Beheer 5.20 reguleer hoe 'n organisasie 'n kontraktuele vorm verhouding met 'n verskaffer, gebaseer op hul sekuriteitsvereistes en die tipe verskaffers waarmee hulle te doen het.
5.20 is 'n voorkomende beheer Wat risiko handhaaf deur wedersyds aanvaarbare verpligtinge daar te stel tussen organisasies en hul verskaffers wat te doen het met inligtingsekuriteit.
Terwyl Beheer 5.19 met inligtingsekuriteit regeer regdeur die verhouding, Beheer 5.20 is besig met hoe organisasies bindende ooreenkomste vorm uit die Begin van 'n verhouding.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Identifiseer | #Verskaffersverhoudingsekuriteit | #Beheer en ekosisteem #Beskerming |
Eienaarskap van Beheer 5.20 behoort afhanklik te wees van of die organisasie hul eie regsafdeling bedryf of nie, en die onderliggende aard van enige getekende ooreenkoms.
Indien die organisasie die regsbevoegdheid het om hul eie kontraktuele ooreenkomste op te stel, te wysig en te stoor sonder derdeparty-betrokkenheid, behoort eienaarskap van 5.20 te berus by die persoon wat uiteindelike verantwoordelikheid dra vir wetlik bindende ooreenkomste binne die organisasie (kontrakte, memorandums van verstandhouding, SLA's, ens. .)
Indien die organisasie sulke ooreenkomste uitkontrakteer, behoort eienaarskap van Beheer 5.20 by 'n lid van senior bestuur te berus wat toesig hou oor 'n organisasie se kommersiële bedrywighede, en handhaaf 'n direkte verhouding met 'n organisasie se verskaffers, soos a Chief Operating Officer.
Beheer 5.20 bevat 25 riglyne wat ISO noem "oorweeg kan word" (dws nie noodwendig almal nie) om aan 'n organisasie se inligtingsekuriteitvereistes te voldoen.
Ongeag watter maatreëls aangeneem word, stel Beheer 5.20 uitdruklik dat beide partye die proses moet verlaat met 'n "duidelike begrip" van hul inligtingsekuriteitsverpligtinge teenoor mekaar.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
Om organisasies te help met die bestuur van verskafferverhoudings, bepaal Beheer 5.20 dat organisasies a register van ooreenkomste.
Registers moet alle ooreenkomste wat met ander organisasies gehou word, en volgens die aard van die verhouding gekategoriseer word, soos bv kontrakte, memorandums van verstandhouding en ooreenkomste vir die deel van inligting.
ISO 27002:2022-5.20 vervang 27002:2013-15.1.2 (aanspreek sekuriteit binne verskaffersooreenkomste).
ISO 27002:2022-5.20 bevat talle bykomende riglyne wat handel oor 'n wye reeks tegniese, wetlike en voldoeningsverwante onderwerpe, insluitend:
In die breë gesproke plaas ISO 27002:2022-5.20 'n veel groter klem op wat aan die einde van 'n verskaffersverhouding plaasvind, en gee baie meer belang aan hoe 'n verskaffer oortolligheid en data-integriteit deur die loop van 'n ooreenkoms bereik.
ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Kontak vandag nog om bespreek 'n demo.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |