Otetaan käyttöön liitteen A valvontalaitteet
Liitteessä A on 114 valvontaa, jotka on jaettu 14 luokkaan. Se, miten vastaat niihin kohdistuviin vaatimuksiin ISMS:ääsi rakentaessasi, riippuu organisaatiosi erityispiirteistä.
Hyödyllinen tapa ymmärtää liite A on ajatella sitä luettelona turvatarkastuksista. Riskiarvioidesi perusteella valitset organisaatioosi soveltuvat riskien perusteella.
Apua on käsillä ISMS.onlinen avulla
Liitteen A 114 hallintaa voi kuulostaa ylivoimaiselta, mutta apua on saatavilla. ISMS.online-alusta on rakennettu täsmälleen samalla tavalla kuin ISO 27001 -standardi, joten sinun on helppo seurata ja ymmärtää, mitä sinun on tehtävä. Lisäksi annamme sinulle vaiheittaiset ohjeet ISO 27001 -sertifikaatin hankkimiseen ensimmäistä kertaa 100 %:n onnistumisprosentilla.
Opastamme sinua matkan jokaisessa vaiheessa
Sisäänrakennettu työkalumme vie sinut asennuksesta sertifiointiin 100 % onnistumisprosentilla.
Varaa demoLiite A Valvonta
Liite A.5 – Tietoturvakäytännöt
Liite A.5.1 on tietoturvan johtamissuunta. Tämän liitteen tavoitteena on hallita tietoturvan ohjausta ja tukea organisaation vaatimusten mukaisesti.
Lue lisää A.5:stäLiite A.6 – Tietoturvan organisaatio
Liite A.6.1 on kyse sisäisestä organisaatiosta. Tämän liite A -alueen tavoitteena on luoda johtamiskehys tietoturvan toteuttamisen ja toiminnan käynnistämiseksi ja valvomiseksi organisaatiossa.
Liite A.6.2 on kyse mobiililaitteista ja etätyöstä. Tämän liite A -alueen tavoitteena on luoda hallintakehys etätyön ja mobiililaitteiden käytön turvallisuuden varmistamiseksi.
Lue lisää A.6:stäLiite A.7 – Henkilöstöturva
Liite A.7.1 on noin ennen työllistymistä. Tämän liitteen tavoitteena on varmistaa, että työntekijät ja urakoitsijat ymmärtävät vastuunsa ja sopivat niihin tehtäviin, joihin heitä harkitaan.
Liite A.7.2 – Tämän liitteen tavoitteena on varmistaa, että työntekijät ja urakoitsijat ovat tietoisia tietoturvavelvollisuuksistaan ja täyttävät ne työsuhteen aikana.
Liite A.7.3 on kyse työsuhteen päättymisestä ja vaihdosta. Tämän liitteen tavoitteena on suojella organisaation etuja osana työsuhteen muutos- ja irtisanomista.
Lue lisää A.7:stäLiite A.8 – Omaisuudenhoito
Liite A.8.1 on vastuu omaisuudesta. Liitteen tavoitteena on identiteetti tietovarat hallintajärjestelmän soveltamisalaan ja määritellä asianmukaiset suojavastuut.
Liite A.8.2 on tietojen luokittelusta. Tämän liitteen tavoitteena on varmistaa, että tiedot saavat asianmukaisen suojan sen mukaan, miten ne ovat tärkeitä organisaatiolle (ja asianomaisille osapuolille, kuten asiakkaille).
Liite A.8.3 on kyse median käsittelystä. Tämän liitteen tavoitteena on estää tietovälineille tallennettujen tietojen luvaton paljastaminen, muuttaminen, poistaminen tai tuhoaminen.
Lue lisää A.8:stäLiite A.9 – Kulunvalvonta
Liite A.9.1 on kyse kulunvalvonnan liiketoiminnan vaatimuksista. Tämän liitteen tavoitteena on rajoittaa tiedon saatavuutta ja tietojenkäsittelylaitteita.
Liite A.9.2 on käyttäjien käyttöoikeuksien hallintaa. Tämän liitteen A valvonnan tavoitteena on varmistaa käyttäjillä pääsy järjestelmiin ja palveluihin sekä estää luvaton pääsy.
Liite A.9.3 kyse on käyttäjien vastuista. Tämän liitteen A valvonnan tavoitteena on saada käyttäjät vastuuseen todennustietojensa suojaamisesta.
Liite A.9.4 on kyse järjestelmän ja sovellusten pääsynhallinnasta. Tämän liitteen tavoitteena on estää luvaton pääsy järjestelmiin ja sovelluksiin.
Lue lisää A.9:stäLiite A.10 – Kryptografia
Liite A.10.1 käsittelee kryptografisia ohjaimia. Tämän liitteen tavoitteena on varmistaa salauksen asianmukainen ja tehokas käyttö tietojen luottamuksellisuuden, aitouden ja/tai eheyden suojaamiseksi.
Lue lisää A.10:stäLiite A.11 – Fyysinen ja ympäristöturvallisuus
Liite A.11.1 Kyse on turvallisten fyysisten ja ympäristöllisten alueiden varmistamisesta. Tämän liitteen tavoitteena on estää luvaton fyysinen pääsy, vahingoittuminen ja häirintä organisaation tietoihin ja tietojenkäsittelylaitteisiin.
Liite A.11.2 on kyse laitteista. Tämän liitteen valvonnan tavoitteena on estää omaisuuden katoaminen, vahingoittuminen ja varastaminen tai vaarantuminen sekä organisaation toiminnan keskeytyminen.
Lue lisää A.11:stäLiite A.12 – Käyttöturvallisuus
Liite A.12.1 on kyse toimintamenettelyistä ja vastuista. Tämän liite A -alueen tavoitteena on varmistaa tietojenkäsittelylaitteiden oikea ja turvallinen toiminta.
Liite A.12.2 on suojasta haittaohjelmilta. Tavoitteena on varmistaa, että tiedot ja tietojenkäsittelylaitteet ovat suojattuja haittaohjelmia vastaan.
Liite A.12.3 on kyse varmuuskopioinnista. Tavoitteena on suojautua tietojen katoamiselta.
Liite A.12.4 on kyse kirjaamisesta ja seurannasta. Tämän liitteen A alueen tavoitteena on tallentaa tapahtumia ja tuottaa todisteita.
Liite A.12.5 Kyse on toiminnallisten ohjelmistojen hallinnasta. Tämän liite A -alueen tavoitteena on varmistaa toimintajärjestelmien eheys.
Liite A.12.6 Kyse on teknisestä haavoittuvuuden hallinnasta. Tämän liitteen A valvonnan tavoitteena on estää teknisten haavoittuvuuksien hyödyntäminen.
Liite A.12.7 on tietojärjestelmistä ja auditointinäkökohdista. Tämän liite A -alueen tavoitteena on minimoida tarkastustoiminnan vaikutukset toimintajärjestelmiin.
Lue lisää A.12:stäLiite A.13 – Viestintäturva
Liite A.13.1 on verkkoturvallisuuden hallinnasta. Tämän liitteen tavoitteena on varmistaa tietoturva verkoissa ja niitä tukevissa tietojenkäsittelylaitteistoissa.
Liite A.13.2 on kyse tiedonsiirrosta. Tämän liitteen tavoitteena on ylläpitää organisaation sisällä ja minkä tahansa ulkopuolisen tahon, esim. asiakkaan, toimittajan tai muun asianosaisen, kanssa siirrettyjen tietojen turvallisuutta.
Lue lisää A.13:stäLiite A.14 – Järjestelmän hankinta, kehittäminen ja ylläpito
Liite A.14.1 on tietojärjestelmien turvallisuusvaatimuksista. Tämän liitealueen tavoitteena on varmistaa, että tietoturva on olennainen osa tietojärjestelmiä koko elinkaaren ajan. Tämä sisältää myös vaatimukset tietojärjestelmille, jotka tarjoavat palveluja yleisissä verkoissa.
Lue lisää A.14:stäLiite A.15 – Toimittajasuhteet
Liite A.15.1 on tietoturvasta toimittajasuhteissa. Tavoitteena on suojella organisaation arvokasta omaisuutta, johon tavarantoimittajat pääsevät tai joihin tavarantoimittajat vaikuttavat.
Liite A.15.2 on toimittajapalvelujen kehittämisen hallintaa. Tämän liitteen A valvonnan tavoitteena on varmistaa, että tietoturvan ja palvelutoimituksen sovittu taso säilyy toimittajasopimusten mukaisesti.
Lue lisää A.15:stäLiite A.16 – Tietoturvahäiriöiden hallinta
Liite A.16.1 on tietoturvahäiriöiden, tapahtumien ja heikkouksien hallintaa. Tämän liitealueen tavoitteena on varmistaa johdonmukainen ja tehokas lähestymistapa vaaratilanteiden, tapahtumien ja heikkouksien elinkaareen.
Lue lisää A.16:stäLiite A.17 – Liiketoiminnan jatkuvuuden hallinnan tietoturvanäkökohdat
Liite A.17.1 Kyse on tietoturvan jatkuvuudesta. Tämän liitteen A valvonnan tavoitteena on, että tietoturvan jatkuvuus sisällytetään organisaation liiketoiminnan jatkuvuuden hallintajärjestelmiin.
Liite A.17.2 on kyse irtisanomisista. Tämän liitteen A valvonnan tavoitteena on varmistaa tietojenkäsittelylaitteiden saatavuus.
Lue lisää A.17:stäLiite A.18 – Vaatimustenmukaisuus
Liite A.18.1 Kyse on lakisääteisten ja sopimusehtojen noudattamisesta. Tavoitteena on välttää tietoturvaan liittyvien lakisääteisten, lakisääteisten, määräysten tai sopimusvelvoitteiden sekä mahdollisten turvallisuusvaatimusten rikkomista.
Lue lisää A.18:stä