ISO 27701 – Klousule 6.9.5 – Beheer van operasionele sagteware

ISO 27701 Klousule 6.9.5 beklemtoon streng beheer oor operasionele sagteware om Persoonlik Identifiseerbare Inligting (PII) te beskerm deur te verseker dat slegs gemagtigde, gevalideerde sagteware geïnstalleer word, met behoorlike magtiging, validering en moniteringsprosesse in plek.

Ons benodig die inligting wat jy aan ons verskaf om jou te kontak oor ons dienste.
Teken enige tyd uit. Vir meer inligting, kyk asseblief na ons Privaatheidsbeleid.

skrywer
Max Edwards
Opgedateer 26 Februarie 2025
LinkedIn Twitter Twitter

ISO 27701 Klousule 6.9.5: Versterking van sagteware-sekuriteitskontroles

Sagteware-implementerings, regstellings, opdaterings en nuwe installasies het die potensiaal om PII en privaatheidverwante bates op 'n magdom maniere te beïnvloed.

Organisasies moet baie versigtig wees wanneer hulle toepassings, nutsprogramme en uitvoerbare kode op bedryfstelsels installeer.

Wat word gedek in ISO 27701 Klousule 6.9.5

ISO 27701 klousule 6.9.5 bevat net een subklousule (ISO 27701 6.9.5.1) wat uitsluitlik handel oor die installering van sagteware op bedryfstelsels.

Daar is geen bykomende PIMS of PII-verwante leidingpunte nie, en daar is ook nie enige gekoppelde VK nie BBP artikels om te oorweeg.



Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


ISO 27701 Klousule 6.9.5.1 – Installering van sagteware op bedryfstelsels

Verwysings ISO 27002 Beheer 8.19

Om die beskikbaarheid en integriteit van PII te beskerm en verandering te administreer, moet organisasies:

  • Maak seker dat sagteware-opdaterings deur bevoegde personeel uitgevoer word (sien ISO 27002 Beheer 8.5).
  • Maak seker dat die kode veilig die ontwikkelingstadium verlaat het en vry is van enige foute.
  • Toets alle sagteware voor opdatering of installasie om te verseker dat geen konflikte of foute sal ontstaan ​​nie.
  • Hou 'n op datum sagteware biblioteek stelsel.
  • Handhaaf 'n 'konfigurasiebeheerstelsel' om operasionele sagteware te administreer.
  • Stel 'n 'terugrolstrategie' op wat stelsels na 'n voorheen werkende toestand herstel om besigheidskontinuïteit te verseker.
  • Hou 'n deeglike logboek van enige opdaterings wat uitgevoer word.
  • Maak seker dat ongebruikte sagtewaretoepassings – en al hul geassosieerde materiaal – veilig gestoor word vir verdere gebruik en ontleding.
  • Werk met 'n sagtewarebeperkingsbeleid wat in ooreenstemming met die organisasie se verskillende rolle en verantwoordelikhede werk.

Wanneer sagteware wat deur die verskaffer verskaf word, gebruik word, moet toepassings in 'n goeie werkende toestand gehou word en in ooreenstemming met die uitreikersriglyne.

ISO maak dit uitdruklik duidelik dat organisasies die gebruik van nie-ondersteunde sagteware moet vermy tensy dit absoluut noodsaaklik is. Organisasies moet poog om gevestigde stelsels op te gradeer, eerder as om verouderde of nie-ondersteunde erfenistoepassings te gebruik.

'n Verkoper kan toegang tot 'n organisasie se netwerk vereis om 'n installasie of opdatering uit te voer. Sulke aktiwiteite moet te alle tye gemagtig en gemonitor word (sien ISO 27002 Beheer 5.22).

Aanvullende leiding

  1. Organisasies moet sagteware opgradeer, regmaak en installeer in ooreenstemming met hul gepubliseerde veranderingsbestuursprosedures.
  2. Regstellings wat sekuriteitskwesbaarhede uitwis of andersins organisatoriese privaatheidbeskerming verbeter, moet altyd as 'n prioriteitsverandering beskou word.
  3. Organisasies moet baie versigtig wees met die gebruik van oopbronsagteware, en moet die nuutste publiek beskikbare weergawe identifiseer om te verseker dat daar ten volle aan sekuriteitsvereistes voldoen word.

Ondersteunende kontroles

  • ISO 27002 5.22
  • ISO 27002 8.5

Ondersteunende kontroles vanaf ISO 27002 en GDPR

ISO 27701 Klousule IdentifiseerderISO 27701 Klousule NaamISO 27002-vereisteGeassosieerde GDPR-artikels
6.9.5.1Installering van sagteware op bedryfstelsels 8.19 – Installering van sagteware op bedryfstelsels vir ISO 27002Geen

Hoe ISMS.online help

U moet 'n privaatheidsinligtingbestuurstelsel (PIMS) skep om aan ISO 27701-standaarde te voldoen. Deur ons vooraf gekonfigureerde PIMS te gebruik, kan jy vinnig en maklik kliënt-, verskaffer- en werknemerinligting organiseer en bestuur om ten volle te voldoen aan ISO 27701-standaarde.

ISMS.online kan ook die groeiende aantal globale, streeks- en sektorspesifieke privaatheidsregulasies akkommodeer.

Jy moet eers ISO 27001 (inligtingsekuriteit) gesertifiseer word om ISO 27701 (privaatheid) sertifisering te behaal. Gelukkig kan ons platform jou bystaan ​​met albei hierdie sertifiserings.

Spring na onderwerp

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

ISMS-platformtoer

Stel jy belang in 'n ISMS.online platform toer?

Begin nou jou gratis 2-minute interaktiewe demonstrasie en ervaar die magie van ISMS.online in aksie!

Probeer dit gratis

Ons is 'n leier in ons veld

Gebruikers is lief vir ons
Leier Winter 2025
Leier Winter 2025 Verenigde Koninkryk
Beste ROI Winter 2025
Vinnigste implementering Winter 2025
Mees implementeerbare Winter 2025

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

-Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

- Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

- Ben H.

DORA is hier! Verhoog jou digitale veerkragtigheid vandag met ons kragtige nuwe oplossing!