Beheer 6.2, diensbepalings en -voorwaardes in die nuwe Die ISO 27002: 2022 praat oor die behoefte aan kontraktuele ooreenkoms om enige nuwe werknemer in te lig oor hul verantwoordelikheid sowel as dié van die organisasie teenoor inligtingsekuriteit.
Wat dit beteken, is dat werknemers moet weet van die maatskappy s'n inligtingsekuriteitsbeleid, asook die rolle en verantwoordelikhede van mense wat met inligtingsekuriteit in die maatskappy werk. Dit kan gedoen word deur personeel 'n dienskontrak of iets soortgelyks te laat teken.
So 'n kontraktuele ooreenkoms sal tipies die algemene vereistes vir inligtingbates te beskerm, insluitend fisiese sekuriteit, omgewingskontroles, toegangskontroles en gebeurlikheidsbeplanning sowel as 'n vertroulikheidsooreenkoms as hulle met PII sal werk.
Inligtingsekuriteit is die praktyk om inligting te verdedig teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging, insae, inspeksie, opname of vernietiging. Dit sluit in die versekering van vertroulikheid, integriteit en beskikbaarheid van data.
Die doel van inligtingsekuriteit is om die organisasie se bates en intellektuele eiendom te beskerm van aanvalle deur kuberkrakers en ander sekuriteitsbedreigings.
Bedreigings vir inligtingsekuriteit is potensiële gevare wat deur kwaadwillige rolspelers vir organisasies se data en infrastruktuur ingehou kan word. Die risiko's word dikwels geassosieer met swak inligtingsekuriteit praktyke en/of onvoldoende beskermingsmaatreëls.
Die mees algemene inligtingsekuriteitsbedreigings sluit in:
Bedreigings vir inligtingsekuriteit ontwikkel voortdurend en groei in kompleksiteit. Die dreigemente kom van sowel buite as binne die organisasie, en hulle kan enige tyd toeslaan.
Eienskappe is 'n manier om kontroles te groepeer. Dit is makliker om jou beheerkeuse by standaard industriespesifikasies en terminologie te pas as jy na die eienskappe van die beheer kyk. In kontrole 6.2 kan die volgende eienskappe gebruik word.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Menslikehulpbronsekuriteit | #Beheer en ekosisteem |
Die doel van beheer 6.2 is om te verseker dat alle werknemers 'n begrip het van hul rol in die beskerming van die maatskappy se bates en vertroulike inligting, veral as dit verband hou met die rol waarvoor hulle in diens is.
Beheer 6.2 diensbepalings en -voorwaardes is 'n belangrike deel van jou organisasie se inligtingsekuriteitbestuurstelsel (ISMS). Dit help jou voldoen aan jou verpligtinge ingevolge die GDPR en ander wetlike vereistes met betrekking tot persoonlike dataverwerking en inligtingsekuriteit.
Die doel van hierdie beheer is om te verseker dat personeel hulle verstaan inligtingsekuriteitsverantwoordelikhede in die organisasie.
Om dit te help bereik, is dit belangrik dat werknemers bewus gemaak word van hul vertroulikheidsverpligtinge en ander relevante bepalings en voorwaardes voordat hulle by 'n organisasie in diens geneem word. Dit kan ook enige beperkings op die gebruik van tegnologie of sosiale media-platforms insluit.
Hierdie beheer moet jaarliks hersien word om te verseker dat enige veranderinge in organisatoriese struktuur of prosedures weerspieël word in die dokumentasie wat aan werknemers verskaf word.
Die mees voor die hand liggende manier om aan die vereistes vir Beheer 6.2, diensbepalings en -voorwaardes te voldoen, is om alle werknemers te voorsien van 'n skriftelike dienskontrak, of aanbodbrief, wat al die bepalings en voorwaardes van hul diens uiteensit, veral op die gebied van inligtingsekuriteit .
Die kontraktuele verpligtinge vir personeel moet ook die organisasie s'n in ag neem inligtingsekuriteitsbeleid en relevante onderwerpspesifieke beleide, en die volgende punte moet goed gedek word in die dienskontraktuele ooreenkoms:
Laastens moet die organisasie verseker dat personeel instem tot bepalings en voorwaardes rakende inligtingsekuriteit.
Beheer 6.2 in ISO 27002:2022 is nie juis 'n nuwe beheer in hierdie ISO-reeks nie. Gepubliseer in Februarie 2022, hierdie weergawe van ISO 27002 is 'n opgradering van die 2013-weergawe. Beheer 6.2 is dus 'n gewysigde weergawe van beheer 7.1.2 in ISO 27002:2013.
Die 2022-weergawe kom met 'n kenmerktabel en 'n doelverklaring wat nie beskikbaar is in beheer 7.1.2 nie.
Dit gesê, daar is geen ander ooglopende verskil tussen die twee kontroles behalwe die verandering in kontrolenommer nie. Alhoewel die fraseologie van die twee kontroles dalk nie eenders is nie, is die inhoud en konteks feitlik dieselfde.
Die antwoord is eenvoudig: dit hang af van die maatskappy se grootte en die manier waarop sy werknemers georganiseer is.
In kleiner maatskappye kan een persoon verantwoordelik wees vir alle MH-funksies (bv. werwing, kontrakte, opleiding). Dit kan ook moontlik wees om hierdie verantwoordelikhede aan 'n ander persoon binne die maatskappy te delegeer. Hierdie persoon sal seker maak dat Beheer 6.2 korrek deur alle werknemers gevolg word, maar sal nie verantwoordelik wees vir die ontwikkeling of interpretasie daarvan nie.
Hierdie funksie kan ook 'n gedeelde verantwoordelikheid tussen alle bestuurders en toesighouers regdeur die organisasie wees—van die HUB tot middelbestuursvlakke.
Vir behoorlike implementering van hierdie beheer is dit egter die beste dat die HR-bestuurder verantwoordelik is, met toesig van die ISMS bestuurder.
Die nuwe ISO 27002:2022-standaard is nie 'n beduidende opdatering nie. As gevolg hiervan, hoef u geen noemenswaardige wysigings aan te bring om aan die mees onlangse weergawe van ISO 27002 te voldoen nie.
Nietemin, as jy van plan is om 'n ISMS (of selfs ISMS-sertifisering) te implementeer, is dit van kardinale belang dat jy die huidige uitgawe van ISO 27002 evalueer en bevestig dat jou sekuriteitsprosedures voldoende is.
Bykomende inligting oor hoe die nuwe ISO 27002 sal jou inligtingsekuriteitsbedrywighede en ISO 27001 beïnvloed sertifisering kan gevind word in ons ISO 27002:2022-handboek, wat beskikbaar is vir gratis aflaai op ons webwerf.
ISMS.online is 'n wolkgebaseerde oplossing wat maatskappye help om voldoening aan ISO 27002 te toon. Die ISMS.online-oplossing kan gebruik word om die vereistes van ISO 27002 te bestuur en te verseker dat jou organisasie aan die nuwe standaard voldoen.
Die ISO 27002-standaard is opgedateer om die groeiende kuberbedreigings wat ons as 'n samelewing in die gesig staar, te weerspieël. Die huidige standaard is vir die eerste keer in 2005 gepubliseer en in 2013 hersien om veranderinge in tegnologie, regulasies en industriestandaarde te weerspieël. Die nuwe weergawe van ISO 27002 inkorporeer hierdie opdaterings in een dokument, en voeg ook nuwe vereistes vir organisasies by om hulle te help om hul databates beter teen kuberaanvalle te beskerm.
Die ISMS.online-oplossing help organisasies om ISO 27002: 2022 te implementeer deur 'n maklik-om-te-gebruik raamwerk te verskaf vir die dokumentasie van inligtingsekuriteitsbeleide en -prosedures. Dit bied ook 'n gesentraliseerde ligging waar jy al jou voldoeningsdokumentasie kan stoor sodat dit maklik verkry kan word deur verskillende belanghebbendes in die maatskappy (bv. HR, IT).
Ons platform is gebruikersvriendelik en reguit. Dit is nie net vir hoogs tegniese individue nie; dit is vir almal in jou geselskap.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
