Kommunikasiesekuriteit is die brood en botter van die meeste privaatheidsbeskermingsbedrywighede, insluitend aktiwiteite wat toegang tot PII en privaatheidsverwante bates beperk en monitor.
Organisasies moet streng beheer uitoefen oor wie en wat toegang het tot sekuriteit en privaatheidverwante IKT-hulpbronne deur wydverspreide gebruik van veilige netwerkkontroles, diensbestuur en segregasie.
ISO 27701 bevat drie subklousules wat handel oor verskillende areas van kommunikasiesekuriteit:
Elke klousule bevat aangrensende inligting van ISO 27002, met 'n lang stel ondersteunende klousules (veral binne subklousule 6.10.1.1), soos pas by die komplekse aard van die onderwerp.
ISO bied geen bykomende PIMS of PII-verwante leiding oor die onderwerp van kommunikasiesekuriteit nie, en daar is ook geen VK BBP artikels om in ag te neem.
ISO 27701 klousule 6.10.1.1 fokus op twee sleutelaspekte van netwerksekuriteit:
Organisasies moet:
Wanneer die breër konsep van netwerkdienssekuriteit oorweeg word, is daar drie hooffaktore om in gedagte te hou:
Organisasies moet verseker dat diensverskaffers verstaan wat van hulle verwag word, en hul gestelde verpligtinge op 'n konsekwente basis nakom.
Organisasies moet in staat wees om na 'n ondubbelsinnige stel SLA's te verwys, en nakoming deur die duur van 'n diensooreenkoms te monitor.
Verwysings moet van betroubare bronne gesoek en verkry word, met die einddoel om 'n diensverskaffer se vermoë te vestig om aan die kommersiële en operasionele vereistes van die organisasie te voldoen.
Sekuriteitsreëls moet die volgende insluit:
Organisasies kry verskeie bykomende sekuriteitsmaatreëls wat die integriteit en beskikbaarheid van PII verder beskerm.
Organisasies moet:
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Om die integriteit en beskikbaarheid van PII en privaatheidverwante bates te verbeter, moet organisasies dienste, gebruikers en stelsels oor hul hele netwerk skei, gebaseer op hul unieke sekuriteitsvereistes en in ooreenstemming met 'n onderwerp-spesifiek benadering (sien ISO 27002 Beheer 5.15).
Om dit te bereik, moet organisasies:
ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27002 beheer | Geassosieerde GDPR-artikels |
---|---|---|---|
6.10.1.1 | Netwerkkontroles | 8.20 – Netwerksekuriteit vir ISO 27002 | Geen |
6.10.1.2 | Sekuriteit in netwerkdienste | 8.21 – Sekuriteit van netwerkdienste vir ISO 27002 | Geen |
6.10.1.3 | Segregasie in netwerke | 8.22 – Segregasie van netwerke vir ISO 27002 | Geen |
ISO 27701 wys jou hoe om 'n privaatheidsinligtingbestuurstelsel te bou wat aan die meeste privaatheidsregulasies voldoen, insluitend die EU se GDPR, BS 10012 en Suid-Afrika se POPIA. Ons vereenvoudigde, veilige, volhoubare sagteware help jou om maklik die benadering te volg wat deur die internasionaal erkende standaard uiteengesit word.
Ons alles-in-een-platform verseker dat jou privaatheidswerk ooreenstem met en aan die behoeftes van elke afdeling van die ISO 27701-standaard voldoen. En omdat dit regulering agnosties is, kan jy dit karteer op enige regulasie wat jy nodig het.
Vind meer uit deur bespreek 'n demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo