou help om elke enkele dokument en rekord wat as deel van jou ISMS geskep is, te bestuur.
- Outomatiese verslagdoening vir beter besluitneming.
- 'n Kontrolelys wat jy kan gebruik om te verifieer dat jou prosesse in lyn is met die ISO 27002-raamwerk. Op die ou end het ons wolkgebaseerde platform alles wat jy nodig het om bewys van voldoening aan die ISO-raamwerk te dokumenteer.
Kontak vandag nog om bespreek 'n demo.
