ISO 27001:2022 Liite A Valvonta 5.18

Käyttöoikeudet

Varaa demo

lähikuva,teini,tummalla,iholla,käsillä,näppäimistöllä,kirjoitus

Jokaisella organisaatiosi työntekijällä on oltava pääsy tiettyihin tietokoneisiin, tietokantoihin, tietojärjestelmiin ja sovelluksiin tehtäviensä suorittamiseksi.

Esimerkiksi sinun henkilöresurssit osasto saattaa tarvita pääsyn työntekijöiden arkaluontoisiin terveystietoihin. Lisäksi talousosastosi saattaa tarvita pääsyn työntekijöiden palkkatietoja sisältäviin tietokantoihin ja käyttää niitä.

Sinun tulee tarjota, muokata ja peruuttaa käyttöoikeuksia yrityksen kulunvalvontakäytännön ja kulunvalvontatoimenpiteiden mukaisesti. Tämä estää luvattoman pääsyn tietoresursseihin, muuttamisen ja tuhoamisen.

Jos et peruuta entisen työntekijäsi käyttöoikeuksia, kyseinen työntekijä voi varastaa arkaluonteisia tietoja.

Standardin ISO 27001:2022 mukaan liitteen A ohjaus 5.18 käsittelee, kuinka käyttöoikeuksia tulee antaa, muokata ja peruuttaa liiketoiminnan vaatimusten perusteella.

Mikä on ISO 27001:2022 liitteen A 5.18 tarkoitus?

Liitteen A Valvonta 5.18 mukaan organisaatio voi ottaa käyttöön menettelyjä ja valvontatoimia tietojärjestelmien käyttöoikeuksien myöntämiseksi, muokkaamiseksi ja peruuttamiseksi kulunvalvontapolitiikan mukaisesti.

Kenellä on liitteen A 5.18 omistusoikeus?

Tietoturvavastaavan tulee olla vastuussa tietojärjestelmien käyttöoikeuksien myöntämistä, muuttamista ja peruuttamista koskevien asianmukaisten sääntöjen, prosessien ja valvonnan laatimisesta, täytäntöönpanosta ja tarkistamisesta.

Tietoturvavastaavan vastuulla on harkita huolellisesti liiketoiminnan tarpeita käyttöoikeuksia luovuttaessaan, muutettaessa ja peruutettaessa. Lisäksi tietoturvapäällikkö olisi tehtävä tiivistä yhteistyötä tietovarojen omistajien kanssa varmistaakseen, että käytäntöjä ja menettelyjä noudatetaan.

Siirry aiheeseen
Päivitetty ISO 27001 2022 -standardia varten
  • 81 % työstä on tehty puolestasi
  • Varmennettujen tulosten menetelmä sertifioinnin onnistumiseen
  • Säästä aikaa, rahaa ja vaivaa
Varaa esittelysi
img

Käyttöoikeudet – ohjeet myöntämisestä ja peruuttamisesta

Jotta kaikentyyppisten käyttäjien käyttöoikeudet voidaan määrittää tai peruuttaa kaikkiin järjestelmiin ja palveluihin, on toteutettava prosessi (riippumatta siitä, kuinka yksinkertainen ja dokumentoitu se on). Ihannetapauksessa se liittyisi yllä mainittuihin kohtiin ja laajempaan HR Security -aloitteeseen.

Tietojärjestelmä tai palvelu tulee antaa tai peruuttaa seuraavien kriteerien perusteella: Tietojärjestelmän tai palvelun omistajan valtuutus, käyttöoikeuden varmistaminen suoritettavaan rooliin ja suojaus ennen valtuutuksen saamista tapahtuvaa provisiointia vastaan.

Käyttäjille tulisi aina myöntää käyttöoikeus liiketoimintavaatimusten mukaan osana yrityslähtöistä lähestymistapaa. Vaikka tämä saattaa kuulostaa byrokraattiselta, sen ei tarvitse olla sitä. Tämä ongelma voidaan ratkaista tehokkaasti ottamalla käyttöön tehokkaita menettelyjä, joissa on roolipohjainen pääsy järjestelmiin ja palveluihin.

Käyttäjän käyttöoikeuksien tarkastelu

Omaisuuden omistajien on tarkasteltava käyttäjien käyttöoikeuksia säännöllisesti yksittäisten muutosten (nousussa, roolien vaihdossa ja poistumisessa) ja laajemmissa järjestelmän käyttöoikeuksien tarkastuksissa.

Lupia olisi tarkasteltava useammin, koska niihin liittyy suurempi riski etuoikeutetut käyttöoikeudet. Kuten kohdassa 9.2, tämä tulisi tehdä vähintään kerran vuodessa tai aina, kun merkittäviä muutoksia on tehty.

Poista tai säädä käyttöoikeuksia

On tarpeen poistaa kaikilta työntekijöiltä ja ulkopuolisten tahojen käyttäjien pääsy tieto- ja tietojenkäsittelytiloihin työsuhteen, sopimuksen tai sopimuksen päättyessä (tai tarvittaessa muuttaa heidän käyttöoikeuksiaan roolin vaihtuessa).

Jos irtautumiskäytännöt ja -menettelyt ovat hyvin suunniteltuja ja yhdenmukaisia ​​A.7:n kanssa, tämä myös saavutetaan osoitettu tarkastustarkoituksiin kun työntekijät lähtevät.

Organisaatioiden on otettava käyttöön seuraavat säännöt ja hallintalaitteet käyttöoikeuksien myöntämiseksi ja peruuttamiseksi todetuille henkilöille:

  • Päästäkseen ja käyttääkseen asiaankuuluvia tietoresursseja tietoresurssin omistajan on valtuutettava pääsy ja käyttö. Lisäksi organisaatioiden tulee harkita erillisen hyväksynnän pyytämistä johdolta ennen käyttöoikeuksien myöntämistä.

  • Organisaation liiketoimintatarpeet ja sen politiikka on otettava huomioon kulunvalvontaan liittyen.

  • Organisaatioiden tulee harkita tehtävien eriyttämistä. Esimerkiksi käyttöoikeuksien hyväksyminen ja toteuttaminen voidaan hoitaa erillisillä henkilöillä.

  • Henkilön käyttöoikeudet tulee peruuttaa välittömästi, kun hän ei enää tarvitse pääsyä tietovaroihin, varsinkin jos hän on poistunut organisaatiosta.

  • Tilapäinen käyttöoikeus voidaan myöntää työntekijöille tai muulle organisaation palveluksessa väliaikaisesti työskentelevälle henkilökunnalle. Kun he lakkaavat olemasta organisaation palveluksessa, heidän oikeutensa on peruutettava.

  • Organisaation kulunvalvontapolitiikan tulee määrittää yksilön käyttöoikeustaso, ja se tulee tarkistaa ja todentaa säännöllisesti. Lisäksi sen tulee noudattaa muita tietoturvavaatimuksia, kuten ISO 27001:2022 Control 5.3, joka määrittelee tehtävien eriyttämisen.

  • Organisaation tulee varmistaa, että käyttöoikeudet aktivoituvat, kun asianmukainen valtuutusprosessi on suoritettu.

  • Jokaiseen tunnisteeseen liittyvät käyttöoikeudet, kuten tunnus tai fyysinen, tulisi säilyttää keskitetyssä kulunvalvontajärjestelmässä.

  • On välttämätöntä päivittää henkilön käyttöoikeuksien taso, jos hänen roolinsa tai tehtävänsä muuttuvat.

  • Seuraavia menetelmiä voidaan käyttää fyysisten tai loogisten käyttöoikeuksien poistamiseen tai muokkaamiseen: Avainten, henkilökorttien tai todennustietojen poistaminen tai vaihtaminen.

  • Käyttäjän fyysisten ja loogisten käyttöoikeuksien muutosten kirjaaminen ja ylläpito on pakollista.

Käyttöoikeuksien tarkistamista koskevat lisäohjeet

Fyysisten ja loogisten käyttöoikeuksien säännöllisissä tarkastuksissa tulee ottaa huomioon seuraavat asiat:

  • Kun käyttäjä ylennetään tai alennetaan samassa organisaatiossa tai kun hänen työsuhteensa päättyy, hänen käyttöoikeutensa voivat muuttua.

  • Käyttöoikeuden valtuutusmenettely.

Ohjeita työsuhteen muutoksiin tai työsuhteen päättymiseen

Riskitekijät tulee ottaa huomioon arvioitaessa ja muutettaessa työntekijän pääsyoikeuksia tietojenkäsittelyjärjestelmiin. Tämä tapahtuu ennen kuin heidät ylennetään tai alennetaan samassa organisaatiossa:

  • Tähän sisältyy sen selvittäminen, aloittiko työntekijä irtisanomisprosessin vai organisaatio sen, ja irtisanomisen syy.

  • Kuvaus työntekijän nykyisistä tehtävistä organisaatiossa.

  • Työntekijöiden pääsy tietovaroihin ja niiden merkitys ja arvo.

Lisäohjeita

On suositeltavaa, että organisaatiot määrittävät käyttöoikeusrooleja liiketoimintavaatimustensa mukaisesti. Kullekin käyttäjäryhmälle myönnettävien käyttöoikeuksien tyyppien ja lukumäärän lisäksi näissä rooleissa tulee määritellä käyttöoikeuksien tyyppi.

Tällaisten roolien luominen tekee pääsypyynnöt ja oikeuksia on helpompi hallita ja tarkistaa.

On suositeltavaa, että organisaatiot sisällyttävät henkilöstönsä kanssa tekemiinsä työ-/palvelusopimuksiin määräyksiä, jotka koskevat luvatonta pääsyä järjestelmiinsä ja tällaisen pääsyn seuraamuksia. Liitteen A valvontaa 5.20, 6.2, 6.4 ja 6.6 on noudatettava.

Organisaatioiden tulee olla varovaisia ​​toimiessaan johdon irtisanomien tyytymättömien työntekijöiden kanssa, koska he voivat tahallaan vahingoittaa tietojärjestelmiä.

Organisaatioiden, jotka päättävät käyttää kloonaustekniikoita käyttöoikeuksien myöntämiseen, tulisi tehdä se organisaation määrittelemien roolejen perusteella.

Kloonaukseen liittyy riski, että käyttöoikeuksia voidaan myöntää liikaa.

Mitä muutoksia ja eroja on ISO 27001:2013:sta?

ISO 27001:2022 Liite A 5.18 korvaa standardin ISO 27001:2013 Liitteen A hallintalaitteet 9.2.2, 9.2.5 ja 9.2.6.

Vuoden 2022 versio sisältää kattavammat vaatimukset käyttöoikeuksien myöntämiselle ja peruuttamiselle

Liitteen A hallinnan 2013 vuoden 9.2.2 versiossa esitettiin kuusi vaatimusta käyttöoikeuksien myöntämiselle ja peruuttamiselle. Liitteen A valvonta 5.18 sisältää kuitenkin kolme lisävaatimusta näiden kuuden lisäksi:

  1. Väliaikainen pääsyoikeus voidaan myöntää tilapäisesti organisaation työntekijöille tai muulle henkilöstölle. Heti kun he lopettavat työskentelyn organisaatiossa, nämä oikeudet on peruutettava.

  2. Fyysisten tai loogisten käyttöoikeuksien poistaminen tai muuttaminen voidaan suorittaa seuraavilla tavoilla: Avainten, henkilökorttien tai todennustietojen poistaminen tai vaihtaminen.

  3. Käyttäjän fyysisten tai loogisten käyttöoikeuksien muuttaminen tulee kirjata lokiin ja dokumentoida.

Etuoikeutettujen käyttöoikeuksien vaatimukset ovat yksityiskohtaisemmat vuoden 2013 versiossa

ISO 27001:2013:n mukaan liitteen A valvonta 9.5 sanoo nimenomaisesti, että organisaatioiden tulee tarkistaa etuoikeutettujen käyttöoikeuksien valtuutus useammin kuin muita käyttöoikeuksia. Tätä vaatimusta ei sisällytetty version 5.18 liitteen A ohjausohjelmaan 2022.

Taulukko kaikista ISO 27001:2022 liitteen A ohjaimista

Alla olevasta taulukosta löydät lisätietoja jokaisesta henkilöstä ISO 27001:2022 liite A Ohjaus.

ISO 27001:2022 Organisaation valvonta

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Organisaation valvontaLiite A 5.1Liite A 5.1.1
Liite A 5.1.2		Tietoturvakäytännöt
Organisaation valvontaLiite A 5.2Liite A 6.1.1Tietoturvan roolit ja vastuut
Organisaation valvontaLiite A 5.3Liite A 6.1.2Tehtävien erottelu
Organisaation valvontaLiite A 5.4Liite A 7.2.1Johtamisvastuut
Organisaation valvontaLiite A 5.5Liite A 6.1.3Ota yhteyttä viranomaisiin
Organisaation valvontaLiite A 5.6Liite A 6.1.4Ota yhteyttä erityisiin eturyhmiin
Organisaation valvontaLiite A 5.7UUSIThreat Intelligence
Organisaation valvontaLiite A 5.8Liite A 6.1.5
Liite A 14.1.1		Tietoturva projektinhallinnassa
Organisaation valvontaLiite A 5.9Liite A 8.1.1
Liite A 8.1.2		Tietojen ja muiden niihin liittyvien omaisuuserien luettelo
Organisaation valvontaLiite A 5.10Liite A 8.1.3
Liite A 8.2.3		Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävä käyttö
Organisaation valvontaLiite A 5.11Liite A 8.1.4Omaisuuden palautus
Organisaation valvontaLiite A 5.12Liite A 8.2.1Tietojen luokitus
Organisaation valvontaLiite A 5.13Liite A 8.2.2Tietojen merkitseminen
Organisaation valvontaLiite A 5.14Liite A 13.2.1
Liite A 13.2.2
Liite A 13.2.3		Tietojen siirto
Organisaation valvontaLiite A 5.15Liite A 9.1.1
Liite A 9.1.2		Kulunvalvonta
Organisaation valvontaLiite A 5.16Liite A 9.2.1Identity Management
Organisaation valvontaLiite A 5.17Liite A 9.2.4
Liite A 9.3.1
Liite A 9.4.3		Todennustiedot
Organisaation valvontaLiite A 5.18Liite A 9.2.2
Liite A 9.2.5
Liite A 9.2.6		Käyttöoikeudet
Organisaation valvontaLiite A 5.19Liite A 15.1.1Tietoturva toimittajasuhteissa
Organisaation valvontaLiite A 5.20Liite A 15.1.2Tietoturvasta huolehtiminen toimittajasopimusten puitteissa
Organisaation valvontaLiite A 5.21Liite A 15.1.3Tietoturvan hallinta ICT:n toimitusketjussa
Organisaation valvontaLiite A 5.22Liite A 15.2.1
Liite A 15.2.2		Toimittajapalveluiden seuranta, tarkistus ja muutosten hallinta
Organisaation valvontaLiite A 5.23UUSITietoturva pilvipalveluiden käyttöön
Organisaation valvontaLiite A 5.24Liite A 16.1.1Tietoturvahäiriöiden hallinnan suunnittelu ja valmistelu
Organisaation valvontaLiite A 5.25Liite A 16.1.4Tietoturvatapahtumien arviointi ja päätös
Organisaation valvontaLiite A 5.26Liite A 16.1.5Vastaus tietoturvaloukkauksiin
Organisaation valvontaLiite A 5.27Liite A 16.1.6Tietoturvahäiriöistä oppimista
Organisaation valvontaLiite A 5.28Liite A 16.1.7Todisteiden kerääminen
Organisaation valvontaLiite A 5.29Liite A 17.1.1
Liite A 17.1.2
Liite A 17.1.3		Tietoturva häiriön aikana
Organisaation valvontaLiite A 5.30UUSIICT-valmius liiketoiminnan jatkuvuutta varten
Organisaation valvontaLiite A 5.31Liite A 18.1.1
Liite A 18.1.5		Oikeudelliset, lakisääteiset, sääntely- ja sopimusvaatimukset
Organisaation valvontaLiite A 5.32Liite A 18.1.2Immateriaalioikeudet
Organisaation valvontaLiite A 5.33Liite A 18.1.3Tietueiden suojaus
Organisaation valvontaLiite A 5.34 Liite A 18.1.4Yksityisyys ja henkilötietojen suoja
Organisaation valvontaLiite A 5.35Liite A 18.2.1Tietoturvan riippumaton katsaus
Organisaation valvontaLiite A 5.36Liite A 18.2.2
Liite A 18.2.3		Tietoturvakäytäntöjen, -sääntöjen ja -standardien noudattaminen
Organisaation valvontaLiite A 5.37Liite A 12.1.1Dokumentoidut toimintaohjeet

ISO 27001:2022 People Controls

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Ihmisten ohjauksetLiite A 6.1Liite A 7.1.1Seulonta
Ihmisten ohjauksetLiite A 6.2Liite A 7.1.2Palvelussuhteen ehdot
Ihmisten ohjauksetLiite A 6.3Liite A 7.2.2Tietoturvatietoisuus, koulutus ja koulutus
Ihmisten ohjauksetLiite A 6.4Liite A 7.2.3Kurinpitoprosessi
Ihmisten ohjauksetLiite A 6.5Liite A 7.3.1Vastuut työsuhteen päättymisen tai muutoksen jälkeen
Ihmisten ohjauksetLiite A 6.6Liite A 13.2.4Luottamuksellisuus- tai salassapitosopimukset
Ihmisten ohjauksetLiite A 6.7Liite A 6.2.2Etätyö
Ihmisten ohjauksetLiite A 6.8Liite A 16.1.2
Liite A 16.1.3		Tietoturvatapahtumien raportointi

ISO 27001:2022 Fyysiset kontrollit

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Fyysiset säätimetLiite A 7.1Liite A 11.1.1Fyysisen turvallisuuden rajat
Fyysiset säätimetLiite A 7.2Liite A 11.1.2
Liite A 11.1.6		Fyysinen sisäänpääsy
Fyysiset säätimetLiite A 7.3Liite A 11.1.3Toimistojen, huoneiden ja tilojen turvaaminen
Fyysiset säätimetLiite A 7.4UUSIFyysisen turvallisuuden valvonta
Fyysiset säätimetLiite A 7.5Liite A 11.1.4Fyysisiltä ja ympäristöuhkilta suojautuminen
Fyysiset säätimetLiite A 7.6Liite A 11.1.5Työskentely turvallisilla alueilla
Fyysiset säätimetLiite A 7.7Liite A 11.2.9Selkeä työpöytä ja selkeä näyttö
Fyysiset säätimetLiite A 7.8Liite A 11.2.1Laitteiden sijoitus ja suojaus
Fyysiset säätimetLiite A 7.9Liite A 11.2.6Omaisuuden turvallisuus muualla kuin toimitiloissa
Fyysiset säätimetLiite A 7.10Liite A 8.3.1
Liite A 8.3.2
Liite A 8.3.3
 Liite A 11.2.5		Tallennusväline
Fyysiset säätimetLiite A 7.11Liite A 11.2.2Apuohjelmat
Fyysiset säätimetLiite A 7.12Liite A 11.2.3Kaapeloinnin turvallisuus
Fyysiset säätimetLiite A 7.13Liite A 11.2.4Laitteiden huolto
Fyysiset säätimetLiite A 7.14Liite A 11.2.7Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

ISO 27001:2022 Tekniset hallintalaitteet

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Tekniset säädötLiite A 8.1Liite A 6.2.1
Liite A 11.2.8		Käyttäjän päätelaitteet
Tekniset säädötLiite A 8.2Liite A 9.2.3Etuoikeutetut käyttöoikeudet
Tekniset säädötLiite A 8.3Liite A 9.4.1Tietoihin pääsyn rajoitus
Tekniset säädötLiite A 8.4Liite A 9.4.5Pääsy lähdekoodiin
Tekniset säädötLiite A 8.5Liite A 9.4.2Suojattu todennus
Tekniset säädötLiite A 8.6Liite A 12.1.3Kapasiteetin hallinta
Tekniset säädötLiite A 8.7Liite A 12.2.1Suojaus haittaohjelmia vastaan
Tekniset säädötLiite A 8.8Liite A 12.6.1
Liite A 18.2.3		Teknisten haavoittuvuuksien hallinta
Tekniset säädötLiite A 8.9UUSIConfiguration Management
Tekniset säädötLiite A 8.10UUSITietojen poistaminen
Tekniset säädötLiite A 8.11UUSITietojen peittäminen
Tekniset säädötLiite A 8.12UUSITietovuotojen esto
Tekniset säädötLiite A 8.13Liite A 12.3.1Tietojen varmuuskopiointi
Tekniset säädötLiite A 8.14Liite A 17.2.1Tietojenkäsittelylaitteiden redundanssi
Tekniset säädötLiite A 8.15Liite A 12.4.1
Liite A 12.4.2
Liite A 12.4.3		Hakkuu
Tekniset säädötLiite A 8.16UUSISeurantatoiminnot
Tekniset säädötLiite A 8.17Liite A 12.4.4Kellon synkronointi
Tekniset säädötLiite A 8.18Liite A 9.4.4Etuoikeutettujen apuohjelmien käyttö
Tekniset säädötLiite A 8.19Liite A 12.5.1
Liite A 12.6.2		Ohjelmistojen asennus käyttöjärjestelmiin
Tekniset säädötLiite A 8.20Liite A 13.1.1Verkkoturvallisuus
Tekniset säädötLiite A 8.21Liite A 13.1.2Verkkopalveluiden turvallisuus
Tekniset säädötLiite A 8.22Liite A 13.1.3Verkkojen erottelu
Tekniset säädötLiite A 8.23UUSIWeb-suodatus
Tekniset säädötLiite A 8.24Liite A 10.1.1
Liite A 10.1.2		Kryptografian käyttö
Tekniset säädötLiite A 8.25Liite A 14.2.1Turvallisen kehityksen elinkaari
Tekniset säädötLiite A 8.26Liite A 14.1.2
Liite A 14.1.3		Sovelluksen suojausvaatimukset
Tekniset säädötLiite A 8.27Liite A 14.2.5Turvallisen järjestelmän arkkitehtuuri ja suunnitteluperiaatteet
Tekniset säädötLiite A 8.28UUSITurvallinen koodaus
Tekniset säädötLiite A 8.29Liite A 14.2.8
Liite A 14.2.9		Tietoturvatestaus kehitys- ja hyväksymisvaiheessa
Tekniset säädötLiite A 8.30Liite A 14.2.7Ulkoistettu kehitys
Tekniset säädötLiite A 8.31Liite A 12.1.4
Liite A 14.2.6		Kehitys-, testaus- ja tuotantoympäristöjen erottaminen toisistaan
Tekniset säädötLiite A 8.32Liite A 12.1.2
Liite A 14.2.2
Liite A 14.2.3
Liite A 14.2.4		Muutoksen hallinta
Tekniset säädötLiite A 8.33Liite A 14.3.1Testitiedot
Tekniset säädötLiite A 8.34Liite A 12.7.1Tietojärjestelmien suojaus tarkastustestauksen aikana

Miten ISMS.online Ohje

ISO 27001:2022, liite A 5.18, on yksi eniten keskusteltu lausekkeista. Monet väittävät, että se on koko asiakirjan merkittävin lauseke.

Tämä johtuu siitä, että koko Tietoturvan hallintajärjestelmä (ISMS) perustuu siihen, että asianmukaisilla ihmisillä on pääsy oikeaan tietoon oikeaan aikaan. Menestyksen saavuttaminen vaatii sen saamista oikein, mutta se voi vaikuttaa vakavasti yritykseesi.

Kuvittele esimerkiksi, jos paljastaisit vahingossa luottamuksellisia työntekijätietoja väärälle henkilölle, kuten jokaisen työntekijän palkan.

Tässä virheellä voi olla merkittäviä seurauksia, joten sen perusteelliseen miettimiseen kannattaa varata aikaa.

Meidän alusta voi olla erittäin hyödyllinen Tässä suhteessa. Tämän seurauksena se kiinnittyy koko rakenteeseen ISO 27001 ja antaa sinun omaksua, mukauttaa ja lisätä tarjoamaamme sisältöä. Tämä antaa sinulle merkittävän edun. Miksi ei tilaa esittely saadaksesi lisätietoja?

Tutustu alustaamme

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

Yritykset luottavat kaikkialla
  • Yksinkertainen ja helppokäyttöinen
  • Suunniteltu ISO 27001 -menestykseen
  • Säästät aikaa ja rahaa
Varaa esittelysi
img

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja