Beheer 5.6 in die nuut hersiene ISO 27002:2022 of beheer 6.1.4 in ISO 27002:2013 beveel aan dat organisasies kontak met spesiale belangegroepe of ander spesialissekuriteitsforums en professionele verenigings moet vestig en behou.
In die algemeen kan 'n spesiale belangegroep gedefinieer word as 'n vereniging van persone of organisasies met 'n belangstelling in, of werk in, 'n sekere vakgebied, waar lede saamwerk / werk om kwessies op te los, oplossings genereer, en kennis opdoen. In ons situasie sou hierdie gebied van kundigheid inligtingsekuriteit wees.
Vervaardigers, spesialisforums en professionele groepe is voorbeelde van sulke entiteite. Die regering is ook 'n voorbeeld van 'n spesiale belangegroep.
Kontroles word geklassifiseer met behulp van eienskappe. Deur dit te gebruik, kan jy vinnig jou beheerkeuse pas by algemeen gebruikte industrieterme en -spesifikasies. Die eienskappe vir beheer 5.6 is:
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende #Korrektief | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm #Reageer #Herstel | #Beheer | #Verdediging |
Die meeste organisasies het vandag 'n soort verhouding met spesiale belangegroepe. Hulle kan 'n klantegroep, verskaffersgroep of 'n groep wees wat 'n mate van invloed in die organisasie het. Die doel van beheer 5.6 is om te verseker dat toepaslike vloei van inligting plaasvind met betrekking tot inligtingsekuriteit onder hierdie spesiale belangegroepe.
Beheer 5.6 dek die vereiste, doel en implementeringsriglyne oor hoe om kontak te maak met spesiale belangegroepe om te verseker dat jou organisasie aktief betrokke is by gereelde kontak en konsultasie met relevante belanghebbendes en belanghebbende partye, insluitend verbruikers en hul verteenwoordigers, verskaffers, vennote en die regering om hul inligtingsekuriteitsvermoëns te verbeter.
Dit is moontlik dat hierdie organisasies sekuriteitsgevare sal kan identifiseer wat jy dalk geïgnoreer het. As 'n vennootskap kan beide kante voordeel trek uit mekaar se kennis in terme van nuwe idees en beste praktyke, wat 'n wen-wen-scenario is.
Daarbenewens kan hierdie groepe dalk nuttige voorstelle of aanbevelings gee rakende sekuriteitspraktyke, prosedures of tegnologieë wat jou stelsel veiliger kan maak terwyl dit nog steeds om jou besigheidsdoelwitte te bereik.
Wanneer dit kom by die voldoening aan die vereistes vir Beheer 5.6 in ISO 27002:2022, is dit belangrik dat organisasies die implementeringsriglyne volg soos gedefinieer deur die standaard.
Volgens beheer 5.6 moet lidmaatskap van spesiale belangegroepe of forums 'n manier wees om:
Die ISO/IEC 27000 stel standaarde vereis dat 'n inligtingsekuriteitbestuurstelsel (ISMS) daargestel en onderhou word. Beheer 5.6 is 'n deurslaggewende deel van hierdie proses. Kontak met Spesiale Belangegroepe is belangrik aangesien dit 'n manier kan bied vir jou om terugvoer van eweknieë te ontvang oor die doeltreffendheid van jou inligtingsekuriteitsprosesse.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
Neem 30 minute om te sien hoe ISMS.online jou ure (en ure!) bespaar!
Bespreek 'n vergaderingVolgens wat reeds gestel is, beheer 5.6 duim Die ISO 27002: 2022, "Kontak met spesiale belangegroepe," is nie 'n nuwe kontrole nie. Dit is in wese 'n gewysigde weergawe van beheer 6.1.4, wat in ISO 27002:2013 gevind kan word.
Alhoewel die grondbeginsels van die twee kontroles in wese dieselfde is, is daar 'n paar klein wysigings in die 2022-weergawe van die kontrole. In die geval van ISO 27002:2022 word die doel van die beheer in die standaard vermeld. In die 2013-uitgawe ontbreek hierdie beheerdoel.
Verder, terwyl die implementeringsriglyne vir beide weergawes dieselfde is, verskil die fraseologie wat in elke weergawe gebruik word.
Al hierdie verbeterings is bedoel om te waarborg dat die standaard aktueel en relevant bly in die lig van toenemende sekuriteitskwessies en tegnologiese ontwikkelings. Organisasies sal ook hierby baat, aangesien dit voldoening aan die standaard makliker sal maak.
In ’n tipiese organisasie is die hoof van inligtingsekuriteit (ook bekend as Hoofinligtingsekuriteitsbeampte – CISO) in beheer van alle aspekte van dataprivaatheid en sekuriteit, insluitende nakoming.
Hierdie rol kan ook deur die Inligtingsekuriteitsbestuurder (ISMS Bestuurder). Ongeag wie hierdie rol behartig, kan dit egter nie voortgaan sonder inkoop deur senior bestuur nie.
ISMS.online is 'n
eenstopoplossing wat ons implementering radikaal bespoedig het.
As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!
As jou organisasie het reeds ISO geïmplementeer 27002:2013, sal jy jou prosedures moet opdateer om voldoening aan die bygewerkte standaard, wat in Februarie 2022 bekendgestel is, te verseker.
Alhoewel daar 'n paar veranderinge in die 2022-weergawe sal wees, behoort die meerderheid organisasies die nodige wysigings met min moeite te kan aanbring. Verder sal gesertifiseerde organisasies 'n oorgangsfase van twee jaar hê waartydens hulle hul sertifisering kan hernu om te verseker dat dit aan die nuwe weergawe van die standaard voldoen.
Ons het gesê dat ons ISO 27002:2022-gids jou kan help om beter te verstaan hoe die nuwe ISO 27002 jou datasekuriteitsbedrywighede en ISO 27001 sertifisering.
By ISMS.online, het ons 'n omvattende en maklik om te gebruik stelsel gebou wat jou kan help om ISO 27002-kontroles te implementeer en jou hele ISMS te bestuur.
ISMS.online maak die implementering van ISO 27002 makliker deur 'n stel gereedskap om jou te help om inligtingsekuriteit te bestuur in jou organisasie. Dit sal jou help risiko's te identifiseer en beheermaatreëls te ontwikkel om daardie risiko's te versag, en wys jou dan hoe om dit binne die organisasie te implementeer.
ISMS.online sal jou ook help om voldoening aan die standaard te demonstreer deur verskaffing van 'n bestuurskontroleskerm, verslae en ouditlogboeke.
Ons wolk-gebaseerde platform bied:
ISMS.online het al hierdie kenmerke, en meer.
Kontak vandag nog om bespreek 'n demo.
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
