Wat is Beheer 5.8 – Inligtingsekerheid in projekbestuur?
Beheer 5.8 dek die behoefte aan organisasies om dit te verseker inligtingsekuriteit is geïntegreer in projekbestuur.
Inligtingsekuriteit verduidelik
Inligtingsekuriteit, soms verkort tot InfoSec, is die praktyk om inligting te verdedig teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging, insae, inspeksie, opname of vernietiging. Dit is 'n algemene term wat gebruik kan word ongeag die vorm wat die data kan aanneem (bv. elektronies, fisies).
Inligtingsekerheid se primêre fokus is die gebalanseerde beskerming van die vertroulikheid, integriteit en beskikbaarheid van data (ook bekend as die CIA-triade) terwyl 'n fokus op doeltreffende beleidsimplementering behou word, alles sonder om organisasie se produktiwiteit te belemmer.
Die veld dek al die prosesse en meganismes waardeur digitale toerusting, inligting en dienste beskerm word teen onbedoelde of ongemagtigde toegang, verandering of vernietiging. Voordele van inligtingsekuriteit word in baie verskillende bedrywe aangestel - van finansies tot die regering tot gesondheidsorg tot akademici en van klein eenpersoonmaatskappye tot groot multinasionale organisasies.
Projekbestuur verduidelik
Projekbestuur is 'n groot deel van besigheid. Dit gaan oor die beplanning, organisering en bestuur van hulpbronne vir die voltooiing van 'n spesifieke doelwit.
Projekbestuur fokus op 'n projek, wat 'n geïdentifiseerde stuk werk is wat insette van verskeie mense of groepe vereis om spesifieke uitsette te lewer.
Basies behels dit die bepaling van die doel van die projek en die verdeling daarvan in verskeie subtake. 'n Projekbestuurder werk dan saam met die span om elke taak betyds te voltooi sodat die algehele doelwit voltooi kan word.
Projekbestuur klink dalk na iets wat net 'n groot korporasie nodig het. Maar dit is waardevol vir enige soort besigheid. Selfs klein besighede het immers projekte wat hulle moet voltooi.
Inligtingsekuriteit in projekbestuur
Aangesien meer en meer besighede hul aktiwiteite aanlyn hanteer, is dit geen verrassing dat inligtingsekuriteit in projekbestuur 'n warm onderwerp geword het nie. Projekbestuurders het te doen met 'n toenemende aantal mense wat buite die kantoor werk, sowel as werknemers wat hul persoonlike toestelle vir werkdoeleindes gebruik.
Deur die skep van 'n sekuriteitsbeleid vir jou besigheid, sal jy die risiko van 'n oortreding of dataverlies kan verminder en verseker dat jy op enige gegewe tydstip akkurate verslae oor projekstatus en finansies kan lewer.
Die beste manier om in te sluit inligtingsekuriteit in die projekbeplanning en -uitvoeringsproses Is om:
- Definieer die inligtingsekuriteitsvereistes vir die projek, insluitend besigheidsbehoeftes en wetlike verpligtinge.
- Evalueer die risiko-impakte van inligtingsekuriteit bedreigings.
- Bestuur die risiko-impakte deur toepaslike beheermaatreëls en prosesse te implementeer.
- Moniteer en rapporteer oor die doeltreffendheid van hierdie beheermaatreëls.
Om jou besigheidsprojekte te beskerm, moet jy seker maak dat alles projekbestuurders is bewus van inligtingsekuriteit en volg dit terwyl hulle hul werk voltooi.
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Eienskappe Tabel van beheer 5.8
Kontroles word geklassifiseer met behulp van eienskappe. Deur dit te gebruik, kan jy vinnig jou beheerkeuse pas by algemeen gebruikte industrieterme en -spesifikasies. In beheer 5.8 is die eienskappe:
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Identifiseer | #Beheer | #Beheer en ekosisteem |
| #Integriteit | #Beskerm | #Beskerming | ||
| #Beskikbaarheid |
Wat is die doel van beheer 5.8?
Die doel hiervan beheer volgens ISO 27002:2022 is om inligtingsekuriteit te verseker risiko's wat verband hou met projekte en aflewerbares word doeltreffend in projekbestuur regdeur die projeklewensiklus aangespreek.
Inligtingsekerheid is 'n sleuteloorweging vir projekbestuur en projekte.
Beheer 5.8 dek die beheer-, doel- en implementeringsleiding vir die integrasie van inligtingsekuriteit in projekbestuur volgens die raamwerk soos gedefinieer deur ISO 27001.
Beheer 5.8 verstaan dat projekbestuur die koördinering van hulpbronne vereis, insluitend inligtingsbates, om 'n gedefinieerde besigheidsdoelwit te bereik. Dit is omdat projekte dikwels nuwe besigheidsprosesse en -stelsels insluit, wat implikasies vir inligtingsekuriteit inhou.
Projekte kan ook oor verskeie departemente en organisasies strek, wat beteken dat beheer 5.8-doelwitte, wat alles daaroor gaan om te verseker dat behoorlike inligtingsekuriteitsprotokolle in plek is, oor interne en eksterne belanghebbendes gekoördineer moet word.
Hierdie beheer kan beskou word as 'n riglyn wat inligtingsekuriteitskwessies in projekte identifiseer, en verseker dat hierdie kwessies regdeur die projeklewensiklus aangespreek word.
Wat is betrokke en hoe om aan die vereistes te voldoen
Dit is belangrik om inligtingsekuriteit in projekbestuur te integreer, want dit bied die geleentheid vir organisasies om te verseker dat inligtingsekuriteitsrisiko's geïdentifiseer, geëvalueer en aangespreek word as deel van die projekbestuur.
Byvoorbeeld, as 'n organisasie 'n nuwe produkontwikkelingstelsel wil implementeer, kan hulle die inligtingsekuriteitsrisiko's identifiseer wat met 'n nuwe produkontwikkelingstelsel geassosieer word - soos ongemagtigde openbaarmaking van eie maatskappyinligting - en stappe neem om daardie risiko's te versag.
Daarom, om te voldoen aan die vereistes vir die nuwe ISO 27002:2022, moet die inligtingsekuriteitsbestuurder saam met die projekbestuurder werk om te verseker dat inligtingsekuriteitsrisiko geïdentifiseer, geassesseer en aangespreek word as deel van die projekbestuursprosesse. Inligtingsekerheid moet by projekbestuur geïntegreer word sodat dit 'n "deel van die projek" is eerder as iets wat "aan die projek gedoen word."
Volgens beheer 5.8 moet die projekbestuur wat gebruik word vereis dat:
- inligtingsekuriteitsrisiko's word op 'n vroeë stadium en periodiek as deel van projekrisiko's deur die projeklewensiklus beoordeel en behandel.
- inligtingsekuriteitsvereistes [bv. toepassingsekuriteitsvereistes (8.26), vereistes vir voldoening aan intellektuele eiendomsregte (5.32), ens.] word in die vroeë stadiums van
projekte. - inligtingsekuriteitsrisiko's wat verband hou met die uitvoering van projekte, soos sekuriteit van interne en eksterne kommunikasie-aspekte, word deur die hele projeklewensiklus oorweeg en hanteer.
- vordering met inligtingsekuriteitsrisikobehandeling word hersien en doeltreffendheid van die behandeling word geëvalueer en getoets.
Die Projekbestuurder (PM) moet die inligtingsekuriteitsvereistes te bepaal vir alle soorte projekte, ongeag die kompleksiteit, grootte, duur, dissipline of toepassingsarea, nie net IKT-ontwikkelingsprojekte nie. PM's moet bewus wees van die Inligtingsveiligheidsbeleid en verwante prosedures, en die belangrikheid van inligtingsekuriteit.
Meer besonderhede oor die implementeringsriglyne kan gevind word in die hersiene ISO 27002:2022.
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Verskille tussen ISO 27002:2013 en ISO 27002:2022
Inligtingsekerheid in projekbestuur is in ISO 27002:2022 hersien om meer verduidelikings in die implementeringsriglyne te weerspieël in vergelyking met dié van ISO 27002:2013. Byvoorbeeld, in ISO 27002:2013 is daar 3 punte wat elke projekbestuurder moet weet aangesien dit inligtingsekuriteit beïnvloed. Maar in die 2022-weergawe is dit tot 4 punte uitgebrei.
Beheer 5.8 in ISO 27002:2022 is ook nie 'n nuwe beheer nie, dit is eerder 'n kombinasie van kontroles 6.1.5 en 14.1.1 in ISO 27002:2013.
Beheer 14.1.1 in ISO 27002: 2013 praat oor inligtingsekuriteitverwante vereistes vir nuwe inligtingstelsels of verbeterings aan bestaande inligtingstelsels. Die implementeringsriglyne vir beheer 14.1.1 is soortgelyk aan die afdeling van beheer 5.8 wat praat oor die versekering dat die argitektuur en ontwerp van inligtingstelsels beskerm word teen bekende bedreigings gebaseer op die operasionele omgewing.
Beheer 5.8, hoewel nie 'n nuwe beheer nie, bring 'n paar belangrike veranderinge aan die standaard. Plus, die kombinasie van die twee kontroles in ISO 27002:2022 maak die standaard meer gebruikersvriendelik.
Wie is in beheer van hierdie proses?
Die Projekbestuurder (PM) is verantwoordelik om te verseker dat inligtingsekuriteit in die lewensiklus van elke projek geïmplementeer word. Die PM kan dit egter nuttig vind om 'n Inligtingssekerheidsbeampte (ISO) om te besluit watter inligtingsekuriteitsvereistes vir verskillende tipes projekte benodig word.
Nakoming hoef nie ingewikkeld te wees nie.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Wat beteken hierdie veranderinge vir jou?
Daar is geen veranderinge aan die ISO/IEC 27001 standaard, dus hoef bestaande ISMS nie opgedateer te word nie. Boonop is daar 'n grasietydperk van twee jaar voordat organisasies die nuwe standaard moet aanvaar.
Maar omdat Bylae A van ISO/IEC 27001 teen die einde van 27002 met die nuwe ISO/IEC 2022-kontroles ooreenstem, word dit aanbeveel dat aktiwiteite gebaseer op die inligting wat tans beskikbaar is oor die nuwe ISO/IEC 27002-kontroles voltooi word.
Organisasies kan byvoorbeeld:
- Kyk na die omvang van hul ISMS.
- Verfris die organisasie se inligtingsekuriteitsbeleid en alle ander reëls om te verseker dat die relevante verwysings en kontroles geïmplementeer word.
- Maak seker jy verstaan jou posisie met betrekking tot nuwe kontroles en die standaard se nuwe struktuur deur 'n gapingsbeoordeling te doen.
- Inkorporeer die nuwe inligtingsekuriteitskontroles by jou risikobepalingsbenadering.
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.online help
’n Wolk-gebaseerde platform vir ISO 27002-implementering, ISMS.online, help jou om jou inligtingsekuriteitrisikobestuursprosesse maklik en doeltreffend te bestuur.
Met ons wolkgebaseerde platform sal jy toegang hê tot 'n biblioteek van voorafgeskrewe beleide, prosedures, werkinstruksies en vorms wat vir jou gereed is.
Die ISMS.aanlyn platform bied 'n reeks kragtige instrumente wat die manier waarop jy jou inligtingsekuriteitbestuurstelsel (ISMS) kan dokumenteer, implementeer, onderhou en verbeter en voldoening aan ISO 27002 kan vereenvoudig.
Die omvattende pakket gereedskap gee jou een sentrale plek waar jy 'n pasgemaakte stel beleide en prosedures kan skep wat ooreenstem met jou organisasie se spesifieke risiko's en behoeftes. Dit maak ook voorsiening vir samewerking tussen kollegas sowel as eksterne vennote soos verskaffers of derdeparty-ouditeure.
Deur 'n webtoepassing te gebruik wat spesifiek ontwerp is om maatskappye te help om 'n inligtingsekuriteitbestuurstelsel (ISMS) gebaseer op ISO 27001 te implementeer, sal jy nie net tyd bespaar nie, maar ook die sekuriteit van jou organisasie verhoog.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
