ISO 27701 Klousule 6.9.7: Versterking van inligtingstelseloudits
Ouditering behels gewoonlik die insameling van groot hoeveelhede inligting oor enige gegewe stelsel – insluitend gebruikersaksies, kliëntdata en kritieke gebeurtenisse.
Die proses van oudit self kan 'n risiko vir PII en privaatheidbeskerming verteenwoordig, aangesien sulke aktiwiteite die potensiaal het om 'n impak op databeskikbaarheid te hê, en soms gespesialiseerde metodes vereis om sensitiewe datastelle te ondervra.
Wat word gedek in ISO 27701 Klousule 6.9.7
ISO 27701 6.9.7 bevat een subklousule wat verband hou met IKT-ouditering en die gepaardgaande privaatheidsrisiko's – ISO 6.9.7.1 – wat leiding insluit van ISO 27002 Beheer 8.34.
ISO verskaf geen bykomende PIMS of PII-verwante leidingpunte nie, en daar is ook geen VK nie BBP oorwegings om in gedagte te hou.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 6.9.7.1 – Inligtingstelselouditkontroles
Verwysings ISO 27002 Beheer 8.34
Wanneer periodieke ouditering (en ander netwerkversekeringsaktiwiteite) uitgevoer word, moet planne opgestel word om te verseker dat die integriteit en beskikbaarheid van PII en privaatheidverwante bates te alle tye beskerm word.
Om dit te bereik, moet organisasies:
- Verseker dat toegang tot stelsels toepaslik bestuur word vir ouditdoeleindes.
- Beskryf die omvang van ouditaktiwiteite duidelik voordat dit geïmplementeer word.
- Waar moontlik, beperk toegang tot sensitiewe data tot leesalleen-regte. As verhoogde toestemmings vereis word, moet organisasies dit oorweeg om ouditpligte aan 'n 'ervare administrateur' te delegeer.
- Ondersoek die sekuriteitsopstelling van die toestelle wat gebruik word om die oudit uit te voer.
- Werk met 'n ooreengekome prosedure om gespesialiseerde ouditinstrumente aan te vra.
- Waar moontlik, voer alle ouditaktiwiteite buite besigheidsure uit, waar sulke aktiwiteite die potensiaal het om 'n impak op stelselbeskikbaarheid te hê.
- Handhaaf 'n deeglike log van alle ouditaktiwiteite (insluitend versoeke), vir voldoeningsdoeleindes.
- Oorweeg die privaatheidsimplikasies van ouditering van toets- en ontwikkelingsfasiliteite en -omgewings.
Ondersteunende kontroles vanaf ISO 27002 en GDPR
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27002-vereiste | Geassosieerde GDPR-artikels |
|---|---|---|---|
| 6.9.7.1 | Inligtingstelsels ouditkontroles | 8.34 – Beskerming van inligtingstelsels tydens oudittoetsing vir ISO 27002 | Geen |
Hoe ISMS.online help
Ons PIMS voldoen aan die internasionale standaard ISO 27001, maar dit kan ook 'n groeiende aantal nasionale, streeks- en sektorspesifieke privaatheidstandaarde, raamwerke en regulasies akkommodeer.
- BBP
- POPIA
- BS 10012
- Australiese Privaatheidsbeginsels
- NIST Privaatheidsraamwerk
- OESO Privaatheidsriglyne
- APEC Privaatheidsraamwerk
- en nog baie meer
Met ons intuïtiewe platform kan jy jou werk oor verskeie raamwerke karteer, wat duplisering en herhaling uitskakel.
Vind meer uit deur bespreek 'n demo.
