- nähdä ISO 27002:2022 Control 5.14 lisätietoja.
- nähdä ISO 27001:2013 Liite A 13.2.1 lisätietoja.
- nähdä ISO 27001:2013 Liite A 13.2.2 lisätietoja.
- nähdä ISO 27001:2013 Liite A 13.2.3 lisätietoja.
Suojatun tiedonsiirron perusteet: ISO 27001 5.14
ISO 27001:2022 liitteen A 5.14 tarkoituksena on varmistaa kaikkien käyttäjän laitteiden turvallisuus.
Tämä tarkoittaa, että laitteet tulee suojata haittaohjelmilta ja muilta uhilta sekä säilyttää niille tallennettujen tietojen luottamuksellisuus, eheys ja saatavuus.
ISO 27001: 2022 Liite A Ohjaus 5.14 velvoittaa organisaatiot asentamaan tarvittavat säännöt, menettelyt tai sopimukset tietoturvan ylläpitämiseksi, kun ne jaetaan sisäisesti tai lähetetään ulkopuolisille osapuolille.
Standardin ISO 27001:2022 liitteen A omistusoikeus 5.14
Ylimmän johdon tuki ja hyväksyntä on olennaista määräysten, pöytäkirjojen ja sopimusten muodostukselle ja toimeenpanolle.
On kuitenkin välttämätöntä, että organisaatiossa on yhteistyötä ja asiantuntemusta eri toimijoiden kanssa, kuten lakihenkilöstön, IT-henkilöstön ja huipputason messinki.
Lakityöryhmän tulee varmistaa, että organisaatio tekee siirtosopimuksia, jotka noudattavat ISO 27001:2022 liitteen A valvontaa 5.14. Lisäksi IT-tiimin tulisi osallistua aktiivisesti tietojen suojaamista koskevien tarkastusten määrittelyyn ja toteuttamiseen, kuten kohdassa 5.14 todetaan.
ISO 27001 helposti
81 %:n etumatka ensimmäisestä päivästä lähtien
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.
Yleiset ohjeet standardista ISO 27001:2022 liite A 5.14
Kohdan 5.14 noudattamisen varmistaminen edellyttää sääntöjen, menettelyjen ja sopimusten luomista, mukaan lukien aihekohtaisen tiedonsiirtokäytännön, joka antaa siirrettävälle tiedolle asianmukaisen suojaustason sille määritetyn luokituksen mukaan.
Tietoturvatason tulee olla suhteessa lähetettävän tiedon tärkeyteen ja arkaluonteisuuteen. ISO 27001:2022 Liite A 5.14 edellyttää myös, että organisaatiot tekevät siirtosopimuksia vastaanottavien kolmansien osapuolten kanssa tietojen turvallisen siirron varmistamiseksi.
ISO 27001:2022 liitteen A ohjaus 5.14 luokittelee siirtotyypit kolmeen ryhmään:
- Sähköinen siirto.
- fyysinen tallennusväline siirtää.
- Sanallinen siirto.
Ennen kuin siirryt yksityiskohtaisesti kunkin siirtotyypin erityisvaatimuksiin, ISO 27001: 2022 Liitteen A Valvonta 5.14 hahmotellaan elementit, joiden on oltava kaikissa kaikkia kolmea siirtoa koskevissa määräyksissä, menettelyissä ja sopimuksissa yleisesti:
- Organisaatioiden on määritettävä asianmukaiset valvontatoimenpiteet tietojen luokitustason perusteella, jotta ne voidaan suojata siirron aikana luvattomalta käytöltä, muuttamiselta, sieppaukselta, kopioimiselta, tuhoamiselta ja palvelunestohyökkäykseltä.
- Organisaatioiden on seurattava alkuperäketjua kuljetuksen aikana sekä otettava käyttöön ja toteutettava valvontatoimia tietojen jäljitettävyyden takaamiseksi.
- Ilmoita, ketkä ovat mukana tiedonsiirrossa ja anna heidän yhteystietonsa, kuten tietojen omistajat ja turvallisuushenkilöstö.
- Tietoturvaloukkauksen sattuessa vastuut jaetaan.
- Ota käyttöön merkintäjärjestelmä tavaroiden seuraamiseksi.
- Kuljetuspalvelun saatavuuden varmistaminen.
- Ohjeita menetelmistä tiedonsiirto tulee kehittää tiettyjen aiheiden mukaan.
- Kaikkien yritysasiakirjojen, mukaan lukien viestit, säilytystä ja hävittämistä koskevia ohjeita on noudatettava.
- Tutki sovellettavien lakien, asetusten tai muiden velvoitteiden vaikutusta siirtoon.
Sähköistä siirtoa koskevat lisäohjeet
ISO 27001:2022 Liite A Ohjaus 5.14 esittää erityiset sisältövaatimukset säännöille, menettelyille ja sopimuksille, jotka liittyvät kolmeen siirtotyyppiin. Sisällön vähimmäisvaatimuksia on noudatettava kaikissa kolmessa.
Säännöissä, sopimuksissa ja menettelyissä tulee ottaa huomioon seuraavat seikat siirrettäessä tietoja sähköisesti:
- Haittaohjelmahyökkäysten tunnistaminen ja estäminen on ensiarvoisen tärkeää. On tärkeää, että käytät viimeisintä teknologiaa haittaohjelmien hyökkäysten havaitsemiseen ja estämiseen.
- Varmistetaan luottamuksellisten tietojen turvallisuus löytyy lähetetyistä liitteistä.
- Varmista, että viestit lähetetään oikeille vastaanottajille välttämällä riskiä lähettää väärään sähköpostiosoitteeseen, osoitteeseen tai puhelinnumeroon.
- Hanki lupa ennen kuin alat käyttää julkisia viestintäpalveluita.
- Tietojen lähettämisessä julkisten verkkojen kautta tulisi käyttää tiukempia todennusmenetelmiä.
- Rajoitetaan sähköisten viestintäpalvelujen käyttöä, esim. kielletään automaattinen edelleenlähetys.
- Kehota henkilökuntaa välttämään lyhytsanoma- tai pikaviestipalvelujen käyttöä arkaluonteisten tietojen jakamiseen, koska asiattomat henkilöt voivat katsella sisältöä julkisilla alueilla.
- Neuvo henkilökuntaa ja muita kiinnostuneita osapuolia suojausriskeistä, joita faksilaitteet voivat aiheuttaa, kuten luvaton pääsyn tai viestien väärän ohjaamisen tiettyihin numeroihin.
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
Fyysisen tallennusvälineen siirtoa koskevat lisäohjeet
Kun tietoa jaetaan fyysisesti, sääntöjen, menettelyjen ja sopimusten tulee sisältää:
- Osapuolet ovat velvollisia ilmoittamaan toisilleen tiedon välittämisestä, lähettämisestä ja vastaanottamisesta.
- Varmista, että viesti on osoitettu oikein ja lähetetty oikein.
- Hyvä pakkaus estää sisällön vahingoittumisen kuljetuksen aikana. Esimerkiksi pakkauksen tulee kestää lämpöä ja kosteutta.
- Johto on sopinut luotettavasta, valtuutetusta kuriiriluettelosta.
- Yleiskatsaus kuriirien tunnistusstandardeihin.
- Arkaluontoisten ja kriittisten tietojen saamiseksi tulee käyttää peukaloinnin kestäviä pusseja.
- Kuriirien henkilöllisyyden varmistaminen on tärkeää.
- Tämä luettelo kolmansista osapuolista, jotka on luokiteltu niiden palvelutason mukaan, tarjoaa kuljetus- tai kuriiripalveluja ja on hyväksytty.
- Kirjaa lokiin toimitusaika, valtuutettu vastaanottaja, toteutetut turvatoimenpiteet ja vastaanottovahvistus määräpaikassa.
Täydentävät ohjeet suulliseen siirtoon
Henkilöstölle on tiedotettava riskeistä, jotka liittyvät organisaation sisäiseen tiedonvaihtoon tai tiedon välittämiseen ulkopuolisille osapuolille ISO 27001:2022 liitteen A Valvonta 5.14 mukaisesti. Näitä riskejä ovat mm.
- Heidän tulee pidättäytyä keskustelemasta luottamuksellisista asioista epävarmoissa julkisissa kanavissa tai julkisilla alueilla.
- Luottamuksellisia tietoja sisältäviä vastaajaviestejä ei pidä jättää valtuutettujen henkilöiden toistamisen vaaran sekä kolmansille osapuolille uudelleenreitittämisen vaaran vuoksi.
- Henkilöt, sekä henkilökunta että muut asiaankuuluvat kolmannet osapuolet, tulee seuloa ennen kuin heille myönnetään pääsy keskusteluihin.
- Luottamuksellisiin keskusteluihin käytetyt huoneet tulee varustaa tarvittavalla äänieristyksellä.
- Ennen kuin aloitat arkaluontoisen vuoropuhelun, on annettava vastuuvapauslauseke.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Muutoksia ja eroja ISO 27001:2013:sta?
ISO 27001:2022 Liite A 5.14 korvaa standardin ISO 27001:2013 Liite A 13.2.1, 13.2.2 ja 13.2.3.
Näillä kahdella kontrollilla on jonkin verran samankaltaisuutta, mutta kaksi suurta eroa tekevät vuoden 2022 vaatimuksista raskaampia.
Sähköisiä, fyysisiä ja sanallisia siirtoja koskevat erityisvaatimukset
Kohdassa 13.2.3 vuoden 2013 versiossa käsiteltiin sähköisen viestinnän avulla tapahtuvan tiedonsiirron erityisvaatimukset.
Siinä ei kuitenkaan erityisesti käsitelty tiedon välittämistä suullisesti tai fyysisesti.
Vertailun vuoksi vuoden 2022 versio tunnistaa tarkasti kolme tiedonsiirtotyyppiä ja linjaa tarvittavan sisällön kullekin erikseen.
ISO 27001:2022 asettaa tiukemmat vaatimukset sähköiselle tiedonsiirrolle
Vuoden 13.2.3 version kohdassa 2022 asetetaan tiukemmat vaatimukset sähköisten viestintäsopimusten sisällölle.
Organisaatioiden on täsmennettävä ja toteutettava uusia digitaalisia siirtoja koskevia määräyksiä ISO 27001:2022 -standardin sääntöjen, menettelyjen ja sopimusten muodossa.
Organisaatioiden tulee esimerkiksi varoittaa henkilöstöään käyttämästä tekstiviestipalveluita arkaluonteisten tietojen välittämisessä.
Yksityiskohtaiset vaatimukset fyysisille siirtoille
Vuoden 2022 versio asettaa tiukemmat säännökset tallennusvälineiden fyysiselle siirrolle. Se on esimerkiksi perusteellisempi kuriirien todentamisessa ja suojauksessa erilaisia vahinkoja vastaan.
Rakenteelliset muutokset
Vuoden 2013 versiossa viitattiin nimenomaisesti tiedonsiirtosopimusten tarpeellisiin vaatimuksiin. "Sääntöjä" ja "menettelyjä" ei kuitenkaan hahmoteltu yksityiskohtaisesti.
ISO 27001:2022:ta varten kullekin kolmelle lähestymistavalle on määritelty erityiset kriteerit.
Taulukko kaikista ISO 27001:2022 liitteen A ohjaimista
Alla olevasta taulukosta löydät lisätietoja jokaisesta yksittäisestä ISO 27001:2022 liitteen A valvonnasta.
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Organisaation valvonta | Liite A 5.1 |
Liite A 5.1.1 Liite A 5.1.2 |
Tietoturvakäytännöt |
| Organisaation valvonta | Liite A 5.2 | Liite A 6.1.1 | Tietoturvan roolit ja vastuut |
| Organisaation valvonta | Liite A 5.3 | Liite A 6.1.2 | Tehtävien erottelu |
| Organisaation valvonta | Liite A 5.4 | Liite A 7.2.1 | Johtamisvastuut |
| Organisaation valvonta | Liite A 5.5 | Liite A 6.1.3 | Ota yhteyttä viranomaisiin |
| Organisaation valvonta | Liite A 5.6 | Liite A 6.1.4 | Ota yhteyttä erityisiin eturyhmiin |
| Organisaation valvonta | Liite A 5.7 | UUSI | Threat Intelligence |
| Organisaation valvonta | Liite A 5.8 |
Liite A 6.1.5 Liite A 14.1.1 |
Tietoturva projektinhallinnassa |
| Organisaation valvonta | Liite A 5.9 |
Liite A 8.1.1 Liite A 8.1.2 |
Tietojen ja muiden niihin liittyvien omaisuuserien luettelo |
| Organisaation valvonta | Liite A 5.10 |
Liite A 8.1.3 Liite A 8.2.3 |
Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävä käyttö |
| Organisaation valvonta | Liite A 5.11 | Liite A 8.1.4 | Omaisuuden palautus |
| Organisaation valvonta | Liite A 5.12 | Liite A 8.2.1 | Tietojen luokitus |
| Organisaation valvonta | Liite A 5.13 | Liite A 8.2.2 | Tietojen merkitseminen |
| Organisaation valvonta | Liite A 5.14 |
Liite A 13.2.1 Liite A 13.2.2 Liite A 13.2.3 |
Tietojen siirto |
| Organisaation valvonta | Liite A 5.15 |
Liite A 9.1.1 Liite A 9.1.2 |
Kulunvalvonta |
| Organisaation valvonta | Liite A 5.16 | Liite A 9.2.1 | Identity Management |
| Organisaation valvonta | Liite A 5.17 |
Liite A 9.2.4 Liite A 9.3.1 Liite A 9.4.3 |
Todennustiedot |
| Organisaation valvonta | Liite A 5.18 |
Liite A 9.2.2 Liite A 9.2.5 Liite A 9.2.6 |
Käyttöoikeudet |
| Organisaation valvonta | Liite A 5.19 | Liite A 15.1.1 | Tietoturva toimittajasuhteissa |
| Organisaation valvonta | Liite A 5.20 | Liite A 15.1.2 | Tietoturvasta huolehtiminen toimittajasopimusten puitteissa |
| Organisaation valvonta | Liite A 5.21 | Liite A 15.1.3 | Tietoturvan hallinta ICT:n toimitusketjussa |
| Organisaation valvonta | Liite A 5.22 |
Liite A 15.2.1 Liite A 15.2.2 |
Toimittajapalveluiden seuranta, tarkistus ja muutosten hallinta |
| Organisaation valvonta | Liite A 5.23 | UUSI | Tietoturva pilvipalveluiden käyttöön |
| Organisaation valvonta | Liite A 5.24 | Liite A 16.1.1 | Tietoturvahäiriöiden hallinnan suunnittelu ja valmistelu |
| Organisaation valvonta | Liite A 5.25 | Liite A 16.1.4 | Tietoturvatapahtumien arviointi ja päätös |
| Organisaation valvonta | Liite A 5.26 | Liite A 16.1.5 | Vastaus tietoturvaloukkauksiin |
| Organisaation valvonta | Liite A 5.27 | Liite A 16.1.6 | Tietoturvahäiriöistä oppimista |
| Organisaation valvonta | Liite A 5.28 | Liite A 16.1.7 | Todisteiden kerääminen |
| Organisaation valvonta | Liite A 5.29 |
Liite A 17.1.1 Liite A 17.1.2 Liite A 17.1.3 |
Tietoturva häiriön aikana |
| Organisaation valvonta | Liite A 5.30 | UUSI | ICT-valmius liiketoiminnan jatkuvuutta varten |
| Organisaation valvonta | Liite A 5.31 |
Liite A 18.1.1 Liite A 18.1.5 |
Oikeudelliset, lakisääteiset, sääntely- ja sopimusvaatimukset |
| Organisaation valvonta | Liite A 5.32 | Liite A 18.1.2 | Immateriaalioikeudet |
| Organisaation valvonta | Liite A 5.33 | Liite A 18.1.3 | Tietueiden suojaus |
| Organisaation valvonta | Liite A 5.34 | Liite A 18.1.4 | Yksityisyys ja henkilötietojen suoja |
| Organisaation valvonta | Liite A 5.35 | Liite A 18.2.1 | Tietoturvan riippumaton katsaus |
| Organisaation valvonta | Liite A 5.36 |
Liite A 18.2.2 Liite A 18.2.3 |
Tietoturvakäytäntöjen, -sääntöjen ja -standardien noudattaminen |
| Organisaation valvonta | Liite A 5.37 | Liite A 12.1.1 | Dokumentoidut toimintaohjeet |
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Ihmisten ohjaukset | Liite A 6.1 | Liite A 7.1.1 | Seulonta |
| Ihmisten ohjaukset | Liite A 6.2 | Liite A 7.1.2 | Palvelussuhteen ehdot |
| Ihmisten ohjaukset | Liite A 6.3 | Liite A 7.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| Ihmisten ohjaukset | Liite A 6.4 | Liite A 7.2.3 | Kurinpitoprosessi |
| Ihmisten ohjaukset | Liite A 6.5 | Liite A 7.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| Ihmisten ohjaukset | Liite A 6.6 | Liite A 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| Ihmisten ohjaukset | Liite A 6.7 | Liite A 6.2.2 | Etätyö |
| Ihmisten ohjaukset | Liite A 6.8 |
Liite A 16.1.2 Liite A 16.1.3 |
Tietoturvatapahtumien raportointi |
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Fyysiset säätimet | Liite A 7.1 | Liite A 11.1.1 | Fyysisen turvallisuuden rajat |
| Fyysiset säätimet | Liite A 7.2 |
Liite A 11.1.2 Liite A 11.1.6 |
Fyysinen sisäänpääsy |
| Fyysiset säätimet | Liite A 7.3 | Liite A 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| Fyysiset säätimet | Liite A 7.4 | UUSI | Fyysisen turvallisuuden valvonta |
| Fyysiset säätimet | Liite A 7.5 | Liite A 11.1.4 | Fyysisiltä ja ympäristöuhkilta suojautuminen |
| Fyysiset säätimet | Liite A 7.6 | Liite A 11.1.5 | Työskentely turvallisilla alueilla |
| Fyysiset säätimet | Liite A 7.7 | Liite A 11.2.9 | Selkeä työpöytä ja selkeä näyttö |
| Fyysiset säätimet | Liite A 7.8 | Liite A 11.2.1 | Laitteiden sijoitus ja suojaus |
| Fyysiset säätimet | Liite A 7.9 | Liite A 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| Fyysiset säätimet | Liite A 7.10 |
Liite A 8.3.1 Liite A 8.3.2 Liite A 8.3.3 Liite A 11.2.5 |
Tallennusväline |
| Fyysiset säätimet | Liite A 7.11 | Liite A 11.2.2 | Apuohjelmat |
| Fyysiset säätimet | Liite A 7.12 | Liite A 11.2.3 | Kaapeloinnin turvallisuus |
| Fyysiset säätimet | Liite A 7.13 | Liite A 11.2.4 | Laitteiden huolto |
| Fyysiset säätimet | Liite A 7.14 | Liite A 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
| Liite A Ohjaustyyppi | ISO/IEC 27001:2022 liitteen A tunniste | ISO/IEC 27001:2013 liitteen A tunniste | Liite A Nimi |
|---|---|---|---|
| Tekniset säädöt | Liite A 8.1 |
Liite A 6.2.1 Liite A 11.2.8 |
Käyttäjän päätelaitteet |
| Tekniset säädöt | Liite A 8.2 | Liite A 9.2.3 | Etuoikeutetut käyttöoikeudet |
| Tekniset säädöt | Liite A 8.3 | Liite A 9.4.1 | Tietoihin pääsyn rajoitus |
| Tekniset säädöt | Liite A 8.4 | Liite A 9.4.5 | Pääsy lähdekoodiin |
| Tekniset säädöt | Liite A 8.5 | Liite A 9.4.2 | Suojattu todennus |
| Tekniset säädöt | Liite A 8.6 | Liite A 12.1.3 | Kapasiteetin hallinta |
| Tekniset säädöt | Liite A 8.7 | Liite A 12.2.1 | Suojaus haittaohjelmia vastaan |
| Tekniset säädöt | Liite A 8.8 |
Liite A 12.6.1 Liite A 18.2.3 |
Teknisten haavoittuvuuksien hallinta |
| Tekniset säädöt | Liite A 8.9 | UUSI | Configuration Management |
| Tekniset säädöt | Liite A 8.10 | UUSI | Tietojen poistaminen |
| Tekniset säädöt | Liite A 8.11 | UUSI | Tietojen peittäminen |
| Tekniset säädöt | Liite A 8.12 | UUSI | Tietovuotojen esto |
| Tekniset säädöt | Liite A 8.13 | Liite A 12.3.1 | Tietojen varmuuskopiointi |
| Tekniset säädöt | Liite A 8.14 | Liite A 17.2.1 | Tietojenkäsittelylaitteiden redundanssi |
| Tekniset säädöt | Liite A 8.15 |
Liite A 12.4.1 Liite A 12.4.2 Liite A 12.4.3 |
Hakkuu |
| Tekniset säädöt | Liite A 8.16 | UUSI | Seurantatoiminnot |
| Tekniset säädöt | Liite A 8.17 | Liite A 12.4.4 | Kellon synkronointi |
| Tekniset säädöt | Liite A 8.18 | Liite A 9.4.4 | Etuoikeutettujen apuohjelmien käyttöoikeudet |
| Tekniset säädöt | Liite A 8.19 |
Liite A 12.5.1 Liite A 12.6.2 |
Ohjelmistojen asennus käyttöjärjestelmiin |
| Tekniset säädöt | Liite A 8.20 | Liite A 13.1.1 | Verkkoturvallisuus |
| Tekniset säädöt | Liite A 8.21 | Liite A 13.1.2 | Verkkopalveluiden turvallisuus |
| Tekniset säädöt | Liite A 8.22 | Liite A 13.1.3 | Verkkojen erottelu |
| Tekniset säädöt | Liite A 8.23 | UUSI | Web-suodatus |
| Tekniset säädöt | Liite A 8.24 |
Liite A 10.1.1 Liite A 10.1.2 |
Kryptografian käyttö |
| Tekniset säädöt | Liite A 8.25 | Liite A 14.2.1 | Turvallisen kehityksen elinkaari |
| Tekniset säädöt | Liite A 8.26 |
Liite A 14.1.2 Liite A 14.1.3 |
Sovelluksen suojausvaatimukset |
| Tekniset säädöt | Liite A 8.27 | Liite A 14.2.5 | Turvallisen järjestelmän arkkitehtuuri ja suunnitteluperiaatteet Tietoturvapoikkeamista oppiminen |
| Tekniset säädöt | Liite A 8.28 | UUSI | Turvallinen koodaus |
| Tekniset säädöt | Liite A 8.29 |
Liite A 14.2.8 Liite A 14.2.9 |
Tietoturvatestaus kehitys- ja hyväksymisvaiheessa |
| Tekniset säädöt | Liite A 8.30 | Liite A 14.2.7 | Ulkoistettu kehitys |
| Tekniset säädöt | Liite A 8.31 |
Liite A 12.1.4 Liite A 14.2.6 |
Kehitys-, testaus- ja tuotantoympäristöjen erottaminen toisistaan |
| Tekniset säädöt | Liite A 8.32 |
Liite A 12.1.2 Liite A 14.2.2 Liite A 14.2.3 Liite A 14.2.4 |
Muutoksen hallinta |
| Tekniset säädöt | Liite A 8.33 | Liite A 14.3.1 | Testitiedot |
| Tekniset säädöt | Liite A 8.34 | Liite A 12.7.1 | Tietojärjestelmien suojaus tarkastustestauksen aikana |
[case_study_slider ids=”88859,101932,92016″ automaattinen toisto=”true” automaattisen toiston nopeus=”5000″]
Miten ISMS.online auttaa
ISO 27001:2022:n käyttöönotto voidaan tehdä yksinkertaisemmiksi vaiheittaisen tarkistusluettelomme avulla. Se opastaa sinut koko prosessin läpi ISMS:n laajuuden määrittämisestä riskien tunnistaminen ja valvontatoimien toteuttaminen.
Varaa esittelysi jo tänään. Aikoja on saatavilla seitsemänä päivänä viikossa, joten varaa omasi klo aika, joka toimii sinulle.
