Slaan oor na inhoud
ISMS.aanlyn

ISO 27701 – Klousule 6.9.5 – Beheer van operasionele sagteware

ISO 27701 Klousule 6.9.5 beklemtoon streng beheer oor operasionele sagteware om Persoonlik Identifiseerbare Inligting (PII) te beskerm deur te verseker dat slegs gemagtigde, gevalideerde sagteware geïnstalleer word, met behoorlike magtiging, validering en moniteringsprosesse in plek.

skrywer
Toby Cane
Opgedateer September 19, 2025
4/5 sterre

ISO 27701 Klousule 6.9.5: Versterking van sagteware-sekuriteitskontroles

Sagteware-implementerings, regstellings, opdaterings en nuwe installasies het die potensiaal om PII en privaatheidverwante bates op 'n magdom maniere te beïnvloed.

Organisasies moet baie versigtig wees wanneer hulle toepassings, nutsprogramme en uitvoerbare kode op bedryfstelsels installeer.

Wat word gedek in ISO 27701 Klousule 6.9.5

ISO 27701 klousule 6.9.5 bevat net een subklousule (ISO 27701 6.9.5.1) wat uitsluitlik handel oor die installering van sagteware op bedryfstelsels.

Daar is geen bykomende PIMS of PII-verwante leidingpunte nie, en daar is ook nie enige gekoppelde VK nie BBP artikels om te oorweeg.



ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


ISO 27701 Klousule 6.9.5.1 – Installering van sagteware op bedryfstelsels

Verwysings ISO 27002 Beheer 8.19

Om die beskikbaarheid en integriteit van PII te beskerm en verandering te administreer, moet organisasies:

  • Maak seker dat sagteware-opdaterings deur bevoegde personeel uitgevoer word (sien ISO 27002 Beheer 8.5).
  • Maak seker dat die kode veilig die ontwikkelingstadium verlaat het en vry is van enige foute.
  • Toets alle sagteware voor opdatering of installasie om te verseker dat geen konflikte of foute sal ontstaan ​​nie.
  • Hou 'n op datum sagteware biblioteek stelsel.
  • Handhaaf 'n 'konfigurasiebeheerstelsel' om operasionele sagteware te administreer.
  • Stel 'n 'terugrolstrategie' op wat stelsels na 'n voorheen werkende toestand herstel om besigheidskontinuïteit te verseker.
  • Hou 'n deeglike logboek van enige opdaterings wat uitgevoer word.
  • Maak seker dat ongebruikte sagtewaretoepassings – en al hul geassosieerde materiaal – veilig gestoor word vir verdere gebruik en ontleding.
  • Werk met 'n sagtewarebeperkingsbeleid wat in ooreenstemming met die organisasie se verskillende rolle en verantwoordelikhede werk.

Wanneer sagteware wat deur die verskaffer verskaf word, gebruik word, moet toepassings in 'n goeie werkende toestand gehou word en in ooreenstemming met die uitreikersriglyne.

ISO maak dit uitdruklik duidelik dat organisasies die gebruik van nie-ondersteunde sagteware moet vermy tensy dit absoluut noodsaaklik is. Organisasies moet poog om gevestigde stelsels op te gradeer, eerder as om verouderde of nie-ondersteunde erfenistoepassings te gebruik.

'n Verkoper kan toegang tot 'n organisasie se netwerk vereis om 'n installasie of opdatering uit te voer. Sulke aktiwiteite moet te alle tye gemagtig en gemonitor word (sien ISO 27002 Beheer 5.22).

Aanvullende leiding

  1. Organisasies moet sagteware opgradeer, regmaak en installeer in ooreenstemming met hul gepubliseerde veranderingsbestuursprosedures.
  2. Regstellings wat sekuriteitskwesbaarhede uitwis of andersins organisatoriese privaatheidbeskerming verbeter, moet altyd as 'n prioriteitsverandering beskou word.
  3. Organisasies moet baie versigtig wees met die gebruik van oopbronsagteware, en moet die nuutste publiek beskikbare weergawe identifiseer om te verseker dat daar ten volle aan sekuriteitsvereistes voldoen word.

Ondersteunende kontroles

  • ISO 27002 5.22
  • ISO 27002 8.5

Ondersteunende kontroles vanaf ISO 27002 en GDPR

ISO 27701 Klousule Identifiseerder ISO 27701 Klousule Naam ISO 27002-vereiste Geassosieerde GDPR-artikels
6.9.5.1 Installering van sagteware op bedryfstelsels 8.19 – Installering van sagteware op bedryfstelsels vir ISO 27002 Geen

Hoe ISMS.online help

U moet 'n privaatheidsinligtingbestuurstelsel (PIMS) skep om aan ISO 27701-standaarde te voldoen. Deur ons vooraf gekonfigureerde PIMS te gebruik, kan jy vinnig en maklik kliënt-, verskaffer- en werknemerinligting organiseer en bestuur om ten volle te voldoen aan ISO 27701-standaarde.

ISMS.online kan ook die groeiende aantal globale, streeks- en sektorspesifieke privaatheidsregulasies akkommodeer.

Jy moet eers ISO 27001 (inligtingsekuriteit) gesertifiseer word om ISO 27701 (privaatheid) sertifisering te behaal. Gelukkig kan ons platform jou bystaan ​​met albei hierdie sertifiserings.

Toby Cane

Vennoot Kliëntesuksesbestuurder

Toby Cane is die Senior Vennoot Suksesbestuurder vir ISMS.online. Hy werk al vir byna 4 jaar vir die maatskappy en het 'n reeks rolle vervul, insluitend die aanbied van hul webinare. Voordat hy in SaaS gewerk het, was Toby 'n hoërskoolonderwyser.

LinkedIn

ISO 27701-klousules

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Winter 2026
Streekleier - Winter 2026 VK
Streeksleier - Winter 2026 EU
Streekleier - Winter 2026 Middelmark EU
Streekleier - Winter 2026 EMEA
Streekleier - Winter 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Gereed om te begin?

Bespreek 'n demo