Slaan oor na inhoud
ISMS.aanlyn

ISO 27002:2022 – Beheer 6.2 – Diensbepalings en -voorwaardes

ISO 27002:2022 Beheer 6.2, wat opdrag gee om inligtingsekuriteitsverantwoordelikhede in diensvoorwaardes te integreer. Dit sluit vertroulikheidsooreenkomste, wetlike verpligtinge en nakomingsmaatreëls in om te verseker dat personeel hul sekuriteitspligte verstaan.

skrywer
Sam Peters
Opgedateer Julie 25, 2025
4/5 sterre

Wat is Beheer 6.2 – Diensbepalings en -voorwaardes?

Beheer 6.2, diensbepalings en -voorwaardes in die nuwe Die ISO 27002: 2022 praat oor die behoefte aan kontraktuele ooreenkoms om enige nuwe werknemer in te lig oor hul verantwoordelikheid sowel as dié van die organisasie teenoor inligtingsekuriteit.

Wat dit beteken, is dat werknemers moet weet van die maatskappy s'n inligtingsekuriteitsbeleid, asook die rolle en verantwoordelikhede van mense wat met inligtingsekuriteit in die maatskappy werk. Dit kan gedoen word deur personeel 'n dienskontrak of iets soortgelyks te laat teken.

So 'n kontraktuele ooreenkoms sal tipies die algemene vereistes vir inligtingbates te beskerm, insluitend fisiese sekuriteit, omgewingskontroles, toegangskontroles en gebeurlikheidsbeplanning sowel as 'n vertroulikheidsooreenkoms as hulle met PII sal werk.

Inligtingsekuriteit verduidelik

Inligtingsekuriteit is die praktyk om inligting te verdedig teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging, insae, inspeksie, opname of vernietiging. Dit sluit in die versekering van vertroulikheid, integriteit en beskikbaarheid van data.

Die doel van inligtingsekuriteit is om die organisasie se bates en intellektuele eiendom te beskerm van aanvalle deur kuberkrakers en ander sekuriteitsbedreigings.

Bedreigings vir inligtingsekuriteit verduidelik

Bedreigings vir inligtingsekuriteit is potensiële gevare wat deur kwaadwillige rolspelers vir organisasies se data en infrastruktuur ingehou kan word. Die risiko's word dikwels geassosieer met swak inligtingsekuriteit praktyke en/of onvoldoende beskermingsmaatreëls.

Die mees algemene inligtingsekuriteitsbedreigings sluit in:

  • Data oortredings en verlies.
  • Uitvissing-aanvalle.
  • Wanware en losprysware.
  • Virus- en wurminfeksies.
  • DDoS-aanvalle.

Bedreigings vir inligtingsekuriteit ontwikkel voortdurend en groei in kompleksiteit. Die dreigemente kom van sowel buite as binne die organisasie, en hulle kan enige tyd toeslaan.



ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

'n Voorsprong van 81% van dag een af

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin


Eienskappe tabel

Eienskappe is 'n manier om kontroles te groepeer. Dit is makliker om jou beheerkeuse by standaard industriespesifikasies en terminologie te pas as jy na die eienskappe van die beheer kyk. In kontrole 6.2 kan die volgende eienskappe gebruik word.

beheer Tipe Eienskappe vir inligtingsekuriteit Kuberveiligheidskonsepte Operasionele vermoëns Sekuriteitsdomeine
#Voorkomende #Vertroulikheid #Beskerm #Menslikehulpbronsekuriteit #Beheer en ekosisteem
#Integriteit
#Beskikbaarheid

Wat is die doel van beheer 6.2?

Die doel van beheer 6.2 is om te verseker dat alle werknemers 'n begrip het van hul rol in die beskerming van die maatskappy se bates en vertroulike inligting, veral as dit verband hou met die rol waarvoor hulle in diens is.

Verpligtinge onder beheer 6.2

Beheer 6.2 diensbepalings en -voorwaardes is 'n belangrike deel van jou organisasie se inligtingsekuriteitbestuurstelsel (ISMS). Dit help jou voldoen aan jou verpligtinge ingevolge die GDPR en ander wetlike vereistes met betrekking tot persoonlike dataverwerking en inligtingsekuriteit.

Die doel van hierdie beheer is om te verseker dat personeel hulle verstaan inligtingsekuriteitsverantwoordelikhede in die organisasie.

Om dit te help bereik, is dit belangrik dat werknemers bewus gemaak word van hul vertroulikheidsverpligtinge en ander relevante bepalings en voorwaardes voordat hulle by 'n organisasie in diens geneem word. Dit kan ook enige beperkings op die gebruik van tegnologie of sosiale media-platforms insluit.

Hierdie beheer moet jaarliks ​​hersien word om te verseker dat enige veranderinge in organisatoriese struktuur of prosedures weerspieël word in die dokumentasie wat aan werknemers verskaf word.



klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo


Wat is betrokke en hoe voldoen jy aan die vereistes

Die mees voor die hand liggende manier om aan die vereistes vir Beheer 6.2, diensbepalings en -voorwaardes te voldoen, is om alle werknemers te voorsien van 'n skriftelike dienskontrak, of aanbodbrief, wat al die bepalings en voorwaardes van hul diens uiteensit, veral op die gebied van inligtingsekuriteit .

Die kontraktuele verpligtinge vir personeel moet ook die organisasie s'n in ag neem inligtingsekuriteitsbeleid en relevante onderwerpspesifieke beleide, en die volgende punte moet goed gedek word in die dienskontraktuele ooreenkoms:

  • vertroulikheids- of nie-openbaarmakingsooreenkomste wat personeel wat toegang tot vertroulike inligting kry, moet onderteken voordat hulle toegang tot inligting en ander verwante bates kry;
  • wetlike verantwoordelikhede en regte [bv. rakende kopieregwette of databeskermingswetgewing;
  • verantwoordelikhede vir die klassifikasie van inligting en bestuur van die organisasie se
  • inligting en ander verwante bates, inligtingverwerkingsfasiliteite en inligtingsdienste wat deur die personeel hanteer word;
  • verantwoordelikhede vir die hantering van inligting wat van belanghebbende partye ontvang is;
  • stappe wat geneem moet word indien personeel die organisasie se sekuriteitsvereistes verontagsaam.

Laastens moet die organisasie verseker dat personeel instem tot bepalings en voorwaardes rakende inligtingsekuriteit.

Veranderinge en verskille vanaf ISO 27002:2013

Beheer 6.2 in ISO 27002:2022 is nie juis 'n nuwe beheer in hierdie ISO-reeks nie. Gepubliseer in Februarie 2022, hierdie weergawe van ISO 27002 is 'n opgradering van die 2013-weergawe. Beheer 6.2 is dus 'n gewysigde weergawe van beheer 7.1.2 in ISO 27002:2013.

Die 2022-weergawe kom met 'n kenmerktabel en 'n doelverklaring wat nie beskikbaar is in beheer 7.1.2 nie.

Dit gesê, daar is geen ander ooglopende verskil tussen die twee kontroles behalwe die verandering in kontrolenommer nie. Alhoewel die fraseologie van die twee kontroles dalk nie eenders is nie, is die inhoud en konteks feitlik dieselfde.

Wie is in beheer van hierdie proses?

Die antwoord is eenvoudig: dit hang af van die maatskappy se grootte en die manier waarop sy werknemers georganiseer is.

In kleiner maatskappye kan een persoon verantwoordelik wees vir alle MH-funksies (bv. werwing, kontrakte, opleiding). Dit kan ook moontlik wees om hierdie verantwoordelikhede aan 'n ander persoon binne die maatskappy te delegeer. Hierdie persoon sal seker maak dat Beheer 6.2 korrek deur alle werknemers gevolg word, maar sal nie verantwoordelik wees vir die ontwikkeling of interpretasie daarvan nie.

Hierdie funksie kan ook 'n gedeelde verantwoordelikheid tussen alle bestuurders en toesighouers regdeur die organisasie wees—van die HUB tot middelbestuursvlakke.

Vir behoorlike implementering van hierdie beheer is dit egter die beste dat die HR-bestuurder verantwoordelik is, met toesig van die ISMS bestuurder.



ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


Wat beteken hierdie veranderinge vir jou?

Die nuwe ISO 27002:2022-standaard is nie 'n beduidende opdatering nie. As gevolg hiervan, hoef u geen noemenswaardige wysigings aan te bring om aan die mees onlangse weergawe van ISO 27002 te voldoen nie.

Nietemin, as jy van plan is om 'n ISMS (of selfs ISMS-sertifisering) te implementeer, is dit van kardinale belang dat jy die huidige uitgawe van ISO 27002 evalueer en bevestig dat jou sekuriteitsprosedures voldoende is.

Bykomende inligting oor hoe die nuwe ISO 27002 sal jou inligtingsekuriteitsbedrywighede en ISO 27001 beïnvloed sertifisering kan gevind word in ons ISO 27002:2022-handboek, wat beskikbaar is vir gratis aflaai op ons webwerf.

Nuwe ISO 27002-kontroles

Nuwe kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.7 NUWE Bedreigingsintelligensie
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.30 NUWE IKT-gereedheid vir besigheidskontinuïteit
7.4 NUWE Fisiese sekuriteitsmonitering
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.16 NUWE Moniteringsaktiwiteite
8.23 NUWE Webfiltrering
8.28 NUWE Veilige kodering
Organisatoriese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.1 05.1.1, 05.1.2 Beleide vir inligtingsekuriteit
5.2 06.1.1 Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3 06.1.2 Skeiding van pligte
5.4 07.2.1 Bestuursverantwoordelikhede
5.5 06.1.3 Kontak met owerhede
5.6 06.1.4 Kontak met spesiale belangegroepe
5.7 NUWE Bedreigingsintelligensie
5.8 06.1.5, 14.1.1 Inligtingsekuriteit in projekbestuur
5.9 08.1.1, 08.1.2 Inventaris van inligting en ander verwante bates
5.10 08.1.3, 08.2.3 Aanvaarbare gebruik van inligting en ander verwante bates
5.11 08.1.4 Teruggawe van bates
5.12 08.2.1 Klassifikasie van inligting
5.13 08.2.2 Etikettering van inligting
5.14 13.2.1, 13.2.2, 13.2.3 Inligting oordrag
5.15 09.1.1, 09.1.2 Toegangsbeheer
5.16 09.2.1 Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3 Stawing inligting
5.18 09.2.2, 09.2.5, 09.2.6 Toegangsregte
5.19 15.1.1 Inligtingsekuriteit in verskafferverhoudings
5.20 15.1.2 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21 15.1.3 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22 15.2.1, 15.2.2 Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.24 16.1.1 Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25 16.1.4 Assessering en besluit oor inligtingsekuriteitsgebeure
5.26 16.1.5 Reaksie op inligtingsekuriteitsvoorvalle
5.27 16.1.6 Leer uit inligtingsekuriteitvoorvalle
5.28 16.1.7 Insameling van bewyse
5.29 17.1.1, 17.1.2, 17.1.3 Inligtingsekuriteit tydens ontwrigting
5.30 5.30 IKT-gereedheid vir besigheidskontinuïteit
5.31 18.1.1, 18.1.5 Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32 18.1.2 Intellektuele eiendomsregte
5.33 18.1.3 Beskerming van rekords
5.34 18.1.4 Privaatheid en beskerming van PII
5.35 18.2.1 Onafhanklike hersiening van inligtingsekuriteit
5.36 18.2.2, 18.2.3 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37 12.1.1 Gedokumenteerde bedryfsprosedures
Mense beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
6.1 07.1.1 Screening
6.2 07.1.2 Terme en diensvoorwaardes
6.3 07.2.2 Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4 07.2.3 Dissiplinêre proses
6.5 07.3.1 Verantwoordelikhede na beëindiging of verandering van diens
6.6 13.2.4 Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7 06.2.2 Afstand werk
6.8 16.1.2, 16.1.3 Rapportering van inligtingsekuriteitsgebeurtenisse
Fisiese beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
7.1 11.1.1 Fisiese sekuriteit omtrek
7.2 11.1.2, 11.1.6 Fisiese toegang
7.3 11.1.3 Beveiliging van kantore, kamers en fasiliteite
7.4 NUWE Fisiese sekuriteitsmonitering
7.5 11.1.4 Beskerming teen fisiese en omgewingsbedreigings
7.6 11.1.5 Werk in veilige areas
7.7 11.2.9 Duidelike lessenaar en duidelike skerm
7.8 11.2.1 Toerusting plaas en beskerming
7.9 11.2.6 Sekuriteit van bates buite die perseel
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Berging media
7.11 11.2.2 Ondersteunende nutsprogramme
7.12 11.2.3 Bekabeling sekuriteit
7.13 11.2.4 Onderhoud van toerusting
7.14 11.2.7 Veilige wegdoening of hergebruik van toerusting
Tegnologiese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
8.1 06.2.1, 11.2.8 Gebruikerseindpunttoestelle
8.2 09.2.3 Bevoorregte toegangsregte
8.3 09.4.1 Beperking van toegang tot inligting
8.4 09.4.5 Toegang tot bronkode
8.5 09.4.2 Veilige verifikasie
8.6 12.1.3 Kapasiteitsbestuur
8.7 12.2.1 Beskerming teen wanware
8.8 12.6.1, 18.2.3 Bestuur van tegniese kwesbaarhede
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.13 12.3.1 Rugsteun van inligting
8.14 17.2.1 Oortolligheid van inligtingverwerkingsfasiliteite
8.15 12.4.1, 12.4.2, 12.4.3 Logging
8.16 NUWE Moniteringsaktiwiteite
8.17 12.4.4 Klok sinchronisasie
8.18 09.4.4 Gebruik van bevoorregte nutsprogramme
8.19 12.5.1, 12.6.2 Installering van sagteware op bedryfstelsels
8.20 13.1.1 Netwerk sekuriteit
8.21 13.1.2 Sekuriteit van netwerkdienste
8.22 13.1.3 Segregasie van netwerke
8.23 NUWE Webfiltrering
8.24 10.1.1, 10.1.2 Gebruik van kriptografie
8.25 14.2.1 Veilige ontwikkeling lewensiklus
8.26 14.1.2, 14.1.3 Aansoek sekuriteit vereistes
8.27 14.2.5 Veilige stelselargitektuur en ingenieursbeginsels
8.28 NUWE Veilige kodering
8.29 14.2.8, 14.2.9 Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30 14.2.7 Uitgekontrakteerde ontwikkeling
8.31 12.1.4, 14.2.6 Skeiding van ontwikkeling, toets en produksie omgewings
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Veranderings bestuur
8.33 14.3.1 Toets inligting
8.34 12.7.1 Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.Online help

ISMS.online is 'n wolkgebaseerde oplossing wat maatskappye help om voldoening aan ISO 27002 te toon. Die ISMS.online-oplossing kan gebruik word om die vereistes van ISO 27002 te bestuur en te verseker dat jou organisasie aan die nuwe standaard voldoen.

Die ISO 27002-standaard is opgedateer om die groeiende kuberbedreigings wat ons as 'n samelewing in die gesig staar, te weerspieël. Die huidige standaard is vir die eerste keer in 2005 gepubliseer en in 2013 hersien om veranderinge in tegnologie, regulasies en industriestandaarde te weerspieël. Die nuwe weergawe van ISO 27002 inkorporeer hierdie opdaterings in een dokument, en voeg ook nuwe vereistes vir organisasies by om hulle te help om hul databates beter teen kuberaanvalle te beskerm.

Die ISMS.online-oplossing help organisasies om ISO 27002: 2022 te implementeer deur 'n maklik-om-te-gebruik raamwerk te verskaf vir die dokumentasie van inligtingsekuriteitsbeleide en -prosedures. Dit bied ook 'n gesentraliseerde ligging waar jy al jou voldoeningsdokumentasie kan stoor sodat dit maklik verkry kan word deur verskillende belanghebbendes in die maatskappy (bv. HR, IT).

Ons platform is gebruikersvriendelik en reguit. Dit is nie net vir hoogs tegniese individue nie; dit is vir almal in jou geselskap.

Kontak vandag nog om bespreek 'n demo.

Sam Peters

Sam is hoofprodukbeampte by ISMS.online en lei die ontwikkeling van alle produkkenmerke en -funksionaliteit. Sam is 'n kenner op baie gebiede van voldoening en werk saam met kliënte aan enige maat- of grootskaalse projekte.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platformdashboard vol op kristal

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Herfs 2025
Hoëpresteerder, Klein Besigheid - Herfs 2025 VK
Streekleier - Herfs 2025 Europa
Streekleier - Herfs 2025 EMEA
Streekleier - Herfs 2025 VK
Hoë Presteerder - Herfs 2025 Europa Middelmark

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.