ISO 27001:2022 Liite A Valvonta 5.20

Tietoturvasta huolehtiminen toimittajasopimusten puitteissa

Varaa demo

nuori,yritys,kollegat,työskentely,varaisessa,avoin,suunnitelma,toimistossa

Mikä on ISO 27001:2022 liitteen A 5.20 tarkoitus?

ISO 27001 Liite A Ohjaus 5.20 ohjaa sitä, kuinka organisaatio tekee sopimuksen toimittajan kanssa heidän turvallisuusvaatimustensa perusteella. Tämä perustuu toimittajiin, joiden kanssa he työskentelevät.

Osana liitteen A valvontaa 5.20 organisaatioiden ja niiden toimittajien on sovittava keskenään hyväksyttävää tietoturvaa velvollisuudet ylläpitää riskiä.

Kenellä on liitteen A 5.20 omistusoikeus?

Liitteen Valvonta 5.20 tulee määräytyä sen mukaan, onko organisaatiolla oma lakiosasto, sekä allekirjoitetun sopimuksen luonne.

Toimitusketjun muutosten hallinta politiikkoja, menettelyjä ja valvontaa, mukaan lukien olemassa olevien tietoturvakäytäntöjen, -menettelyjen ja -valvontatoimenpiteiden ylläpito ja parantaminen, pidetään tehokkaana valvonnana.

Tämä määritetään ottamalla huomioon liiketoimintatiedon kriittisyys, muutoksen luonne, vaikuttavien toimittajien tyyppi/tyypit, mukana olevat järjestelmät ja prosessit sekä arvioimalla uudelleen riskitekijöitä. Toimittajan tarjoamia palveluita muutettaessa tulee ottaa huomioon myös suhteen läheisyys ja organisaation kyky vaikuttaa muutokseen tai hallita sitä.

5.20:n omistusoikeus kuuluu henkilölle, joka on vastuussa oikeudellisesti sitovista sopimuksista organisaation sisällä (sopimukset, yhteisymmärrysmuistiot, palvelutason sopimukset jne.), jos organisaatiolla on oikeuskelpoisuus laatia, muuttaa ja tallentaa sopimussopimuksiaan ilman osallistumista. kolmansilta osapuolilta.

Organisaation ylimmän johdon jäsenen, joka valvoo organisaation kaupallista toimintaa ja ylläpitää suoria suhteita sen toimittajiin, tulee ottaa vastuu liitteen A valvonnasta 5.20, jos organisaatio ulkoistaa tällaiset sopimukset.

Siirry aiheeseen
Päivitetty ISO 27001 2022 -standardia varten
  • 81 % työstä on tehty puolestasi
  • Varmennettujen tulosten menetelmä sertifioinnin onnistumiseen
  • Säästä aikaa, rahaa ja vaivaa
Varaa esittelysi
img

ISO 27001:2022 Liite A 5.20 Yleiset ohjeet

Liitteen A ohjaus 5.20 sisältää 25 ohjekohtaa, jotka ISO-tilojen on "mahdollista harkita" (eli ei välttämättä kaikkia) organisaatioille täyttääkseen tietoturvavaatimukset.

Liite A Valvonta 5.20 määrittelee, että toteutetuista toimenpiteistä riippumatta molempien osapuolten on poistuttava prosessista "selkeästi" toistensa tietoturvavelvoitteista.

  1. On tärkeää antaa selkeä kuvaus tiedoista, joita on käytettävä, ja siitä, miten tietoihin päästään.

  2. Organisaatioiden tulee luokitella tiedot julkaistujen luokitusjärjestelmiensä mukaan (katso liitteen A kontrollit 5.10, 5.12 ja 5.13).

  3. Tietojen luokitus toimittajan puolella on otettava huomioon, miten se liittyy organisaation puoleen.

  4. Yleensä molempien osapuolten oikeudet voidaan jakaa neljään luokkaan: lakisääteiset, lakisääteiset, sääntelevät ja sopimusoikeudelliset. Kuten kaupallisissa sopimuksissa on tavanomaista, näillä neljällä alueella on määriteltävä selkeästi erilaisia ​​velvoitteita, mukaan lukien pääsy henkilökohtaisiin tietoihin, immateriaalioikeudet ja tekijänoikeussäännökset. Sopimuksen tulee kattaa myös se, miten näitä avainalueita käsitellään erikseen.

  5. Osana liitteen A valvontajärjestelmää kutakin osapuolta olisi vaadittava toteuttamaan samanaikaisesti toimenpiteitä, jotka on suunniteltu tietoturvariskien seuraamiseksi, arvioimiseksi ja hallitsemiseksi (kuten pääsynvalvontakäytännöt, sopimusten tarkastelut, seuranta, raportointi ja määräajoin tapahtuva auditointi). Lisäksi sopimuksessa tulee selkeästi todeta, että toimittajahenkilöstön tulee noudattaa organisaation tietoturvastandardeja (ks. ISO 27001 Liite A Ohjaus 5.20).

  6. Molempien osapuolten on ymmärrettävä selkeästi, mitä tietojen sekä fyysisten ja virtuaalisten varojen käyttö on hyväksyttävää ja ei-hyväksyttävää.

  7. Jotta varmistetaan, että toimittajapuolen henkilöstö voi päästä käsiksi ja tarkastella organisaation tietoja, on otettava käyttöön menettelyt (esim. toimittajapuolen auditoinnit ja palvelimen pääsynvalvonta).

  8. Toimittajan ICT-infrastruktuurin huomioimisen lisäksi on tärkeää ymmärtää, miten se liittyy siihen tietoon, jota organisaatio saa käyttöönsä. Tämä on organisaation liiketoiminnan ydinvaatimusten lisäksi.

  9. Jos toimittaja rikkoo sopimusta tai ei noudata yksittäisiä ehtoja, organisaation tulee harkita, mihin toimenpiteisiin se voi ryhtyä.

  10. Erityisesti sopimuksessa tulee kuvata keskinäinen tapausten hallintamenettely, joka selventää, kuinka ongelmia tulee käsitellä niiden ilmaantuessa. Tämä sisältää sen, kuinka molempien osapuolten tulisi kommunikoida tapauksen sattuessa.

  11. Molempien osapuolten olisi järjestettävä riittävä tietoisuuskoulutus (jos vakiokoulutus ei ole riittävä) sopimuksen keskeisillä aloilla, erityisesti riskialoilla, kuten vaaratilanteiden hallinta ja tiedonjako.

  12. Alihankkijoiden käyttöön olisi kiinnitettävä riittävästi huomiota. Organisaatioiden tulee varmistaa, että mikäli toimittaja saa käyttää alihankkijoita, tällaiset henkilöt tai yritykset noudattavat samoja tietoturvastandardeja kuin toimittaja.

  13. Sikäli kuin se on laillisesti ja toiminnallisesti mahdollista, organisaatioiden tulee harkita, kuinka tavarantoimittajien henkilöstö seulotaan ennen kuin ne ovat vuorovaikutuksessa heidän tietojensa kanssa. Lisäksi heidän tulee harkita, miten seulonnat kirjataan ja niistä raportoidaan organisaatiolle, mukaan lukien turvatarkastuksen suorittamattomat henkilöt ja huolenaiheet.

  14. Kolmannen osapuolen todistus, kuten riippumaton raportit ja kolmannen osapuolen auditoinnit, organisaatioiden tulee vaatia toimittajilta, jotka noudattavat tietoturvavaatimuksiaan.

  15. ISO 27001:2022 liite A Valvonta 5.20 edellyttää, että organisaatioilla on oikeus arvioida ja auditoida toimittajiensa toimintatapoja.

  16. Toimittajaa tulee vaatia toimittamaan säännöllisin väliajoin raportteja (vaihtelevin väliajoin), joissa esitetään yhteenveto prosessien ja menettelyjen tehokkuudesta ja siitä, kuinka se aikoo käsitellä esiin tulleita ongelmia.

  17. Suhteen aikana sopimukseen tulee sisältyä toimenpiteitä sen varmistamiseksi, että mahdolliset puutteet tai ristiriidat ratkaistaan ​​ajoissa ja perusteellisesti.

  18. Toimittajan tulee ottaa käyttöön asianmukainen BUDR-käytäntö, joka on räätälöity vastaamaan organisaation tarpeita ja jossa otetaan huomioon kolme keskeistä näkökohtaa: a) Varmuuskopiointityyppi (täysi palvelin, tiedosto ja kansio, inkrementaalinen), b) Varmuuskopiointitiheys (päivittäin, viikoittain jne.). ) C) Varmuuskopiointipaikka ja lähdemedia (paikan päällä, muualla).

  19. Tietojen sietokyvyn varmistaminen on tärkeää toimimalla toimittajan päätoimipisteestä erillään olevasta katastrofipalautuslaitoksesta. Tämä laitos ei ole saman riskitason alainen kuin pääasiallinen ICT-paikka.

  20. Toimittajien tulee ylläpitää kattavaa muutoksenhallintapolitiikkaa, jonka avulla organisaatio voi hylätä tietoturvaan mahdollisesti vaikuttavat muutokset etukäteen.

  21. Fyysiset turvatarkastukset tulee toteuttaa sen mukaan, mihin tietoihin heillä on pääsy (rakennukseen pääsy, vierailijoiden pääsy, huoneiden pääsy, työpöydän turvallisuus).

  22. Aina kun tietoja siirretään omaisuuden, sivustojen, palvelimien tai tallennuspaikkojen välillä, toimittajien tulee varmistaa, että tiedot ja omaisuus on suojattu katoamiselta, vahingoittumiselta tai korruptiolta.

  23. Osana sopimusta kumpikin osapuoli tulee velvoittaa toteuttamaan kattava luettelo toimenpiteistä irtisanomisen yhteydessä (katso liite A Valvonta 5.20). Näitä toimia ovat (mutta eivät rajoitu): a) omaisuuden luovuttaminen ja/tai siirto, b) tietojen poistaminen, c) IP:n palauttaminen, d) käyttöoikeuksien poistaminen e) jatkuvat luottamuksellisuusvelvoitteet.

  24. Kohdan 23 lisäksi toimittajan tulee keskustella yksityiskohtaisesti siitä, miten se aikoo tuhota/pysyvästi poistaa organisaation tiedot, kun niitä ei enää tarvita (ts. sopimuksen päätyttyä).

  25. Aina kun sopimus päättyy ja ilmenee tarve siirtää tukea ja/tai palveluita toiselle palveluntarjoajalle, jota ei ole listattu sopimuksessa, pyritään varmistamaan, että liiketoiminta ei keskeydy.

Mukana olevat liitteen A valvontalaitteet

  • ISO 27001:2022 Liite A 5.10

  • ISO 27001:2022 Liite A 5.12

  • ISO 27001:2022 Liite A 5.13

  • ISO 27001:2022 Liite A 5.20

Liitettä A koskevat lisäohjeet 5.20

Liite A Valvonta 5.20 suosittelee, että organisaatiot pitävät sopimusrekisteriä, joka auttaa niitä hallitsemaan toimittajasuhteitaan.

Kirjaa kaikista muiden organisaatioiden kanssa tehdyistä sopimuksista tulee säilyttää suhteiden luonteen mukaan luokiteltuna. Tämä sisältää sopimukset, yhteisymmärryspöytäkirjat ja tiedon jakamiseen liittyvät sopimukset.

Mitkä ovat muutokset ISO 27001:2013:sta?

Muutos ISO 27001:2013 liitteeseen A 15.1.2 (Turvallisuus toimittajasopimuksissa) on tehty ISO 27001: 2022 Liite A Valvonta 5.20.

Useita lisäohjeita on ISO 5.20:27001:n liitteen A Control 2022, jotka koskevat monia teknisiä, oikeudellisia ja vaatimustenmukaisuuteen liittyviä kysymyksiä, mukaan lukien:

  • Luovutusmenettely.

  • Tiedon tuhoaminen.

  • Irtisanomista koskevat säännökset.

  • Säätimet fyysistä turvallisuutta varten.

  • Muutoksen hallinta.

  • Tietojen redundanssi ja varmuuskopiot.

Yleissääntönä on, että ISO 27001:2022 Liite A 5.20 korostaa, kuinka toimittaja saavuttaa redundanssin ja tietojen eheyden koko sopimuksen ajan.

Taulukko kaikista ISO 27001:2022 liitteen A ohjaimista

Alla olevasta taulukosta löydät lisätietoja jokaisesta yksittäisestä ISO 27001:2022 liitteen A valvonnasta.

ISO 27001:2022 Organisaation valvonta

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Organisaation valvontaLiite A 5.1Liite A 5.1.1
Liite A 5.1.2		Tietoturvakäytännöt
Organisaation valvontaLiite A 5.2Liite A 6.1.1Tietoturvan roolit ja vastuut
Organisaation valvontaLiite A 5.3Liite A 6.1.2Tehtävien erottelu
Organisaation valvontaLiite A 5.4Liite A 7.2.1Johtamisvastuut
Organisaation valvontaLiite A 5.5Liite A 6.1.3Ota yhteyttä viranomaisiin
Organisaation valvontaLiite A 5.6Liite A 6.1.4Ota yhteyttä erityisiin eturyhmiin
Organisaation valvontaLiite A 5.7UUSIThreat Intelligence
Organisaation valvontaLiite A 5.8Liite A 6.1.5
Liite A 14.1.1		Tietoturva projektinhallinnassa
Organisaation valvontaLiite A 5.9Liite A 8.1.1
Liite A 8.1.2		Tietojen ja muiden niihin liittyvien omaisuuserien luettelo
Organisaation valvontaLiite A 5.10Liite A 8.1.3
Liite A 8.2.3		Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävä käyttö
Organisaation valvontaLiite A 5.11Liite A 8.1.4Omaisuuden palautus
Organisaation valvontaLiite A 5.12Liite A 8.2.1Tietojen luokitus
Organisaation valvontaLiite A 5.13Liite A 8.2.2Tietojen merkitseminen
Organisaation valvontaLiite A 5.14Liite A 13.2.1
Liite A 13.2.2
Liite A 13.2.3		Tietojen siirto
Organisaation valvontaLiite A 5.15Liite A 9.1.1
Liite A 9.1.2		Kulunvalvonta
Organisaation valvontaLiite A 5.16Liite A 9.2.1Identity Management
Organisaation valvontaLiite A 5.17Liite A 9.2.4
Liite A 9.3.1
Liite A 9.4.3		Todennustiedot
Organisaation valvontaLiite A 5.18Liite A 9.2.2
Liite A 9.2.5
Liite A 9.2.6		Käyttöoikeudet
Organisaation valvontaLiite A 5.19Liite A 15.1.1Tietoturva toimittajasuhteissa
Organisaation valvontaLiite A 5.20Liite A 15.1.2Tietoturvasta huolehtiminen toimittajasopimusten puitteissa
Organisaation valvontaLiite A 5.21Liite A 15.1.3Tietoturvan hallinta ICT:n toimitusketjussa
Organisaation valvontaLiite A 5.22Liite A 15.2.1
Liite A 15.2.2		Toimittajapalveluiden seuranta, tarkistus ja muutosten hallinta
Organisaation valvontaLiite A 5.23UUSITietoturva pilvipalveluiden käyttöön
Organisaation valvontaLiite A 5.24Liite A 16.1.1Tietoturvahäiriöiden hallinnan suunnittelu ja valmistelu
Organisaation valvontaLiite A 5.25Liite A 16.1.4Tietoturvatapahtumien arviointi ja päätös
Organisaation valvontaLiite A 5.26Liite A 16.1.5Vastaus tietoturvaloukkauksiin
Organisaation valvontaLiite A 5.27Liite A 16.1.6Tietoturvahäiriöistä oppimista
Organisaation valvontaLiite A 5.28Liite A 16.1.7Todisteiden kerääminen
Organisaation valvontaLiite A 5.29Liite A 17.1.1
Liite A 17.1.2
Liite A 17.1.3		Tietoturva häiriön aikana
Organisaation valvontaLiite A 5.30UUSIICT-valmius liiketoiminnan jatkuvuutta varten
Organisaation valvontaLiite A 5.31Liite A 18.1.1
Liite A 18.1.5		Oikeudelliset, lakisääteiset, sääntely- ja sopimusvaatimukset
Organisaation valvontaLiite A 5.32Liite A 18.1.2Immateriaalioikeudet
Organisaation valvontaLiite A 5.33Liite A 18.1.3Tietueiden suojaus
Organisaation valvontaLiite A 5.34 Liite A 18.1.4Yksityisyys ja henkilötietojen suoja
Organisaation valvontaLiite A 5.35Liite A 18.2.1Tietoturvan riippumaton katsaus
Organisaation valvontaLiite A 5.36Liite A 18.2.2
Liite A 18.2.3		Tietoturvakäytäntöjen, -sääntöjen ja -standardien noudattaminen
Organisaation valvontaLiite A 5.37Liite A 12.1.1Dokumentoidut toimintaohjeet

ISO 27001:2022 People Controls

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Ihmisten ohjauksetLiite A 6.1Liite A 7.1.1Seulonta
Ihmisten ohjauksetLiite A 6.2Liite A 7.1.2Palvelussuhteen ehdot
Ihmisten ohjauksetLiite A 6.3Liite A 7.2.2Tietoturvatietoisuus, koulutus ja koulutus
Ihmisten ohjauksetLiite A 6.4Liite A 7.2.3Kurinpitoprosessi
Ihmisten ohjauksetLiite A 6.5Liite A 7.3.1Vastuut työsuhteen päättymisen tai muutoksen jälkeen
Ihmisten ohjauksetLiite A 6.6Liite A 13.2.4Luottamuksellisuus- tai salassapitosopimukset
Ihmisten ohjauksetLiite A 6.7Liite A 6.2.2Etätyö
Ihmisten ohjauksetLiite A 6.8Liite A 16.1.2
Liite A 16.1.3		Tietoturvatapahtumien raportointi

ISO 27001:2022 Fyysiset kontrollit

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Fyysiset säätimetLiite A 7.1Liite A 11.1.1Fyysisen turvallisuuden rajat
Fyysiset säätimetLiite A 7.2Liite A 11.1.2
Liite A 11.1.6		Fyysinen sisäänpääsy
Fyysiset säätimetLiite A 7.3Liite A 11.1.3Toimistojen, huoneiden ja tilojen turvaaminen
Fyysiset säätimetLiite A 7.4UUSIFyysisen turvallisuuden valvonta
Fyysiset säätimetLiite A 7.5Liite A 11.1.4Fyysisiltä ja ympäristöuhkilta suojautuminen
Fyysiset säätimetLiite A 7.6Liite A 11.1.5Työskentely turvallisilla alueilla
Fyysiset säätimetLiite A 7.7Liite A 11.2.9Selkeä työpöytä ja selkeä näyttö
Fyysiset säätimetLiite A 7.8Liite A 11.2.1Laitteiden sijoitus ja suojaus
Fyysiset säätimetLiite A 7.9Liite A 11.2.6Omaisuuden turvallisuus muualla kuin toimitiloissa
Fyysiset säätimetLiite A 7.10Liite A 8.3.1
Liite A 8.3.2
Liite A 8.3.3
 Liite A 11.2.5		Tallennusväline
Fyysiset säätimetLiite A 7.11Liite A 11.2.2Apuohjelmat
Fyysiset säätimetLiite A 7.12Liite A 11.2.3Kaapeloinnin turvallisuus
Fyysiset säätimetLiite A 7.13Liite A 11.2.4Laitteiden huolto
Fyysiset säätimetLiite A 7.14Liite A 11.2.7Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

ISO 27001:2022 Tekniset hallintalaitteet

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Tekniset säädötLiite A 8.1Liite A 6.2.1
Liite A 11.2.8		Käyttäjän päätelaitteet
Tekniset säädötLiite A 8.2Liite A 9.2.3Etuoikeutetut käyttöoikeudet
Tekniset säädötLiite A 8.3Liite A 9.4.1Tietoihin pääsyn rajoitus
Tekniset säädötLiite A 8.4Liite A 9.4.5Pääsy lähdekoodiin
Tekniset säädötLiite A 8.5Liite A 9.4.2Suojattu todennus
Tekniset säädötLiite A 8.6Liite A 12.1.3Kapasiteetin hallinta
Tekniset säädötLiite A 8.7Liite A 12.2.1Suojaus haittaohjelmia vastaan
Tekniset säädötLiite A 8.8Liite A 12.6.1
Liite A 18.2.3		Teknisten haavoittuvuuksien hallinta
Tekniset säädötLiite A 8.9UUSIConfiguration Management
Tekniset säädötLiite A 8.10UUSITietojen poistaminen
Tekniset säädötLiite A 8.11UUSITietojen peittäminen
Tekniset säädötLiite A 8.12UUSITietovuotojen esto
Tekniset säädötLiite A 8.13Liite A 12.3.1Tietojen varmuuskopiointi
Tekniset säädötLiite A 8.14Liite A 17.2.1Tietojenkäsittelylaitteiden redundanssi
Tekniset säädötLiite A 8.15Liite A 12.4.1
Liite A 12.4.2
Liite A 12.4.3		Hakkuu
Tekniset säädötLiite A 8.16UUSISeurantatoiminnot
Tekniset säädötLiite A 8.17Liite A 12.4.4Kellon synkronointi
Tekniset säädötLiite A 8.18Liite A 9.4.4Etuoikeutettujen apuohjelmien käyttö
Tekniset säädötLiite A 8.19Liite A 12.5.1
Liite A 12.6.2		Ohjelmistojen asennus käyttöjärjestelmiin
Tekniset säädötLiite A 8.20Liite A 13.1.1Verkkoturvallisuus
Tekniset säädötLiite A 8.21Liite A 13.1.2Verkkopalveluiden turvallisuus
Tekniset säädötLiite A 8.22Liite A 13.1.3Verkkojen erottelu
Tekniset säädötLiite A 8.23UUSIWeb-suodatus
Tekniset säädötLiite A 8.24Liite A 10.1.1
Liite A 10.1.2		Kryptografian käyttö
Tekniset säädötLiite A 8.25Liite A 14.2.1Turvallisen kehityksen elinkaari
Tekniset säädötLiite A 8.26Liite A 14.1.2
Liite A 14.1.3		Sovelluksen suojausvaatimukset
Tekniset säädötLiite A 8.27Liite A 14.2.5Turvallisen järjestelmän arkkitehtuuri ja suunnitteluperiaatteet
Tekniset säädötLiite A 8.28UUSITurvallinen koodaus
Tekniset säädötLiite A 8.29Liite A 14.2.8
Liite A 14.2.9		Tietoturvatestaus kehitys- ja hyväksymisvaiheessa
Tekniset säädötLiite A 8.30Liite A 14.2.7Ulkoistettu kehitys
Tekniset säädötLiite A 8.31Liite A 12.1.4
Liite A 14.2.6		Kehitys-, testaus- ja tuotantoympäristöjen erottaminen toisistaan
Tekniset säädötLiite A 8.32Liite A 12.1.2
Liite A 14.2.2
Liite A 14.2.3
Liite A 14.2.4		Muutoksen hallinta
Tekniset säädötLiite A 8.33Liite A 14.3.1Testitiedot
Tekniset säädötLiite A 8.34Liite A 12.7.1Tietojärjestelmien suojaus tarkastustestauksen aikana

Mitä hyötyä on ISMS.onlinen käyttämisestä toimittajasuhteissa?

Vaiheittainen tarkistuslista opastaa sinut läpi koko ISO 27001 käyttöönottoprosessiISMS:n laajuuden määrittämisestä riskien tunnistamiseen ja valvontatoimien toteuttamiseen.

ISMS.onlinen helppokäyttöisen Accounts-suhteet (esim. toimittaja) -alueen avulla voit varmistaa, että suhteesi valitaan huolellisesti, hoidetaan hyvin elämässä sekä seurataan ja tarkistetaan. ISMS.onlinen yhteistyöprojektien työtilat ovat helposti saavuttaneet tämän ohjaustavoitteen. Nämä työtilat ovat hyödyllisiä toimittajalle koneeseen nousemisessa, yhteisissä aloitteissa, offboardissa jne., joita myös tarkastaja voi tarvittaessa tarkastella helposti.

Olemme myös helpottaneet tätä valvontatavoitetta organisaatiollesi mahdollistamalla sen, että voit osoittaa, että toimittaja on virallisesti sitoutunut noudattamaan vaatimuksia. Tämä tehdään meidän kauttamme Käytäntöpaketit. Nämä käytäntöpaketit ovat erityisen hyödyllisiä organisaatioille, joilla on erityisiä käytäntöjä ja valvontatoimia, joita ne haluavat toimittajiensa noudattavan, jotta he voivat luottaa siihen, että heidän toimittajansa ovat lukeneet nämä käytännöt ja sitoutuneet noudattamaan niitä.

Muutoksen luonteesta riippuen (esim. oleellisemmissa muutoksissa) muutos saattaa olla tarpeen mukauttaa A.6.1.5:n tietoturva projektinhallinnassa.

Varaa demo tänään.

Katso ISMS.online
toiminnassa

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

Yksinkertainen. Turvallinen. Kestävä.

Katso alustamme toiminnassa tarpeidesi ja tavoitteidesi perusteella räätälöidyllä käytännönläheisellä istunnolla.

Varaa esittelysi
img

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja