Rekords is 'n vaag konsep wat sommige organisasies sukkel om te klassifiseer en te bestuur, vir voldoeningsdoeleindes.
Rekords, binne die bestek van IKT, is 'n ander term vir die data en inligting wat 'n organisasie behou en/of gebruik om sy daaglikse besigheidsaktiwiteite uit te voer, insluitend (maar nie beperk nie tot):
ISO definieer rekords in die omvang van hul standaarde as "enige stel inligting, ongeag die struktuur of vorm daarvan", insluitend "'n dokument, 'n versameling data of ander tipes inligting wat in die loop van besigheid geskep, vasgelê en bestuur word ”, insluitend 'n rekord se metadata.
Enige organisasie het 'n verpligting om te verseker dat die data wat dit hou - insluitend maar nie beperk nie tot enige persone - finansieel inligting of bedryfsareas – word veilig gehou, en interne prosedures bly voldoen aan alle heersende vereistes.
Beheer 5.33 handel oor die beskerming van besigheidsrekords teen 5 groot gebeurtenisse:
Beheer 5.33 is a voorkomende beheer Wat risiko handhaaf deur riglyne en prosedures te skep – insluitend retensieskedules – wat voldoen aan 'n organisasie se wetlike, statutêre, regulatoriese en kontraktuele vereistes met betrekking tot die beskerming en beskikbaarheid van enige rekords wat dit hou.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Identifiseer #Beskerm | #Reg en nakoming #Batebestuur #Inligtingbeskerming | #Verdediging |
Beheer 5.33 erken dat 'n organisasie se behoeftes is vloeibaar wanneer dit kom by die hoeveelheid en tipe rekords wat nodig is om van een dag na die volgende sake te doen.
As sodanig kategoriseer Control 5.33 rekordbestuur in 4 hoofkenmerke:
Binne die bestek van hierdie eienskappe vra Beheer 5.33 organisasies om:
27002:2022-5.33 vervang 27002:2013-18.1.3 (Beskerming van rekords), met verskeie toevoegings in die vorm van individuele riglyne en algemene prosesse wat nagekom moet word.
In die 2022-beheer erken ISO die belangrikheid daarvan om te definieer wat 'n besigheidsrekord uitmaak. 27002:2022-5.33 bevat talle voorbeelde van wat ISO as 'n rekord beskou (sien hierbo), wat afwesig is vanaf 27002:2013-18.1.3.
Beheer 5.33 fokus ook 'n organisasie se aandag op twee hoofriglyne wat nie in sy eweknie van 2013 vervat is nie (riglyne 1 en 2 hierbo), wat op hul beurt die basis vorm van 'n organisasie se rekordbeleid – veral 'n retensieskedule wat bepaal hoe lang rekords moet gehou word vir, en enige media-spesifieke vereistes.
Metadata het ook vir die eerste keer 'n verskyning in rekordbestuur gemaak. 27002:2013-18.1.3 bevat geen melding daarvan nie, terwyl 27002:2022-5.33 dit as 'n "essensiële komponent" beskou.
Gebruik ISMS.online kan jy:
Kontak vandag nog om bespreek 'n demo.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |