Wat is Beheer 6.2 – Diensbepalings en -voorwaardes?
Beheer 6.2, diensbepalings en -voorwaardes in die nuwe Die ISO 27002: 2022 praat oor die behoefte aan kontraktuele ooreenkoms om enige nuwe werknemer in te lig oor hul verantwoordelikheid sowel as dié van die organisasie teenoor inligtingsekuriteit.
Wat dit beteken, is dat werknemers moet weet van die maatskappy s'n inligtingsekuriteitsbeleid, asook die rolle en verantwoordelikhede van mense wat met inligtingsekuriteit in die maatskappy werk. Dit kan gedoen word deur personeel 'n dienskontrak of iets soortgelyks te laat teken.
So 'n kontraktuele ooreenkoms sal tipies die algemene vereistes vir inligtingbates te beskerm, insluitend fisiese sekuriteit, omgewingskontroles, toegangskontroles en gebeurlikheidsbeplanning sowel as 'n vertroulikheidsooreenkoms as hulle met PII sal werk.
Inligtingsekuriteit verduidelik
Inligtingsekuriteit is die praktyk om inligting te verdedig teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging, insae, inspeksie, opname of vernietiging. Dit sluit in die versekering van vertroulikheid, integriteit en beskikbaarheid van data.
Die doel van inligtingsekuriteit is om die organisasie se bates en intellektuele eiendom te beskerm van aanvalle deur kuberkrakers en ander sekuriteitsbedreigings.
Bedreigings vir inligtingsekuriteit verduidelik
Bedreigings vir inligtingsekuriteit is potensiële gevare wat deur kwaadwillige rolspelers vir organisasies se data en infrastruktuur ingehou kan word. Die risiko's word dikwels geassosieer met swak inligtingsekuriteit praktyke en/of onvoldoende beskermingsmaatreëls.
Die mees algemene inligtingsekuriteitsbedreigings sluit in:
- Data oortredings en verlies.
- Uitvissing-aanvalle.
- Wanware en losprysware.
- Virus- en wurminfeksies.
- DDoS-aanvalle.
Bedreigings vir inligtingsekuriteit ontwikkel voortdurend en groei in kompleksiteit. Die dreigemente kom van sowel buite as binne die organisasie, en hulle kan enige tyd toeslaan.
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Eienskappe tabel
Eienskappe is 'n manier om kontroles te groepeer. Dit is makliker om jou beheerkeuse by standaard industriespesifikasies en terminologie te pas as jy na die eienskappe van die beheer kyk. In kontrole 6.2 kan die volgende eienskappe gebruik word.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Beskerm | #Menslikehulpbronsekuriteit | #Beheer en ekosisteem |
| #Integriteit | ||||
| #Beskikbaarheid |
Wat is die doel van beheer 6.2?
Die doel van beheer 6.2 is om te verseker dat alle werknemers 'n begrip het van hul rol in die beskerming van die maatskappy se bates en vertroulike inligting, veral as dit verband hou met die rol waarvoor hulle in diens is.
Verpligtinge onder beheer 6.2
Beheer 6.2 diensbepalings en -voorwaardes is 'n belangrike deel van jou organisasie se inligtingsekuriteitbestuurstelsel (ISMS). Dit help jou voldoen aan jou verpligtinge ingevolge die GDPR en ander wetlike vereistes met betrekking tot persoonlike dataverwerking en inligtingsekuriteit.
Die doel van hierdie beheer is om te verseker dat personeel hulle verstaan inligtingsekuriteitsverantwoordelikhede in die organisasie.
Om dit te help bereik, is dit belangrik dat werknemers bewus gemaak word van hul vertroulikheidsverpligtinge en ander relevante bepalings en voorwaardes voordat hulle by 'n organisasie in diens geneem word. Dit kan ook enige beperkings op die gebruik van tegnologie of sosiale media-platforms insluit.
Hierdie beheer moet jaarliks hersien word om te verseker dat enige veranderinge in organisatoriese struktuur of prosedures weerspieël word in die dokumentasie wat aan werknemers verskaf word.
Nakoming hoef nie ingewikkeld te wees nie.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Wat is betrokke en hoe voldoen jy aan die vereistes
Die mees voor die hand liggende manier om aan die vereistes vir Beheer 6.2, diensbepalings en -voorwaardes te voldoen, is om alle werknemers te voorsien van 'n skriftelike dienskontrak, of aanbodbrief, wat al die bepalings en voorwaardes van hul diens uiteensit, veral op die gebied van inligtingsekuriteit .
Die kontraktuele verpligtinge vir personeel moet ook die organisasie s'n in ag neem inligtingsekuriteitsbeleid en relevante onderwerpspesifieke beleide, en die volgende punte moet goed gedek word in die dienskontraktuele ooreenkoms:
- vertroulikheids- of nie-openbaarmakingsooreenkomste wat personeel wat toegang tot vertroulike inligting kry, moet onderteken voordat hulle toegang tot inligting en ander verwante bates kry;
- wetlike verantwoordelikhede en regte [bv. rakende kopieregwette of databeskermingswetgewing;
- verantwoordelikhede vir die klassifikasie van inligting en bestuur van die organisasie se
- inligting en ander verwante bates, inligtingverwerkingsfasiliteite en inligtingsdienste wat deur die personeel hanteer word;
- verantwoordelikhede vir die hantering van inligting wat van belanghebbende partye ontvang is;
- stappe wat geneem moet word indien personeel die organisasie se sekuriteitsvereistes verontagsaam.
Laastens moet die organisasie verseker dat personeel instem tot bepalings en voorwaardes rakende inligtingsekuriteit.
Veranderinge en verskille vanaf ISO 27002:2013
Beheer 6.2 in ISO 27002:2022 is nie juis 'n nuwe beheer in hierdie ISO-reeks nie. Gepubliseer in Februarie 2022, hierdie weergawe van ISO 27002 is 'n opgradering van die 2013-weergawe. Beheer 6.2 is dus 'n gewysigde weergawe van beheer 7.1.2 in ISO 27002:2013.
Die 2022-weergawe kom met 'n kenmerktabel en 'n doelverklaring wat nie beskikbaar is in beheer 7.1.2 nie.
Dit gesê, daar is geen ander ooglopende verskil tussen die twee kontroles behalwe die verandering in kontrolenommer nie. Alhoewel die fraseologie van die twee kontroles dalk nie eenders is nie, is die inhoud en konteks feitlik dieselfde.
Wie is in beheer van hierdie proses?
Die antwoord is eenvoudig: dit hang af van die maatskappy se grootte en die manier waarop sy werknemers georganiseer is.
In kleiner maatskappye kan een persoon verantwoordelik wees vir alle MH-funksies (bv. werwing, kontrakte, opleiding). Dit kan ook moontlik wees om hierdie verantwoordelikhede aan 'n ander persoon binne die maatskappy te delegeer. Hierdie persoon sal seker maak dat Beheer 6.2 korrek deur alle werknemers gevolg word, maar sal nie verantwoordelik wees vir die ontwikkeling of interpretasie daarvan nie.
Hierdie funksie kan ook 'n gedeelde verantwoordelikheid tussen alle bestuurders en toesighouers regdeur die organisasie wees—van die HUB tot middelbestuursvlakke.
Vir behoorlike implementering van hierdie beheer is dit egter die beste dat die HR-bestuurder verantwoordelik is, met toesig van die ISMS bestuurder.
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Wat beteken hierdie veranderinge vir jou?
Die nuwe ISO 27002:2022-standaard is nie 'n beduidende opdatering nie. As gevolg hiervan, hoef u geen noemenswaardige wysigings aan te bring om aan die mees onlangse weergawe van ISO 27002 te voldoen nie.
Nietemin, as jy van plan is om 'n ISMS (of selfs ISMS-sertifisering) te implementeer, is dit van kardinale belang dat jy die huidige uitgawe van ISO 27002 evalueer en bevestig dat jou sekuriteitsprosedures voldoende is.
Bykomende inligting oor hoe die nuwe ISO 27002 sal jou inligtingsekuriteitsbedrywighede en ISO 27001 beïnvloed sertifisering kan gevind word in ons ISO 27002:2022-handboek, wat beskikbaar is vir gratis aflaai op ons webwerf.
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.Online help
ISMS.online is 'n wolkgebaseerde oplossing wat maatskappye help om voldoening aan ISO 27002 te toon. Die ISMS.online-oplossing kan gebruik word om die vereistes van ISO 27002 te bestuur en te verseker dat jou organisasie aan die nuwe standaard voldoen.
Die ISO 27002-standaard is opgedateer om die groeiende kuberbedreigings wat ons as 'n samelewing in die gesig staar, te weerspieël. Die huidige standaard is vir die eerste keer in 2005 gepubliseer en in 2013 hersien om veranderinge in tegnologie, regulasies en industriestandaarde te weerspieël. Die nuwe weergawe van ISO 27002 inkorporeer hierdie opdaterings in een dokument, en voeg ook nuwe vereistes vir organisasies by om hulle te help om hul databates beter teen kuberaanvalle te beskerm.
Die ISMS.online-oplossing help organisasies om ISO 27002: 2022 te implementeer deur 'n maklik-om-te-gebruik raamwerk te verskaf vir die dokumentasie van inligtingsekuriteitsbeleide en -prosedures. Dit bied ook 'n gesentraliseerde ligging waar jy al jou voldoeningsdokumentasie kan stoor sodat dit maklik verkry kan word deur verskillende belanghebbendes in die maatskappy (bv. HR, IT).
Ons platform is gebruikersvriendelik en reguit. Dit is nie net vir hoogs tegniese individue nie; dit is vir almal in jou geselskap.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
