Beheer 5.22 stipuleer die metodes wat organisasies moet volg wanneer veranderinge in 'n verskaffer se inligtingsekuriteitspraktyke en diensleweringstandaarde gemonitor, hersien en bestuur word, en die impak op die organisasie se eie vlakke van inligtingsekuriteit beoordeel.
Wanneer die bestuur van die verhouding met hul verskaffers, moet 'n organisasie poog om 'n basislynvlak van inligtingsekuriteit te handhaaf wat voldoen aan enige ooreenkomste wat aangegaan is.
5.22 is 'n voorkomende beheer Wat risiko verander deur 'n "ooreengekome vlak van inligtingsekuriteit en dienslewering" aan die kant van die verskaffer te handhaaf.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Identifiseer | #Verskaffersverhoudingsekuriteit | #Beheer en ekosisteem #Beskerming #Verdediging #Inligtingsekerheidversekering |
Eienaarskap van Beheer 5.22 moet by 'n lid van senior berus bestuur wat toesig hou oor 'n organisasie se kommersiële bedrywighede, en handhaaf 'n direkte verhouding met 'n organisasie se verskaffers, soos a Chief Operating Officer.
Beheer 5.22 bevat 13 hoofareas wat organisasies nodig het om te oorweeg wanneer verskafferverhoudings bestuur word, en die effek wat dit op hul eie inligtingsekuriteitstandaarde het.
Organisasies moet stappe doen om te verseker dat werknemers wat verantwoordelik is vir die bestuur van SLA's en verskafferverhoudings oor die vereiste vlakke van vaardigheid en tegniese hulpbronne beskik om verskaffers se prestasie voldoende te kan assesseer, en inligtingsekuriteitstandaarde word nie oortree nie.
Organisasies moet beleide en prosedures opstel wat:
ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Sommige van die belangrikste voordele van die gebruik van ISMS.online sluit in:
Kontak vandag nog om bespreek 'n demo.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |