Doel van beheer 6.1
Beheer 6.1 handel oor die agtergrond tjeks wat van alle werknemers en geselekteerde verskaffers vereis word, voordat hulle by die organisasie aansluit.
Beheer 6.1 bepleit vir a proporsionele benadering tot verifikasiekontroles wat gekoppel is aan die unieke vereistes van die organisasie, en omvat al die relevante wette, regulasies en etiese standaarde waaraan 'n organisasie hulself hou, waar hulle ook al bedrywig is.
By die uitvoering van kontroles, moet organisasies bedag wees op die tipe inligting waarmee elke werknemer/verskaffer in aanraking sal kom regdeur hul werkrol, en enige gepaardgaande risiko's.
Eienskappe Tabel van beheer 6.1
Beheer 6.1 is a voorkomende beheer dit risiko handhaaf deur 'n siftingsproses daar te stel wat alle voltydse, deeltydse en toevallige/tydelike personeel en verskaffers veearts, om te verseker dat slegs geskikte en behoorlike personeel toegang tot inligting het.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Beskerm | #Menslikehulpbronsekuriteit | #Beheer en ekosisteem |
| #Integriteit | ||||
| #Beskikbaarheid |
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Eienaarskap van beheer 6.1
Indiensnemingsverifikasiekontroles word gewoonlik uitgevoer voordat 'n persoon met hul werk begin. As sodanig behoort eienaarskap van 6.1 by 'n organisasie se HR-bestuurder te berus.
Algemene riglyne oor beheer 6.1
Siftingsaktiwiteite moet die volgende kontrole insluit:
- Verwysings, insluitend beide besigheids- en persoonlike verklarings.
- CV-verifikasie, om te verseker dat die kandidaat nie enige relevante inligting weggelaat het nie en slegs akkurate en betroubare inligting ingesluit het.
- Bevestiging van akademiese, beroeps- en professionele kwalifikasies en sertifisering.
- Identiteitsverifikasie, soos bevestig deur 'n derdeparty-regerings- of openbare sektororganisasie (paspoort- en/of bestuurslisensiekontrole).
- Kredietkontroles en kriminele rekordkontroles, vir enige rolle wat geskik geag word vir verbeterde keuring.
Agtergrondverifikasie sluit dikwels die versameling, verwerking en oordrag van PII en/of beskermde kenmerke in (VK-wetgewing). As sodanig moet organisasies streng nakoming van enige heersende indiensnemingswetgewing verseker, waar hulle ook al bedrywig is.
Dit behels gewoonlik om die kandidaat in te lig oor die keuringsproses (beide in terme van die data wat verwerk word en waarvoor dit gebruik word), voordat die verifikasie uitgevoer word.
Screening prosedures moet die verantwoordelike personeel duidelik uiteensit vir die uitvoering van die keuring namens die organisasie, en die onderliggende rede waarom keuring in die eerste plek uitgevoer word.
Indien keuring op verskaffers uitgevoer moet word, is dit belangrik om hierdie vereiste in enige kontraktuele ooreenkomste in te sluit voordat dienste gelewer word.
Sodra 'n werknemer/verskaffer nagegaan en aangestel is, sal die organisasie moet stappe doen om te verseker dat die kandidaat die vermoë het om hul rol uit te voer soos geadverteer, en het hulself bewys as 'n betroubare individu, veral as hul rol enige inligtingsekuriteitverwante aktiwiteite insluit.
Nakoming hoef nie ingewikkeld te wees nie.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Leiding – Verbeterde keuring
Beheer 6.1 gee organisasies aansienlike speelruimte oor die omstandighede wat vereis word voordat verbeterde keuringskontroles begin word.
Sulke prosedures moet op 'n werk-vir-werk basis besluit word, en geen onderskeid moet gemaak word tussen nuwe personeel, of bestaande personeel wat bevorder is tot 'n rol wat 'n groter mate van verantwoordelikheid inhou nie.
Rolle wat verbeterde sifting vereis, kan gedefinieer word as enige wat handel oor inligtingsverwerking as 'n daaglikse aktiwiteit (bv. HR), of enige rol wat die hantering of verwerking van PII, finansiële inligting of enige ander tipe sensitiewe data insluit.
Organisasies moet ook maniere oorweeg om die deurlopende geskiktheid van enige personeel wat in 'n kritieke rol in diens is, te verifieer.
Leiding – Onvolledige verifikasies
In sekere omstandighede (dringende aanstellings, derdeparty-vertragings, toepassingsfoute, ens.), kan keuring nie altyd betyds voltooi word nie.
Waar dit gebeur, moet organisasies alternatiewe maniere van aksie oorweeg wat die risiko's wat verband hou met 'n ongekeurde personeellid verminder, insluitend:
- Vertraagde aan boord.
- Beperkte toegang tot stelsels.
- Weerhou maatskappy bates en toerusting.
- Beëindiging van diens.
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Veranderinge en verskille vanaf ISO 27002:2013
27002:2022-6.1 vervang 27002:2013-7.1.1 (Sifting).
27002:2022-6.1 bevat dieselfde basiese riglyne as 27002:2013-7.1.1 om organisasies te adviseer oor watter inligting geverifieer moet word voordat 'n werknemer/verskaffer met hul werk begin (verwysings, CV, identiteit, ens.).
Voortbou op die basiese leiding wat aangebied word, bevat 27002:2022-6.1 ook bykomende inligting oor hoe organisasies moet reageer op onvolledige verifikasies, insluitend potensiële beëindiging.
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.online help
Die ISMS.aanlyn-platform bied 'n reeks kragtige nutsmiddels wat die manier waarop jy kan dokumenteer, implementeer, onderhou en verbeter jou inligtingsekuriteitbestuurstelsel (ISMS) en bereik voldoening aan ISO 27002.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
