Slaan oor na inhoud
ISMS.aanlyn

ISO 27701 – Klousule 6.3.2 – Mobiele toestelle en telewerk

ISO 27701 Klousule 6.3.2 spreek beleide aan vir die bestuur van mobiele toestelle en afstandwerk, en beklemtoon die behoefte vir organisasies om spesifieke kontroles te implementeer om eindpunttoestelle te beveilig en databeskerming tydens afgeleë bedrywighede te verseker.

skrywer
Toby Cane
Opgedateer September 19, 2025
4/5 sterre

ISO 27701 Voldoening: Bestuur van mobiele toestelle en risiko's vir afgeleë werk

Mobiele toestelle en afstandwerk word vinnig deel van die moderne werkplek.

Organisasie se behoefte om te verseker dat alle soorte toestelle gedek word onder 'n algemene eindgebruikertoestelbeleid wat die aard van die toestel in ag neem, hoe dit in samewerking met PII gebruik sal word, hoe dit deur die organisasie bestuur word en wat die eindgebruiker se verpligtinge is terwyl die toestel gebruik word.

ISO vra organisasies om eindpunttoestelle op twee maniere te kategoriseer:

  1. Toestelle wat binne die grense van die organisasie se netwerk en fisiese perseel gebruik moet word.
  2. Toestelle wat beide binne en buite die organisasie se LAN en fisiese perseel gebruik word.

Wat word gedek in ISO 27701 Klousule 6.3.2

Klousule 6.3.2 dek twee sleutelaspekte van wat voorheen as 'telewerk' bekend gestaan ​​het, maar is nou meer algemeen bekend as 'afstandwerk' – toestelbestuur en algemene afstandwerkbeginsels.

Klousule 6.3.2 verdeel dit in twee subklousules, wat leiding bevat van twee gekoppelde subklousules wat handel oor organisatoriese datasekuriteit in ISO 27002:

  1. ISO 27701 6.3.2.1 – Mobiele toestelle en telewerk (Verwysings ISO 27002 Beheer 8.1)
  2. ISO 27701 6.3.2.2 – Telewerk (Verwysings ISO 27002 Beheer 6.7)

Subklousule 6.3.2.1 bevat verdere leiding oor die toepaslike areas van GDPR-wetgewing.

Neem asseblief kennis dat GDPR-aanhalings slegs vir aanduidingsdoeleindes is. Organisasies moet die wetgewing onder die loep neem en hul eie oordeel maak oor watter dele van die wet op hulle van toepassing is.

Geen subklousule bevat enige bykomende riglyne vir die vestiging of instandhouding van 'n PIMS, binne die konteks van afstandwerk of gebruikertoestelbestuur nie.



ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


ISO 27701 Klousule 6.3.2.1 – Mobiele toestelbeleide

Verwysings ISO 27002 Beheer 8.1

Organisasies moet onderwerpspesifieke beleide implementeer wat handel oor verskillende kategorieë eindpunttoestelle en sagtewareweergawes vir mobiele toestelle, en hoe sekuriteitskontroles aangepas moet word om datasekuriteit te verbeter.

'n Organisasie se mobiele toestelbeleid, prosedures en ondersteunende sekuriteitsmaatreëls moet in ag neem:

  1. Die verskillende kategorieë van data wat die toestel beide kan verwerk en stoor.
  2. Hoe toestelle op die netwerk geregistreer en geïdentifiseer word.
  3. Hoe toestelle fisies beskerm gaan word.
  4. Enige beperkings op toepassings en sagteware-installasies.
  5. Afgeleë bestuur, insluitend opdaterings en pleisters.
  6. Gebruikerstoegangskontroles, insluitend RBAC indien nodig.
  7. Enkripsie.
  8. Antimalware-teenmaatreëls (bestuur of onbestuur).
  9. BUDR.
  10. Blaaibeperkings.
  11. Gebruikersanalise (sien ISO 27002 Beheer 8.16).
  12. Die installering, gebruik en afstandbestuur van verwyderbare bergingstoestelle of verwyderbare randtoestelle.
  13. Hoe om data op die toestel te skei, sodat PII afgeskort word van standaard toesteldata (insluitend die gebruiker se persoonlike data). Dit sluit in om te oorweeg of dit gepas is om enige soort organisatoriese data op die fisiese toestel te stoor, eerder as om die toestel te gebruik om aanlyn toegang daartoe te verskaf.
  14. Wat gebeur wanneer 'n toestel verlore of gesteel word – dit wil sê om enige wetlike, regulatoriese of kontraktuele vereistes aan te spreek, en die organisasie se versekeraars te hanteer.

Individuele gebruikersverantwoordelikheid

Almal in die organisasie wat afstandtoegang gebruik, moet uitdruklik bewus gemaak word van enige mobiele toestelbeleid en prosedures wat op hulle van toepassing is binne die konteks van veilige eindpunttoestelbestuur.

Gebruikers moet opdrag gegee word om:

  1. Maak enige aktiewe werksessies toe wanneer dit nie meer gebruik word nie.
  2. Implementeer fisiese en digitale beskermingskontroles, soos deur die beleid vereis word.
  3. Wees bedag op hul fisiese omgewing - en die inherente sekuriteitsrisiko's wat dit bevat - wanneer toegang tot veilige data verkry word deur die toestel te gebruik.

Bring jou eie toestel (BJET)

Organisasies wat personeel toelaat om toestelle in persoonlike besit te gebruik, moet ook die volgende sekuriteitskontroles oorweeg:

  • Die installering van sagteware op die toestel (insluitend selfone) wat help met die skeiding van besigheids- en persoonlike data.
  • Afdwinging van 'n BYOD-beleid wat die volgende insluit:
    • Erkenning van organisatoriese eienaarskap van PII.
    • Fisiese en digitale beskermingsmaatreëls (sien hierbo).
    • Afgeleë verwydering van data.
    • Enige maatreëls wat ooreenstemming met PII-wetgewing en regulatoriese leiding verseker.
  • IP-regte, met betrekking tot maatskappy eienaarskap van enigiets wat op 'n persoonlike toestel vervaardig is.
  • Organisatoriese toegang tot die toestel – hetsy vir privaatheidsbeskermingsdoeleindes, of om aan 'n interne of eksterne ondersoek te voldoen.
  • EULA's en sagtewarelisensiëring wat beïnvloed kan word deur die gebruik van kommersiële sagteware op 'n toestel in privaat besit.

Draadlose konfigurasies

By die opstel van prosedures wat oor draadlose verbinding op eindpunttoestelle handel, moet organisasies:

  • Oorweeg noukeurig hoe sulke toestelle toegelaat moet word om aan draadlose netwerke te koppel vir internettoegang, met die doel om PII te beskerm.
  • Maak seker dat draadlose verbindings voldoende kapasiteit het om rugsteun of enige ander onderwerpspesifieke funksies te fasiliteer.

Relevante ISO 27002-kontroles

  • ISO 27002 beheer 8.9 – Konfigurasiebestuur
  • ISO 27002 beheer 8.16 – Moniteringsaktiwiteite

Toepaslike GDPR-artikels

  • Artikel 5 – (1)(f)


klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo


ISO 27701 Klousule 6.3.2.2 – Telewerk

Verwysings ISO 27002 Beheer 6.7

Soos met gebruikertoestelbestuur, moet afstandwerkbeleide onderwerpspesifiek wees en verband hou met die verskillende rolle wat binne die organisasie uitgevoer word.

By die formulering van afstandwerkbeleide moet organisasies die volgende in ag neem:

  • Enige potensiële risiko's beïnvloed die fisiese sekuriteit en inligtingsekuriteit van toestelle by spesifieke afgeleë werkplekke, insluitend toegang deur ongemagtigde personeel.
  • Kontroles wat besigheidsdata beskerm, insluitend vervoersekuriteit, duidelike lessenaarbeleide, veilige drukwerk, antimalware-platforms, firewalls, ens.
  • 'n Kategoriese lys van aanvaarde afgeleë werkplekke, insluitend openbare areas soos hotelle, openbare vergaderlokale en telewerkterreine.
  • Hoe die toestel met die organisasie se netwerk gaan kommunikeer (VPN-parameters ens.), soos verwant aan die kategorie data wat oorgedra word en die aard van die organisasie se PII-werking.
  • Virtuele lessenaar omgewings.
  • Draadlose sekuriteitsprotokolle en die onderliggende sekuriteitsrisiko's wat in tuis- of openbare netwerke voorkom.
  • Afgeleë bestuur van toestelle (afgeleë deaktiveer, installasies, data-skrap, ens.).
  • Verifikasiemetodes, meer spesifiek, die gebruik van MFA.

Om privaatheidbeskerming te verbeter en PII te beskerm, moet algemene en onderwerpspesifieke afstandwerkbeleide die volgende insluit:

  1. Die verskaffing van voldoende toerusting (IKT-toerusting en fisiese bergingsmaatreëls), waar sulke toerusting nie in die afgeleë werksomgewing bestaan ​​nie.
  2. Duidelike riglyne oor die soort werk wat toegelaat word om uitgevoer te word, en watter stelsels, data en toepassings wat op afstand toegang verkry kan word.
  3. Opleidingsprogramme wat afstandwerk beheer, beide in terme van die toestelle wat gebruik word en wat van afgeleë werkers verwag word vanuit 'n praktiese en kontraktuele perspektief.
  4. Maatreëls wat korrelige afstandbestuur van eindpunttoestelle bied, insluitend skermslotfunksionaliteit, GPS-nasporing en afstandouditering.
  5. Fisiese sekuriteitsmaatreëls wat die gebruik van organisasie en kit wat deur gebruikers besit word buite die perseel beheer, insluitend derdeparty-toegang.
  6. Versekeringsdekking.
  7. 'n Afgeleë werkspesifieke BUDR-plan, insluitend besigheidskontinuïteitskontroles.
  8. Prosedures wat uiteensit hoe afgeleë gebruikertoegang beperk of herroep word soos nodig.

Ondersteunende kontroles vanaf ISO 27002 en GDPR

ISO 27701 Klousule Identifiseerder ISO 27701 Klousule Naam ISO 27002-vereiste Geassosieerde GDPR-artikels
6.3.2.1 Mobiele toestelbeleid
8.1 – Gebruikerseindpunttoestelle vir ISO 27002
 		Artikel (5)
6.3.2.2 Telewerk
6.7 – Werk op afstand vir ISO 27002
 		Geen

Hoe ISMS.online help

By ISMS.online kan ons voorsieningskettinginligtingsekuriteitbestuur in jou ISMS inkorporeer.

Vinnige en praktiese prestasiemaatstawwe kan ook gebruik word om die vordering van jou verskaffers en ander derdeparty-vennootskappe te monitor.

Gebruik ISMS.online Clusters om die hele voorsieningsketting op een plek bymekaar te kry vir duidelikheid, insig en beheer.

Vind meer uit en kry 'n praktiese demonstrasie deur bespreek 'n demo.

Toby Cane

Vennoot Kliëntesuksesbestuurder

Toby Cane is die Senior Vennoot Suksesbestuurder vir ISMS.online. Hy werk al vir byna 4 jaar vir die maatskappy en het 'n reeks rolle vervul, insluitend die aanbied van hul webinare. Voordat hy in SaaS gewerk het, was Toby 'n hoërskoolonderwyser.

LinkedIn

ISO 27701-klousules

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Winter 2026
Streekleier - Winter 2026 VK
Streeksleier - Winter 2026 EU
Streekleier - Winter 2026 Middelmark EU
Streekleier - Winter 2026 EMEA
Streekleier - Winter 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Gereed om te begin?

Bespreek 'n demo