Hyppää sisältöön
ISMS.online

ISO 27001:2022 Liite A 5.11 Tarkistuslistaopas

A.5.11 Return of Assets -tarkistuslistan käyttäminen varmistaa omaisuuden perusteellisen seurannan ja todentamisen, mikä vähentää turvallisuusriskejä ja ylläpitää ISO 27001:2022 -standardien noudattamista. Tämä jäsennelty lähestymistapa lisää vastuullisuutta, virtaviivaistaa prosesseja ja tukee tehokasta politiikan täytäntöönpanoa ja auditointia.

kirjailija
Sam Peters
Päivitetty heinäkuu 25, 2025
4/5 tähteä

ISO 27001 A.5.11 Return of Assets Checklist

A.5.11 Return of Assets on ISO/IEC 27001:2022:n mukainen keskeinen valvontakeino, joka keskittyy organisaation omaisuuden turvalliseen hallintaan, kun työntekijä, urakoitsija tai kolmas osapuoli irtisanoo työ- tai toimeksiantonsa organisaation kanssa. Tämän valvonnan tavoitteena on varmistaa, että kaikki näille henkilöille luovutettu omaisuus palautetaan, jolloin estetään mahdolliset tietoturvariskit, jotka liittyvät palauttamatta jätettyihin tai väärin käsiteltyyn omaisuuteen.

Kohdan A.5.11 tehokas täytäntöönpano edellyttää jäsenneltyä lähestymistapaa, joka sisältää omaisuuden tunnistamisen, politiikan kehittämisen, ilmoituksen ja tietoisuuden, integroinnin poistumismenettelyihin, todentamisen ja dokumentoinnin, turvallisuusnäkökohdat, pääsyn peruuttamisen sekä tilivelvollisuuden ja seurannan. ISMS.onlinen ominaisuuksien hyödyntäminen voi merkittävästi auttaa osoittamaan tämän säädön noudattamista.

Miksi noudattaa?

Vankka omaisuuden palautusprosessi on elintärkeä organisaation tietojärjestelmien turvallisuuden ja eheyden ylläpitämiseksi. Kun työntekijät, urakoitsijat tai kolmannet osapuolet lähtevät organisaatiosta, heillä on usein pääsy arkaluontoisiin tietoihin ja kriittisiin resursseihin. Näiden resurssien palauttamatta jättäminen voi johtaa tietoturvaloukkauksiin, luvattomaan käyttöön ja muihin tietoturvahäiriöihin. A.5.11:n toteuttaminen varmistaa, että kaikki omaisuus kirjataan, käsitellään turvallisesti ja että kaikki siihen liittyvät käyttöoikeudet peruutetaan. Tämä prosessi sisältää huolellisen suunnittelun, selkeän viestinnän ja kattavat seurantamekanismit.


ISMS.online antaa sinulle 81 %:n etumatkan heti sisäänkirjautumisestasi lähtien.

ISO 27001 helposti

81 %:n etumatka ensimmäisestä päivästä lähtien

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.

Aloita

Miksi sinun pitäisi noudattaa liitettä A.5.11? Keskeiset näkökohdat ja yleiset haasteet

1. Omaisuuden tunnistus

toteutus: Luo ja ylläpitä luettelo kaikista työntekijöille, urakoitsijoille tai kolmansille osapuolille annetuista varoista. Tämä sisältää laitteistot, ohjelmistot, asiakirjat, pääsykortit, mobiililaitteet ja kaikki muut resurssit.

haasteet:

  • Varaston pitäminen ajan tasalla: Omaisuusluettelon jatkuvan päivityksen varmistaminen voi olla haastavaa erityisesti suurissa organisaatioissa, joissa henkilöstö vaihtuu usein.
  • Kaikentyyppisten omaisuuserien seuranta: Sekä fyysisen että digitaalisen omaisuuden valvonta ja kunkin tyypin tarkan seurannan varmistaminen voi olla monimutkaista.

Ratkaisut:

  • Automaattiset inventointijärjestelmät: Päivitä omaisuusluettelo säännöllisesti automaattisten työkalujen avulla.
  • Säännölliset tarkastukset: Suorita säännöllisiä tarkastuksia omaisuusinventaarion tarkkuuden varmistamiseksi.

Vaatimustenmukaisuuden tarkistuslista:

Pidä ajan tasalla olevaa luetteloa kaikista organisaation varoista.

Merkitse ja luokittele resurssit tarkkaa seurantaa varten.

Tarkista omaisuusluettelo säännöllisesti tarkkuuden varmistamiseksi.

Liittyvät ISO-lauseet:

  • 7.5 Dokumentoidut tiedot: Varmistaa asianmukaisen dokumentoinnin ja omaisuuskirjanpidon.
  • 8.1 Toiminnan suunnittelu ja ohjaus: Helpottaa omaisuudenhoitoon liittyvien prosessien suunnittelua ja ohjausta.

2. Politiikan kehittäminen

toteutus: Kehittää ja toteuttaa selkeä omaisuuden palautuspolitiikka. Tässä käytännössä tulee kuvata prosessi ja vastuut organisaation varojen palauttamiseksi työsuhteen tai sopimuksen päättyessä.

haasteet:

  • Politiikan täytäntöönpano: Voi olla vaikeaa varmistaa, että kaikki sidosryhmät ymmärtävät politiikan ja noudattavat sitä.
  • Käytäntöpäivitykset: Käytännön säännöllinen päivittäminen vastaamaan uudentyyppisiä resursseja tai muutoksia organisaation prosesseissa voi olla resurssivaltaista.

Ratkaisut:

  • Koulutus- ja tiedotusohjelmat: Järjestä säännöllisiä koulutustilaisuuksia ymmärryksen ja noudattamisen varmistamiseksi.
  • Käytäntöjen hallintaohjelmisto: Käytä ohjelmistotyökaluja käytäntöpäivitysten ja kuittausten hallintaan ja seurantaan.

Vaatimustenmukaisuuden tarkistuslista:

Kehitä kattava omaisuuden palautuspolitiikka.

Kerro politiikasta kaikille asiaankuuluville sidosryhmille.

Tarkista ja päivitä käytäntö säännöllisesti.

Liittyvät ISO-lauseet:

  • 5.1 Johtajuus ja sitoutuminen: Varmistaa, että johtajuus on sitoutunut politiikan täytäntöönpanoon.
  • 7.3 Tietoisuus: Varmistaa, että kaikki työntekijät ovat tietoisia omaisuuden palauttamiseen liittyvistä velvollisuuksistaan.

3. Ilmoitukset ja tietoisuus

toteutus: Varmista, että työntekijät, urakoitsijat ja kolmannet osapuolet ovat tietoisia heidän omaisuuden palauttamista koskevista velvollisuuksistaan. Tämä voidaan ilmoittaa työsopimusten, aloitusistuntojen ja poistumismenettelyjen kautta.

haasteet:

  • Johdonmukainen viestintä: Johdonmukaisen ja selkeän viestinnän ylläpitäminen koko organisaatiossa voi olla haastavaa.
  • Työntekijöiden tietoisuus: Voi olla vaikeaa varmistaa, että kaikki työntekijät ovat tietoisia vastuistaan, erityisesti suurissa tai hajallaan olevissa organisaatioissa.

Ratkaisut:

  • Standardoidut viestintäkanavat: Käytä standardoituja sähköpostimalleja ja viestintätyökaluja johdonmukaisuuden varmistamiseksi.
  • Säännöllinen koulutus ja päivitykset: Tarjoa säännöllistä koulutusta ja päivityksiä perehdytysistuntojen ja säännöllisten muistutusten avulla.

Vaatimustenmukaisuuden tarkistuslista:

Sisällytä omaisuuden palautusvelvollisuudet työsopimuksiin.

Kerro omaisuuden palautuskäytännöistä perehtymisen aikana.

Vahvista käytäntöjä poistumismenettelyjen aikana.

Liittyvät ISO-lauseet:

  • 7.2 Pätevyys: Varmistaa, että työntekijät ovat päteviä ja ymmärtävät vastuunsa.
  • 7.3 Tietoisuus: Varmistetaan tietoisuus omaisuuden palautuskäytännöistä koko organisaatiossa.

4. Lopeta Procedure Integration

toteutus: Integroi omaisuuden palautus organisaation muodollisiin irtautumismenettelyihin. Tämä sisältää tarkistusluettelon palautettavista tuotteista ja sen varmistamisen, että prosessia noudatetaan ennen organisaatiosta poistuvan henkilön lopullista selvitystä.

haasteet:

  • Prosessin noudattaminen: Poistumismenettelyjen tiukan noudattamisen varmistaminen voi olla haastavaa erityisesti korkean liikevaihdon ympäristöissä.
  • Koordinointi eri osastojen välillä: Tehokas koordinointi HR-, IT- ja muiden asiaankuuluvien osastojen välillä sen varmistamiseksi, että kaikki vaiheet on suoritettu loppuun, voi olla monimutkaista.

Ratkaisut:

  • Tyhjennä poistumistarkistuslistat: Kehitä ja käytä yksityiskohtaisia ​​poistumisen tarkistuslistoja, jotka sisältävät omaisuuden palautusvaiheet.
  • Osastojen väliset koordinointikokoukset: Järjestä säännöllisiä koordinointikokouksia HR-, IT- ja muiden osastojen välillä varmistaaksesi, että irtautumismenettelyjä noudatetaan ja noudatetaan.

Vaatimustenmukaisuuden tarkistuslista:

Kehitä kattava omaisuuden palautusten tarkistuslista.

Integroi tarkistuslista poistumismenettelyyn.

Varmista, että HR-, IT- ja asiaankuuluvat osastot tekevät yhteistyötä omaisuuden palauttamisessa.

Liittyvät ISO-lauseet:

  • 7.5.1 Yleistä (dokumentoitua tietoa): Varmistaa, että kaikki poistumistoimenpiteet on dokumentoitu.
  • 8.1 Toiminnan suunnittelu ja valvonta: Varmistaa poistumismenettelyjen asianmukaisen suunnittelun ja valvonnan.

5. Todentaminen ja dokumentointi

toteutus: Tarkista kaikkien omaisuuserien palautus omaisuusluettelosta. Dokumentoi palautusprosessi ja merkitse kaikki omaisuuden palautusprosessin aikana havaitut erot tai ongelmat.

haasteet:

  • Tarkka todentaminen: Sen varmistaminen, että kaikki palautettu omaisuus tarkistetaan ja kirjataan tarkasti, voi viedä aikaa.
  • Ristiriitojen hallinta: Erimielisyyksien korjaaminen nopeasti ja tehokkaasti edellyttää vankkoja prosesseja ja selkeää vastuullisuutta.

Ratkaisut:

  • Digitaaliset vahvistustyökalut: Käytä digitaalisia työkaluja ja tarkistuslistoja vahvistusprosesseissa.
  • Tapahtumaraportointijärjestelmä: Ota käyttöön järjestelmä omaisuuserien palautusten erojen raportoimiseksi ja hallitsemiseksi.

Vaatimustenmukaisuuden tarkistuslista:

Tarkista jokainen palautettu omaisuus varastosta.

Dokumentoi palautusprosessi ja merkitse eroavaisuudet.

Korjaa erot nopeasti ja tehokkaasti.

Liittyvät ISO-lauseet:

  • 7.5 Dokumentoidut tiedot: Varmistaa varmennusprosessien dokumentoinnin.
  • 9.2 Sisäinen tarkastus: Varmistaa omaisuuden palautusprosessien säännöllisen tarkastuksen.

6. Turvallisuusnäkökohdat

toteutus: Varmista, että palautettuja varoja käsitellään turvallisesti, varsinkin jos ne sisältävät arkaluontoisia tai luottamuksellisia tietoja. Tämä voi sisältää tietojen pyyhkimisen, suojatun tallennuksen tai asianmukaisen hävittämisen, jos omaisuutta ei enää tarvita.

haasteet:

  • Turvallinen käsittely: Kaikki palautetun omaisuuden turvallisen käsittelyn ja asianmukaisen hävittämisen varmistaminen voi olla resurssivaltaista.
  • Arkaluonteisen tiedon hallinta: Palautetun omaisuuden arkaluonteisten tietojen hallinta vaatii tiukkaa valvontaa ja valvontaa.

Ratkaisut:

  • Tietojen puhdistusmenettelyt: Toteuta palautettujen laitteiden tietojen pyyhkiminen ja puhdistaminen.
  • Turvallinen varastointi ja hävittäminen: Käytä turvallisia säilytysratkaisuja ja sertifioituja hävityspalveluita arkaluontoisille omaisuudelle.

Vaatimustenmukaisuuden tarkistuslista:

Toteutettava palautetun omaisuuden turvalliset käsittelymenettelyt.

Varmista tietojen pyyhkiminen tai arkaluonteisten tietojen turvallinen hävittäminen.

Säilytä palautetut omaisuuserät turvallisesti, jos ne aiotaan käyttää uudelleen.

Liittyvät ISO-lauseet:

  • 8.3.3 Tietojen suojaaminen häiriön aikana: Varmistaa tietojen suojauksen palautusprosessin aikana.
  • 8.2 Tietoomaisuuden turvallisuus: Varmistaa palautettujen varojen turvallisuuden.

7. Käyttöoikeuden peruutus

toteutus: Koordinoi omaisuuden palauttaminen organisaatiojärjestelmien, verkkojen ja tietojen käyttöoikeuksien peruuttamisen kanssa. Tämä varmistaa, että kun omaisuus on palautettu, henkilöllä ei ole enää pääsyä organisaation resursseihin.

haasteet:

  • Oikea-aikainen peruuttaminen: Käyttöoikeuksien peruuttaminen viipymättä omaisuuden palauttamisen jälkeen voi olla haastavaa.
  • Kattava käyttöoikeuksien hallinta: Käyttöoikeuksien seuranta ja hallinta eri järjestelmissä ja alustoissa edellyttää tehokkaita työkaluja ja prosesseja.

Ratkaisut:

  • Automaattinen käyttöoikeuden peruutus: Käytä automaattisia järjestelmiä käyttöoikeuksien peruuttamiseen heti, kun omaisuuden palautusprosessi aloitetaan.
  • Käyttöoikeuksien tarkistusprotokollat: Ota käyttöön protokollia käyttöoikeuksien säännöllistä tarkistamista ja peruuttamista varten.

Vaatimustenmukaisuuden tarkistuslista:

Peruuta käyttöoikeudet osana omaisuuden palautusprosessia.

Koordinoi pääsyn peruuttaminen omaisuuden palautuksen kanssa.

Asiakirjojen käyttöoikeuden peruutustoimenpiteet.

Liittyvät ISO-lauseet:

  • 9.1 Valvonta, mittaus, analyysi ja arviointi: Varmistaa käyttöoikeuksien seurannan ja arvioinnin.
  • 8.1.4 Muutosten hallinta: Varmistaa, että käyttöoikeuksien muutoksia hallitaan oikein.

8. Vastuullisuus ja seuranta

toteutus: Määritä vastuu omaisuuden palautuksen hallinnasta ja valvonnasta tietyille organisaation rooleille, kuten HR-, IT- tai omaisuudenhallintatiimeille. Seuraa palautusprosessia varmistaaksesi vaatimustenmukaisuuden ja ratkaise ongelmat nopeasti.

haasteet:

  • Selkeä vastuu: Selkeän vastuullisuuden varmistaminen omaisuuden palautusprosesseissa eri osastojen välillä voi olla haastavaa.
  • Tehokas seuranta: Vahvojen seurantamekanismien käyttöönotto palautusprosessin valvomiseksi ja ongelmien nopeaksi käsittelemiseksi vaatii erityisiä resursseja ja työkaluja.

Ratkaisut:

  • Omistetut roolit ja vastuut: Määritä ja dokumentoi selkeästi omaisuuden palautusten hallinnan roolit ja vastuut.
  • Seurantajärjestelmät: Käytä seurantajärjestelmiä palautusprosessin seuraamiseen ja ongelmien hallintaan.

Vaatimustenmukaisuuden tarkistuslista:

Määritä selkeä vastuu omaisuuden palautuksen hallinnasta.

Ota käyttöön omaisuuden palautuksen seurantamekanismeja.

Tarkista ja paranna omaisuuden palautusprosessia säännöllisesti.

Liittyvät ISO-lauseet:

  • 5.3 Organisaation roolit, vastuut ja valtuudet: Varmistaa roolien ja vastuiden selkeän määrittelyn.
  • 10.1 Parantaminen: Varmistaa omaisuuden palautusprosessin jatkuvan parantamisen.


kiipeily

Vapauta itsesi laskentataulukoiden vuorten vallasta

Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.

Varaa esittelysi

ISMS.online-ominaisuudet A.5.11:n noudattamisen osoittamiseen

1. Omaisuudenhoito

  • Omaisuusrekisteri: Ylläpidä kattavaa rekisteriä kaikista työntekijöille, urakoitsijoille tai kolmansille osapuolille osoitetuista organisaation varoista.

    • Päivitä ja tarkasta omaisuusrekisteri säännöllisesti.

    Varmista omaisuuden tarkat merkinnät ja luokittelu.
  • Merkintäjärjestelmä: Merkitse ja luokittele omaisuus tehokkaasti tarkan seurannan ja hallinnan varmistamiseksi.
  • Kulunvalvonta: Ota käyttöön pääsynvalvontatoimenpiteitä arkaluonteisten omaisuuserien suojaamiseksi ja varmista, että ne ovat vain valtuutettujen henkilöiden saatavilla.
  • Valvonta: Seuraa jatkuvasti omaisuuden käyttöä ja tilaa, mikä helpottaa mahdollisten poikkeamien nopeaa tunnistamista ja ratkaisemista palautusprosessin aikana.

    • Ota käyttöön jatkuva omaisuuden käytön seuranta.

2. Politiikan hallinta

  • Käytäntömallit: Käytä valmiita malleja luodaksesi selkeät käytännöt omaisuuden palautukselle, mikä varmistaa johdonmukaisen viestinnän ja vastuiden ymmärtämisen.

    • Käytä käytäntömalleja varojen palautuskäytäntöjen standardointiin.
  • Käytäntöpaketti: Yhdistä liittyvät käytännöt kattavaksi paketiksi, joka tarjoaa helpon pääsyn ja viittauksen kaikille sidosryhmille.
  • Versionhallinta: Varmista, että käytännöt ovat ajan tasalla, ja seuraa muutoksia ajan mittaan, jotta ne ovat yhdenmukaisia ​​organisaation tarpeiden ja vaatimustenmukaisuusvaatimusten kanssa.

    • Ota kaikkien käytäntöjen versionhallinta käyttöön.
  • Asiakirjojen käyttöoikeus: Hallitse käytäntöasiakirjojen käyttöä ja varmista, että vain valtuutetut henkilöt voivat tarkastella ja muokata niitä.

3. Tapahtumien hallinta

  • Tapahtumaseuranta: Seuraa omaisuuden palautukseen liittyviä tapauksia, kuten kadonneita tai palauttamattomia omaisuutta, helpottaaksesi oikea-aikaista ratkaisua ja lieventämistä.

    • Käytä tapahtumaseurantalaitteita omaisuuden palautusongelmien kirjaamiseen ja hallintaan.
  • Työnkulku: Ota käyttöön työnkulkuja varojen palautusprosessin hallitsemiseksi ja varmista, että kaikki vaiheet suoritetaan järjestelmällisesti ja tehokkaasti.
  • Ilmoitukset: Määritä ilmoitukset varoittaaksesi asianmukaista henkilöstöä tulevista omaisuuden palautuksista, myöhässä olevista palautuksista tai eroista, mikä mahdollistaa nopean toiminnan.
  • Raportointi: Luo yksityiskohtaisia ​​raportteja omaisuuden palautustapauksista, jotka antavat tietoa trendeistä ja parannuskohteista.

    • Luo ja tarkista säännöllisesti raportteja omaisuuden palautustapauksista.

4. Tarkastuksen hallinta

  • Tarkastusmallit: Käytä tarkastusmalleja tarkistaaksesi määräajoin omaisuuden palautuskäytäntöjen ja -menettelyjen noudattamista.

    • Suorita säännöllisiä tarkastuksia käyttämällä standardoituja malleja.
  • Tarkastussuunnitelma: Kehitä ja toteuta jäsennelty tarkastussuunnitelma omaisuuden palautuksen valvonnan tehokkuuden arvioimiseksi.
  • Korjaavat toimenpiteet: Dokumentoi ja seuraa auditoinneista johtuvia korjaavia toimenpiteitä, mikä varmistaa omaisuuden palautusprosessin jatkuvan parantamisen.

    • Toteuta ja seuraa auditointien korjaavia toimia.
  • Dokumentaatio: Ylläpidä kattavaa auditointidokumentaatiota vaatimustenmukaisuuden osoittamiseksi ja ulkoisten tarkastusten helpottamiseksi.

5. Käyttäjien hallinta

  • Roolin määritelmä: Määritä selkeästi omaisuuden palauttamiseen liittyvät roolit ja vastuut varmistaen vastuullisuuden ja tehokkaan hallinnan.

    • Määritä ja dokumentoi omaisuuden palautuksen hallinnan roolit.
  • Kulunvalvonta: Hallinnoi ja peruuta käyttöoikeuksia systemaattisesti osana poistumismenettelyä, mikä estää luvattoman pääsyn organisaation resursseihin.
  • Identiteettien hallinta: Varmista identiteettien tarkka seuranta ja hallinta tukeaksesi tehokkaita omaisuuden palautusprosesseja.
  • Kuittausten seuranta: Seuraa varojen palautuskäytäntöjen ja -vastuiden kuittauksia ja varmista, että kaikki henkilöt ovat tietoisia velvollisuuksistaan.

Ottamalla tehokkaasti käyttöön A.5.11 Return of Assets ja hyödyntämällä ISMS.online-ominaisuuksia organisaatiot voivat vähentää palauttamattomiin varoihin liittyviä riskejä, suojata arkaluonteisia tietoja ja ylläpitää resurssien hallintaa, mikä parantaa yleistä tietoturvaa.


ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa esittelysi

Jokainen liitteen A tarkistuslistataulukko

ISO 27001 Liite A.5 Valvontatarkistuslistataulukko
ISO 27001 -valvontanumero ISO 27001 -valvonnan tarkistuslista
Liite A.5.1 Tietoturvan tarkistuslistan käytännöt
Liite A.5.2 Tietoturvaroolit ja -vastuut tarkistuslista
Liite A.5.3 Tehtävien erottamisen tarkistuslista
Liite A.5.4 Johdon velvollisuuksien tarkistuslista
Liite A.5.5 Ota yhteyttä viranomaisiin tarkistuslista
Liite A.5.6 Ota yhteyttä erityisiin eturyhmiin -tarkistuslista
Liite A.5.7 Uhkatietojen tarkistuslista
Liite A.5.8 Tietoturva projektinhallinnassa tarkistuslista
Liite A.5.9 Tietojen ja muiden niihin liittyvien varojen luettelon tarkistuslista
Liite A.5.10 Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävän käytön tarkistuslista
Liite A.5.11 Omaisuuden palauttamisen tarkistuslista
Liite A.5.12 Tietojen luokituksen tarkistuslista
Liite A.5.13 Tietojen merkitsemisen tarkistuslista
Liite A.5.14 Tietojen siirron tarkistuslista
Liite A.5.15 Kulunvalvonnan tarkistuslista
Liite A.5.16 Henkilöllisyydenhallinnan tarkistuslista
Liite A.5.17 Todennustietojen tarkistuslista
Liite A.5.18 Käyttöoikeuksien tarkistuslista
Liite A.5.19 Tietoturvan toimittajasuhteiden tarkistuslista
Liite A.5.20 Tietoturvan käsitteleminen toimittajasopimusten tarkistuslistalla
Liite A.5.21 Tietoturvan hallinta ICT-toimitusketjun tarkistuslistassa
Liite A.5.22 Toimittajapalveluiden tarkistuslistan seuranta, tarkistus ja muutosten hallinta
Liite A.5.23 Pilvipalveluiden käytön tietoturvatarkistuslista
Liite A.5.24 Tietoturvahäiriöiden hallinnan suunnittelun ja valmistelun tarkistuslista
Liite A.5.25 Tietoturvatapahtumien arviointi ja päätösten tarkistuslista
Liite A.5.26 Vastaus tietoturvahäiriöiden tarkistuslistaan
Liite A.5.27 Tietoturvatapausten tarkistuslista oppimista
Liite A.5.28 Todisteiden keräämisen tarkistuslista
Liite A.5.29 Tietoturva häiriön aikana -tarkistuslista
Liite A.5.30 ICT-valmiuden toiminnan jatkuvuuden tarkistuslista
Liite A.5.31 Oikeudellisten, lakisääteisten, säännösten ja sopimusvaatimusten tarkistuslista
Liite A.5.32 Immateriaalioikeuksien tarkistuslista
Liite A.5.33 Tietueiden suojauksen tarkistuslista
Liite A.5.34 Yksityisyyden ja henkilökohtaisten tunnistetietojen suojauksen tarkistuslista
Liite A.5.35 Tietoturvan tarkistuslistan riippumaton tarkistus
Liite A.5.36 Tietoturvan tarkistuslistan käytäntöjen, sääntöjen ja standardien noudattaminen
Liite A.5.37 Dokumentoitujen käyttömenettelyjen tarkistuslista
ISO 27001 Liite A.6 Valvontatarkistuslistataulukko
ISO 27001 -valvontanumero ISO 27001 -valvonnan tarkistuslista
Liite A.6.1 Seulontatarkistuslista
Liite A.6.2 Työehtojen tarkistuslista
Liite A.6.3 Tietoturvatietoisuuden, koulutuksen ja koulutuksen tarkistuslista
Liite A.6.4 Kurinpitoprosessin tarkistuslista
Liite A.6.5 Työsuhteen päättymisen tai muutoksen jälkeiset vastuut - tarkistuslista
Liite A.6.6 Luottamuksellisuuden tai salassapitosopimusten tarkistuslista
Liite A.6.7 Etätyöskentelyn tarkistuslista
Liite A.6.8 Tietoturvatapahtumaraportoinnin tarkistuslista
ISO 27001 Liite A.7 Valvontatarkistuslistataulukko
ISO 27001 -valvontanumero ISO 27001 -valvonnan tarkistuslista
Liite A.7.1 Fyysisen turvallisuuden kehän tarkistuslista
Liite A.7.2 Fyysisen sisäänpääsyn tarkistuslista
Liite A.7.3 Toimistojen, huoneiden ja tilojen turvallisuuden tarkistuslista
Liite A.7.4 Fyysisen turvallisuuden valvonnan tarkistuslista
Liite A.7.5 Fyysisiltä ja ympäristöuhkilta suojaamisen tarkistuslista
Liite A.7.6 Työskentely suojatuilla alueilla tarkistuslista
Liite A.7.7 Tyhjennä työpöytä ja tyhjennä näyttö
Liite A.7.8 Varusteiden sijoittamisen ja suojauksen tarkistuslista
Liite A.7.9 Omaisuuden turvallisuuden tarkistuslista muualla kuin toimitiloissa
Liite A.7.10 Tallennusvälineiden tarkistuslista
Liite A.7.11 Tukien apuohjelmien tarkistuslista
Liite A.7.12 Kaapeloinnin suojauksen tarkistuslista
Liite A.7.13 Laitteen huollon tarkistuslista
Liite A.7.14 Laitteiden turvallisen hävittämisen tai uudelleenkäytön tarkistuslista
ISO 27001 Liite A.8 Valvontatarkistuslistataulukko
ISO 27001 -valvontanumero ISO 27001 -valvonnan tarkistuslista
Liite A.8.1 Käyttäjän päätelaitteiden tarkistuslista
Liite A.8.2 Etuoikeutettujen käyttöoikeuksien tarkistuslista
Liite A.8.3 Tietojen pääsynrajoitusten tarkistuslista
Liite A.8.4 Pääsy lähdekoodin tarkistuslistaan
Liite A.8.5 Suojatun todennuksen tarkistuslista
Liite A.8.6 Kapasiteetinhallinnan tarkistuslista
Liite A.8.7 Suojaus haittaohjelmia vastaan ​​-tarkistuslista
Liite A.8.8 Teknisten haavoittuvuuksien hallinnan tarkistuslista
Liite A.8.9 Kokoonpanon hallinnan tarkistuslista
Liite A.8.10 Tietojen poistamisen tarkistuslista
Liite A.8.11 Tietojen peittämisen tarkistuslista
Liite A.8.12 Tietovuotojen ehkäisyn tarkistuslista
Liite A.8.13 Tietojen varmuuskopioinnin tarkistuslista
Liite A.8.14 Tietojenkäsittelylaitteiden redundanssin tarkistuslista
Liite A.8.15 Kirjaamisen tarkistuslista
Liite A.8.16 Seurantatoimintojen tarkistuslista
Liite A.8.17 Kellon synkronoinnin tarkistuslista
Liite A.8.18 Etuoikeutettujen apuohjelmien tarkistuslista
Liite A.8.19 Ohjelmiston asennus käyttöjärjestelmiin tarkistuslista
Liite A.8.20 Verkkoturvallisuuden tarkistuslista
Liite A.8.21 Verkkopalvelujen suojauksen tarkistuslista
Liite A.8.22 Verkkojen erottelun tarkistuslista
Liite A.8.23 Verkkosuodatuksen tarkistuslista
Liite A.8.24 Kryptografian tarkistuslistan käyttö
Liite A.8.25 Turvallisen kehityksen elinkaaren tarkistuslista
Liite A.8.26 Sovelluksen suojausvaatimusten tarkistuslista
Liite A.8.27 Turvallisen järjestelmäarkkitehtuurin ja tekniikan periaatteiden tarkistuslista
Liite A.8.28 Turvallisen koodauksen tarkistuslista
Liite A.8.29 Tietoturvatestaus kehitys- ja hyväksyntäluettelossa
Liite A.8.30 Ulkoistetun kehityksen tarkistuslista
Liite A.8.31 Kehitys-, testaus- ja tuotantoympäristöjen erottelun tarkistuslista
Liite A.8.32 Muutoshallinnan tarkistuslista
Liite A.8.33 Testitietojen tarkistuslista
Liite A.8.34 Tietojärjestelmien suojaus tarkastustestauksen aikana. Tarkistuslista

Kuinka ISMS.online auttaa A.5.11:ssä

Oletko valmis parantamaan organisaatiosi tietoturvaa ja varmistamaan ISO 27001:2022 -standardin noudattamisen? Tutustu siihen, kuinka ISMS.online voi yksinkertaistaa ja virtaviivaistaa A.5.11 Return of Assets -asetuksen ja muiden keskeisten valvontatoimintojen käyttöönottoa.

Kattava alustamme tarjoaa vankkoja työkaluja omaisuuden hallintaan, käytäntöjen kehittämiseen, tapahtumien seurantaan ja muuhun, jotka on suunniteltu tukemaan vaatimustenmukaisuuspolkuasi.

Ota yhteyttä jo tänään varaa esittely ja katso kuinka ISMS.online voi muuttaa tietoturvan hallintajärjestelmääsi.

Ota ensimmäinen askel kohti turvallisempaa ja yhteensopivampaa tulevaisuutta ISMS.onlinen avulla.

Sam Peters

Sam on Chief Product Officer ISMS.onlinessa ja johtaa kaikkien tuoteominaisuuksien ja toimintojen kehitystä. Sam on asiantuntija monilla vaatimustenmukaisuuden aloilla ja työskentelee asiakkaiden kanssa kaikissa mittatilaustyönä tehdyissä tai suurissa projekteissa.

Tee virtuaalikierros

Aloita ilmainen kahden minuutin interaktiivinen demosi nyt ja katso
ISMS.online toiminnassa!

Kokeile nyt
alustan kojelauta täysin uudenveroinen

Olemme alamme johtaja

4/5 tähteä
Käyttäjät rakastavat meitä
Johtaja - Talvi 2026
Aluejohtaja - Talvi 2026, Iso-Britannia
Aluejohtaja - talvi 2026 EU
Aluejohtaja - talvi 2026 Keskisuuret EU-markkinat
Aluejohtaja - Talvi 2026 EMEA
Aluejohtaja - Talvi 2026 Keskisuuret markkinat EMEA

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

—Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

—Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

—Ben H.