Beheer 5.6 - Kontak met Spesiale Belangegroepe

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Wat is Beheer 5.6 Kontak met Spesiale Belangegroepe?

Spesiale Belangegroepe Verduidelik

In die algemeen kan 'n spesiale belangegroep gedefinieer word as 'n vereniging van persone of organisasies met 'n belangstelling in, of werk in, 'n sekere vakgebied, waar lede saamwerk / werk om kwessies op te los, oplossings genereer, en kennis opdoen. In ons situasie sou hierdie gebied van kundigheid inligtingsekuriteit wees.

Vervaardigers, spesialisforums en professionele groepe is voorbeelde van sulke entiteite. Die regering is ook 'n voorbeeld van 'n spesiale belangegroep.

Eienskappe tabel

Kontroles word geklassifiseer met behulp van eienskappe. Deur dit te gebruik, kan jy vinnig jou beheerkeuse pas by algemeen gebruikte industrieterme en -spesifikasies. Die eienskappe vir beheer 5.6 is:

beheer Tipe	Eienskappe vir inligtingsekuriteit	Kuberveiligheidskonsepte	Operasionele vermoëns	Sekuriteitsdomeine
#Voorkomende	#Vertroulikheid	#Beskerm	#Beheer	#Verdediging
#Regstellend	#Integriteit	#Reageer
	#Beskikbaarheid	#Herstel

Kry 'n voorsprong van 81%.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

Wat is die doel van beheer 5.6?

Die meeste organisasies het vandag 'n soort verhouding met spesiale belangegroepe. Hulle kan 'n klantegroep, verskaffersgroep of 'n groep wees wat 'n mate van invloed in die organisasie het. Die doel van beheer 5.6 is om te verseker dat toepaslike vloei van inligting plaasvind met betrekking tot inligtingsekuriteit onder hierdie spesiale belangegroepe.

Beheer 5.6 dek die vereiste, doel en implementeringsriglyne oor hoe om kontak te maak met spesiale belangegroepe om te verseker dat jou organisasie aktief betrokke is by gereelde kontak en konsultasie met relevante belanghebbendes en belanghebbende partye, insluitend verbruikers en hul verteenwoordigers, verskaffers, vennote en die regering om hul inligtingsekuriteitsvermoëns te verbeter.

Dit is moontlik dat hierdie organisasies sekuriteitsgevare sal kan identifiseer wat jy dalk geïgnoreer het. As 'n vennootskap kan beide kante voordeel trek uit mekaar se kennis in terme van nuwe idees en beste praktyke, wat 'n wen-wen-scenario is.

Daarbenewens kan hierdie groepe dalk nuttige voorstelle of aanbevelings gee rakende sekuriteitspraktyke, prosedures of tegnologieë wat jou stelsel veiliger kan maak terwyl dit nog steeds om jou besigheidsdoelwitte te bereik.

Wat is betrokke en hoe om aan die vereistes te voldoen

Wanneer dit kom by die voldoening aan die vereistes vir Beheer 5.6 in ISO 27002:2022, is dit belangrik dat organisasies die implementeringsriglyne volg soos gedefinieer deur die standaard.

Volgens beheer 5.6 moet lidmaatskap van spesiale belangegroepe of forums 'n manier wees om:

verbeter kennis oor beste praktyke en bly op hoogte van relevante sekuriteitsinligting.
verseker dat die begrip van die inligtingsekuriteitsomgewing aktueel is.
ontvang vroeë waarskuwings van waarskuwings, advies en pleisters met betrekking tot aanvalle en kwesbaarhede.
kry toegang tot spesialis inligtingsekuriteitsadvies.
deel en ruil inligting oor nuwe tegnologieë, produkte, dienste, bedreigings of kwesbaarhede.
voorsien geskikte skakelpunte wanneer dit hanteer word inligtingsekuriteit voorvalle.

Die ISO/IEC 27000 stel standaarde vereis dat 'n inligtingsekuriteitbestuurstelsel (ISMS) daargestel en onderhou word. Beheer 5.6 is 'n deurslaggewende deel van hierdie proses. Kontak met Spesiale Belangegroepe is belangrik aangesien dit 'n manier kan bied vir jou om terugvoer van eweknieë te ontvang oor die doeltreffendheid van jou inligtingsekuriteitsprosesse.

Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

Verskille tussen ISO 27002:2013 en ISO 27002:2022

Volgens wat reeds gestel is, beheer 5.6 duim Die ISO 27002: 2022, "Kontak met spesiale belangegroepe," is nie 'n nuwe kontrole nie. Dit is in wese 'n gewysigde weergawe van beheer 6.1.4, wat in ISO 27002:2013 gevind kan word.

Alhoewel die grondbeginsels van die twee kontroles in wese dieselfde is, is daar 'n paar klein wysigings in die 2022-weergawe van die kontrole. In die geval van ISO 27002:2022 word die doel van die beheer in die standaard vermeld. In die 2013-uitgawe ontbreek hierdie beheerdoel.

Verder, terwyl die implementeringsriglyne vir beide weergawes dieselfde is, verskil die fraseologie wat in elke weergawe gebruik word.

Al hierdie verbeterings is bedoel om te waarborg dat die standaard aktueel en relevant bly in die lig van toenemende sekuriteitskwessies en tegnologiese ontwikkelings. Organisasies sal ook hierby baat, aangesien dit voldoening aan die standaard makliker sal maak.

Wie is in beheer van hierdie proses?

In ’n tipiese organisasie is die hoof van inligtingsekuriteit (ook bekend as Hoofinligtingsekuriteitsbeampte – CISO) in beheer van alle aspekte van dataprivaatheid en sekuriteit, insluitende nakoming.

Hierdie rol kan ook deur die Inligtingsekuriteitsbestuurder (ISMS Bestuurder). Ongeag wie hierdie rol behartig, kan dit egter nie voortgaan sonder inkoop deur senior bestuur nie.

Wat beteken dit vir organisasies?

As jou organisasie het reeds ISO geïmplementeer 27002:2013, sal jy jou prosedures moet opdateer om voldoening aan die bygewerkte standaard, wat in Februarie 2022 bekendgestel is, te verseker.

Alhoewel daar 'n paar veranderinge in die 2022-weergawe sal wees, behoort die meerderheid organisasies die nodige wysigings met min moeite te kan aanbring. Verder sal gesertifiseerde organisasies 'n oorgangsfase van twee jaar hê waartydens hulle hul sertifisering kan hernu om te verseker dat dit aan die nuwe weergawe van die standaard voldoen.

Ons het gesê dat ons ISO 27002:2022-gids jou kan help om beter te verstaan hoe die nuwe ISO 27002 jou datasekuriteitsbedrywighede en ISO 27001 sertifisering.

Nuwe ISO 27002-kontroles

Nuwe kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.7	Nuut	Bedreigingsintelligensie
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
7.4	Nuut	Fisiese sekuriteitsmonitering
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.16	Nuut	Moniteringsaktiwiteite
8.23	Nuut	Webfiltrering
8.28	Nuut	Veilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.1	05.1.1, 05.1.2	Beleide vir inligtingsekuriteit
5.2	06.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3	06.1.2	Skeiding van pligte
5.4	07.2.1	Bestuursverantwoordelikhede
5.5	06.1.3	Kontak met owerhede
5.6	06.1.4	Kontak met spesiale belangegroepe
5.7	Nuut	Bedreigingsintelligensie
5.8	06.1.5, 14.1.1	Inligtingsekuriteit in projekbestuur
5.9	08.1.1, 08.1.2	Inventaris van inligting en ander verwante bates
5.10	08.1.3, 08.2.3	Aanvaarbare gebruik van inligting en ander verwante bates
5.11	08.1.4	Teruggawe van bates
5.12	08.2.1	Klassifikasie van inligting
5.13	08.2.2	Etikettering van inligting
5.14	13.2.1, 13.2.2, 13.2.3	Inligting oordrag
5.15	09.1.1, 09.1.2	Toegangsbeheer
5.16	09.2.1	Identiteitsbestuur
5.17	09.2.4, 09.3.1, 09.4.3	Stawing inligting
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsregte
5.19	15.1.1	Inligtingsekuriteit in verskafferverhoudings
5.20	15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21	15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22	15.2.1, 15.2.2	Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.24	16.1.1	Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25	16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeure
5.26	16.1.5	Reaksie op inligtingsekuriteitsvoorvalle
5.27	16.1.6	Leer uit inligtingsekuriteitvoorvalle
5.28	16.1.7	Insameling van bewyse
5.29	17.1.1, 17.1.2, 17.1.3	Inligtingsekuriteit tydens ontwrigting
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
5.31	18.1.1, 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32	18.1.2	Intellektuele eiendomsregte
5.33	18.1.3	Beskerming van rekords
5.34	18.1.4	Privaatheid en beskerming van PII
5.35	18.2.1	Onafhanklike hersiening van inligtingsekuriteit
5.36	18.2.2, 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37	12.1.1	Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
6.1	07.1.1	Screening
6.2	07.1.2	Terme en diensvoorwaardes
6.3	07.2.2	Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4	07.2.3	Dissiplinêre proses
6.5	07.3.1	Verantwoordelikhede na beëindiging of verandering van diens
6.6	13.2.4	Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7	06.2.2	Afstand werk
6.8	16.1.2, 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
7.1	11.1.1	Fisiese sekuriteit omtrek
7.2	11.1.2, 11.1.6	Fisiese toegang
7.3	11.1.3	Beveiliging van kantore, kamers en fasiliteite
7.4	Nuut	Fisiese sekuriteitsmonitering
7.5	11.1.4	Beskerming teen fisiese en omgewingsbedreigings
7.6	11.1.5	Werk in veilige areas
7.7	11.2.9	Duidelike lessenaar en duidelike skerm
7.8	11.2.1	Toerusting plaas en beskerming
7.9	11.2.6	Sekuriteit van bates buite die perseel
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Berging media
7.11	11.2.2	Ondersteunende nutsprogramme
7.12	11.2.3	Bekabeling sekuriteit
7.13	11.2.4	Onderhoud van toerusting
7.14	11.2.7	Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
8.1	06.2.1, 11.2.8	Gebruikerseindpunttoestelle
8.2	09.2.3	Bevoorregte toegangsregte
8.3	09.4.1	Beperking van toegang tot inligting
8.4	09.4.5	Toegang tot bronkode
8.5	09.4.2	Veilige verifikasie
8.6	12.1.3	Kapasiteitsbestuur
8.7	12.2.1	Beskerming teen wanware
8.8	12.6.1, 18.2.3	Bestuur van tegniese kwesbaarhede
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.13	12.3.1	Rugsteun van inligting
8.14	17.2.1	Oortolligheid van inligtingverwerkingsfasiliteite
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	Nuut	Moniteringsaktiwiteite
8.17	12.4.4	Klok sinchronisasie
8.18	09.4.4	Gebruik van bevoorregte nutsprogramme
8.19	12.5.1, 12.6.2	Installering van sagteware op bedryfstelsels
8.20	13.1.1	Netwerk sekuriteit
8.21	13.1.2	Sekuriteit van netwerkdienste
8.22	13.1.3	Segregasie van netwerke
8.23	Nuut	Webfiltrering
8.24	10.1.1, 10.1.2	Gebruik van kriptografie
8.25	14.2.1	Veilige ontwikkeling lewensiklus
8.26	14.1.2, 14.1.3	Aansoek sekuriteit vereistes
8.27	14.2.5	Veilige stelselargitektuur en ingenieursbeginsels
8.28	Nuut	Veilige kodering
8.29	14.2.8, 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30	14.2.7	Uitgekontrakteerde ontwikkeling
8.31	12.1.4, 14.2.6	Skeiding van ontwikkeling, toets en produksie omgewings
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Veranderings bestuur
8.33	14.3.1	Toets inligting
8.34	12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.Online help

By ISMS.online, het ons 'n omvattende en maklik om te gebruik stelsel gebou wat jou kan help om ISO 27002-kontroles te implementeer en jou hele ISMS te bestuur.

ISMS.online maak die implementering van ISO 27002 makliker deur 'n stel gereedskap om jou te help om inligtingsekuriteit te bestuur in jou organisasie. Dit sal jou help risiko's te identifiseer en beheermaatreëls te ontwikkel om daardie risiko's te versag, en wys jou dan hoe om dit binne die organisasie te implementeer.

ISMS.online sal jou ook help om voldoening aan die standaard te demonstreer deur verskaffing van 'n bestuurskontroleskerm, verslae en ouditlogboeke.

Ons wolk-gebaseerde platform bied:

'n Maklik om te gebruik en aanpas dokumentasiebestuurstelsel
Toegang tot 'n biblioteek van gepoleerde, voorafgeskrewe dokumentasiesjablone
N vereenvoudigde proses vir interne oudits uit te voer
'n Doeltreffende metode om met bestuur en belanghebbendes te kommunikeer
'n Werkvloeimodule om die implementeringsproses te stroomlyn

ISMS.online het al hierdie kenmerke, en meer.

Kontak vandag nog om bespreek 'n demo.

ISO 27002:2022 – Beheer 5.6 – Kontak met spesiale belangegroepe