ISO 27001:2022 Liite A 5.18 Tarkistuslistaopas

Kattavan tarkistuslistan käyttöönotto A.5.18 Access Rights -oikeuksille varmistaa vankan turvallisuuden hallitsemalla järjestelmällisesti kulunvalvontaa ja virtaviivaistaa ISO 27001:2022 -standardien noudattamista, mikä parantaa organisaation tehokkuutta ja vastuullisuutta. Tämä jäsennelty lähestymistapa vähentää luvattoman käytön riskejä, ylläpitää säännösten noudattamista ja helpottaa tietoturvan hallinnan jatkuvaa parantamista.

kirjailija

David Holloway

Päivitetty heinäkuu 25, 2025

ISO 27001 A.5.18 Käyttöoikeuksien tarkistuslista

Liite A.5.18 Käyttöoikeudet on olennainen osa ISO/IEC 27001:2022 -standardia, joka keskittyy hallitsemaan, kenellä on pääsy mihinkin tietoon organisaatiossa.

Käyttöoikeuksien asianmukainen hallinta on välttämätöntä sen varmistamiseksi, että arkaluontoiset tiedot suojataan luvattomalta käytöltä ja säilytetään tietoresurssien eheys, luottamuksellisuus ja saatavuus.

Tämä edellyttää pääsynvalvontakäytäntöjen määrittelyä, vankkojen kulunvalvontamekanismien käyttöönottoa, käyttöoikeuksien säännöllistä tarkistamista sekä käyttöoikeuksien jatkuvaa seurantaa ja auditointia.

ISMS.online antaa sinulle 81 %:n etumatkan heti sisäänkirjautumisestasi lähtien.

ISO 27001 helposti

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.

Aloita

Miksi sinun pitäisi noudattaa liitettä A.5.18? Keskeiset näkökohdat ja yleiset haasteet

1. Käyttöoikeuden määritelmä

Yleisiä haasteita: Kullekin roolille sopivan käyttöoikeustason määrittäminen voi olla monimutkaista, etenkin suurissa organisaatioissa, joissa on erilaisia työtehtäviä. Vähiten etuoikeuksien periaatteen johdonmukaisen soveltamisen varmistaminen edellyttää työn vaatimusten yksityiskohtaista ymmärtämistä.

Ratkaisut:

Käytä yksityiskohtaisia työnkuvauksia ja tee yhteistyötä osastopäälliköiden kanssa määrittääksesi käyttöoikeustasot tarkasti.
Järjestä säännöllisiä koulutustilaisuuksia varmistaaksesi, että kaikki sidosryhmät ymmärtävät pääsyvaatimukset ja -käytännöt.
Määritä selkeät kriteerit ja menettelyt käyttöoikeuksien myöntämiselle ja peruuttamiselle.
Tarkista ja päivitä roolimääritykset säännöllisesti vastaamaan muutoksia työtehtävissä.

Liittyvät ISO-lauseet:

Kohta 7.2 Pätevyys
Kohta 8.1 Toiminnan suunnittelu ja valvonta

2. Kulunvalvonnan toteutus

Yleisiä haasteita: Kestävän kulunvalvontamekanismin toteuttaminen voi olla teknisesti haastavaa. Käyttöoikeuksien manuaalisessa määrittämisessä on myös inhimillisen erehdyksen vaara.

Ratkaisut:

Automatisoi kulunvalvontaprosessit identiteetin ja pääsynhallintatyökalujen (IAM) avulla.
Ota käyttöön monitekijätodennus (MFA) turvallisuuden parantamiseksi.
Käytä roolipohjaista pääsynhallintaa (RBAC) käyttöoikeuksien määrittämisen yksinkertaistamiseksi.
Järjestä IT-henkilöstölle säännöllistä koulutusta IAM-järjestelmien käytöstä ja ylläpidosta.

Liittyvät ISO-lauseet:

Kohta 9.2 Sisäinen tarkastus
Kohta 8.2 Tietoturvariskin arviointi

3. Access Review and Auditing

Yleisiä haasteita: Säännöllisten tarkistusten ja auditointien suorittaminen voi olla aikaavievää ja resursseja. Kaikkien käyttöoikeuksien asianmukaisuuden varmistaminen ja mahdollisten eroavaisuuksien nopea korjaaminen voi olla vaikeaa hallita.

Ratkaisut:

Ajoita automaattisia tarkastuksia käyttämällä työkaluja, jotka voivat merkitä eroavaisuudet tarkistettaviksi.
Ylläpidä säännöllistä tarkistussykliä ja ota keskeiset sidosryhmät mukaan kattavien auditointien varmistamiseksi.
Käytä kojelautaa ja raportointityökaluja yksinkertaistaaksesi tarkistus- ja tarkastusprosessia.
Suorita satunnaisia pistetarkastuksia ajoitettujen tarkistusten lisäksi.

Liittyvät ISO-lauseet:

Kohta 9.2 Sisäinen tarkastus
Kohta 9.1 Seuranta, mittaus, analysointi ja arviointi

4. Valtuutusprosessi

Yleisiä haasteita: Muodollisen prosessin luominen ja ylläpitäminen käyttöoikeuksien muutoksille voi olla hankalaa, erityisesti dynaamisissa ympäristöissä, joissa roolit ja vastuut vaihtuvat usein.

Ratkaisut:

Kehitä virtaviivainen, hyvin dokumentoitu valtuutusprosessi, jossa on selkeät ohjeet.
Käytä työnkulun automatisointityökaluja hallitaksesi ja dokumentoidaksesi käyttöoikeuksien muutoksia tehokkaasti.
Ota käyttöön lippujärjestelmä pääsypyyntöjen ja hyväksyntöjen seuraamiseksi.
Varmista, että nimetty viranomainen tarkistaa ja hyväksyy kaikki muutokset.

Liittyvät ISO-lauseet:

Kohta 7.5 Dokumentoidut tiedot
Kohta 8.1 Toiminnan suunnittelu ja valvonta

5. Seuranta ja raportointi

Yleisiä haasteita: Käyttöoikeuksien ja käyttötapojen jatkuva seuranta vaatii vankat työkalut ja resurssit. Poikkeavuuksien tai mahdollisten tietoturvaloukkausten havaitseminen reaaliajassa voi olla haastavaa.

Ratkaisut:

Ota käyttöön kehittyneitä valvontatyökaluja, jotka käyttävät koneoppimista havaitsemaan poikkeavuuksia.
Luo säännöllisiä raportteja ja hallintapaneeleja näkyvyyden parantamiseksi ja vaatimustenmukaisuuden tukemiseksi.
Käytä suojaustietojen ja tapahtumien hallintajärjestelmiä (SIEM) lokitietojen kokoamiseen ja analysointiin.
Luo selkeät protokollat poikkeamiin ja mahdollisiin rikkomuksiin reagoimiseksi.

Liittyvät ISO-lauseet:

Kohta 9.1 Seuranta, mittaus, analysointi ja arviointi
Kohta 10.1 Parantaminen

Liitteen A.5.18 tavoitteet

Turvallisuus: Suojaa arkaluontoiset tiedot varmistamalla, että vain valtuutetut henkilöt pääsevät niihin käsiksi.
noudattaminen: Täytä kulunvalvontaa koskevat säännökset ja alan standardit.
Tehokkuus: Virtaviivaista käyttöoikeuksien hallintaa hallinnollisten kustannusten vähentämiseksi.
vastuullisuutta: Ylläpidä yksityiskohtaista kirjaa käyttöoikeuksista ja muutoksista vastuullisuuden ja jäljitettävyyden tukemiseksi.

Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.

Varaa esittelysi

Liitteen A.5.18 täytäntöönpanovaiheet ja tarkistuslista

1. Tunnista ja luokittele tietovarat

Yleisiä haasteita: Kaikkien tietoresurssien tarkka tunnistaminen ja luokittelu voi olla vaikeaa, varsinkin organisaatioissa, joissa on runsaasti tietoa ja erilaisia omaisuustyyppejä.

Ratkaisut:

Käytä omaisuudenhallintatyökaluja tietovarojen luettelon luomiseen ja ylläpitoon.
Tee yhteistyötä IT- ja tiedonhallintatiimien kanssa varmistaaksesi kattavan luokituksen.
Päivitä omaisuusluettelo säännöllisesti uusien ja käytöstä poistettujen omaisuuserien mukaan.
Määritä selkeät luokituskriteerit herkkyyden ja tärkeyden perusteella.

Liittyvät ISO-lauseet:

Kohta 8.1 Toiminnan suunnittelu ja valvonta
Kohta 8.2 Tietoturvariskin arviointi

Vaatimustenmukaisuuden tarkistuslista:

Tunnista kaikki organisaation tietovarat.

Luokittele varat herkkyyden ja tärkeyden perusteella.

Dokumentoi luokittelukriteerit ja -prosessi.

Päivitä omaisuusluettelo ja luokitus säännöllisesti.

2. Määritä kulunvalvontakäytännöt

Yleisiä haasteita: Kattavien ja helposti toimeenpantavien käytäntöjen kehittäminen voi olla monimutkaista. Johdonmukaisen politiikan täytäntöönpanon varmistaminen kaikilla osastoilla on myös haasteellista.

Ratkaisut:

Käytä käytännön hallintamalleja ja työkaluja luodaksesi selkeitä ja toimeenpantavia kulunvalvontakäytäntöjä.
Järjestä koulutustilaisuuksia varmistaaksesi, että kaikki työntekijät ymmärtävät ja noudattavat käytäntöjä.
Tarkista ja päivitä käytännöt säännöllisesti vastaamaan sääntely-ympäristön ja liiketoimintaprosessien muutoksia.
Ota käyttöön politiikan täytäntöönpanomekanismeja noudattamisen varmistamiseksi.

Liittyvät ISO-lauseet:

Kohta 5.2 Tietoturvapolitiikka
Kohta 7.3 Tietoisuus

Vaatimustenmukaisuuden tarkistuslista:

Kehitä kattavat kulunvalvontakäytännöt.

Käytä malleja varmistaaksesi johdonmukaisuuden ja täydellisyyden.

Kerro käytännöistä kaikille työntekijöille.

Tarjoa koulutusta kulunvalvontakäytännöistä.

Tarkista ja päivitä käytännöt säännöllisesti tarvittaessa.

3. Ota käyttöön kulunvalvontamekanismit

Yleisiä haasteita: Kulunvalvontamekanismien integrointi olemassa oleviin IT-järjestelmiin ja infrastruktuuriin voi olla teknisesti haastavaa. On tärkeää varmistaa, että kaikki järjestelmät ovat yhteensopivia ja turvallisia.

Ratkaisut:

Työskentele IT:n kanssa varmistaaksesi kulunvalvontamekanismien yhteensopivuuden ja turvallisuuden.
Käytä keskitettyjä IAM-järjestelmiä eri alustojen ja järjestelmien kulunvalvontaan.
Päivitä ja korjaa kulunvalvontajärjestelmiä säännöllisesti haavoittuvuuksien korjaamiseksi.
Suorita turvallisuusarviointeja riskien tunnistamiseksi ja vähentämiseksi.

Liittyvät ISO-lauseet:

Kohta 8.1 Toiminnan suunnittelu ja valvonta
Kohta 8.2 Tietoturvariskin arviointi

Vaatimustenmukaisuuden tarkistuslista:

Ota käyttöön IAM-työkalut keskitettyyn kulunvalvontaan.

Varmista yhteensopivuus olemassa olevien IT-järjestelmien kanssa.

Pakota monitekijätodennus (MFA).

Päivitä ja korjaa kulunvalvontajärjestelmiä säännöllisesti.

Suorita kulunvalvontamekanismien turvallisuusarvioinnit.

4. Tarkista ja päivitä käyttöoikeudet säännöllisesti

Yleisiä haasteita: Käyttöoikeuksien pitäminen ajan tasalla toistuvien organisaatiomuutosten yhteydessä vaatii jatkuvaa työtä ja koordinointia. Oikea-aikaisten päivitysten varmistaminen voi olla pullonkaula.

Ratkaisut:

Ota käyttöön automaattiset työkalut käyttöoikeuksien seuraamiseen ja päivittämiseen.
Luo protokolla välittömiä päivityksiä varten roolimuutosten jälkeen.
Suorita säännöllisiä tarkastuksia löytääksesi puuttuneet päivitykset.
Pidä yksityiskohtaista kirjaa kaikista käyttöoikeuksien muutoksista.

Liittyvät ISO-lauseet:

Kohta 9.2 Sisäinen tarkastus
Kohta 9.3 Johdon tarkastus

Vaatimustenmukaisuuden tarkistuslista:

Ajoita säännölliset käyttöoikeuksien tarkistukset.

Käytä automaattisia työkaluja käyttöoikeuksien muutosten seuraamiseen.

Päivitä käyttöoikeudet välittömästi roolien vaihtamisen jälkeen.

Dokumentoi kaikki käyttöoikeuksien muutokset.

Suorita määräajoin tarkastuksia käyttöoikeuksien tarkistamiseksi.

5. Tarkkaile ja tarkasta pääsytoimintoja

Yleisiä haasteita: Reaaliaikainen seuranta ja auditointi vaativat kehittyneitä työkaluja ja prosesseja. Suurten käyttölokien määrien hallinta ja merkityksellisten mallien havaitseminen voi olla ylivoimaista.

Ratkaisut:

Käytä kehittynyttä analytiikkaa ja tekoälypohjaisia valvontatyökaluja pääsylokien hallintaan ja analysointiin.
Luo käyttökelpoisia oivalluksia ja raportteja tarkastusprosessin virtaviivaistamiseksi.
Luo selkeät protokollat poikkeamiin ja mahdollisiin rikkomuksiin reagoimiseksi.
Säilytä yksityiskohtaisia lokeja tarkastusta ja säännöllisiä tarkastuksia varten.

Liittyvät ISO-lauseet:

Kohta 9.1 Seuranta, mittaus, analysointi ja arviointi
Kohta 9.2 Sisäinen tarkastus

Vaatimustenmukaisuuden tarkistuslista:

Ota käyttöön reaaliaikaiset seurantatyökalut.

Käytä tekoälyä ja analytiikkaa poikkeamien havaitsemiseen.

Luo säännöllisiä raportteja käyttöoikeuksista.

Tarkista seurantaraportit ja toimi niiden mukaisesti.

Säilytä yksityiskohtaisia lokeja tarkastusta varten.

Vaatimustenmukaisuuden edut

Parannettu turvallisuus: Vähentää luvattoman käytön ja tietomurtojen riskiä.
Parempi vaatimustenmukaisuus: Auttaa täyttämään tietoturvaa koskevat laki- ja säädösvaatimukset.
Toiminnallinen tehokkuus: Virtaviivaistaa käyttöoikeuksien hallintaprosessia ja vähentää hallinnollista taakkaa.
Suurempi vastuullisuus: Antaa selkeän tietueen siitä, kenellä on pääsy mihinkin tietoon ja milloin muutoksia on tehty.

Yksityiskohtainen liite A.5.18 Vaatimustenmukaisuuden tarkistuslista

1. Tunnista ja luokittele tietovarat:

Tunnista kaikki organisaation tietovarat.

Luokittele varat herkkyyden ja tärkeyden perusteella.

Dokumentoi luokittelukriteerit ja -prosessi.

Päivitä omaisuusluettelo ja luokitus säännöllisesti.

2. Määritä kulunvalvontakäytännöt:

Kehitä kattavat kulunvalvontakäytännöt.

Käytä malleja varmistaaksesi johdonmukaisuuden ja täydellisyyden.

Kerro käytännöistä kaikille työntekijöille.

Tarjoa koulutusta kulunvalvontakäytännöistä.

Tarkista ja päivitä käytännöt säännöllisesti tarvittaessa.

3. Ota käyttöön kulunvalvontamekanismit:

Ota käyttöön IAM-työkalut keskitettyyn kulunvalvontaan.

Varmista yhteensopivuus olemassa olevien IT-järjestelmien kanssa.

Pakota monitekijätodennus (MFA).

Päivitä ja korjaa kulunvalvontajärjestelmiä säännöllisesti.

Suorita kulunvalvontamekanismien turvallisuusarvioinnit.

4. Tarkista ja päivitä käyttöoikeudet säännöllisesti:

Ajoita säännölliset käyttöoikeuksien tarkistukset.

Käytä automaattisia työkaluja käyttöoikeuksien muutosten seuraamiseen.

Päivitä käyttöoikeudet välittömästi roolien vaihtamisen jälkeen.

Dokumentoi kaikki käyttöoikeuksien muutokset.

Suorita määräajoin tarkastuksia käyttöoikeuksien tarkistamiseksi.

5. Valvo ja tarkasta pääsytoimintoja:

Ota käyttöön reaaliaikaiset seurantatyökalut.

Käytä tekoälyä ja analytiikkaa poikkeamien havaitsemiseen.

Luo säännöllisiä raportteja käyttöoikeuksista.

Tarkista seurantaraportit ja toimi niiden mukaisesti.

Säilytä yksityiskohtaisia lokeja tarkastusta varten.

ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa esittelysi

ISMS.online-ominaisuudet A.5.18:n noudattamisen osoittamiseen

1. Politiikan hallinta

Käytäntömallit: Käytä valmiita malleja kulunvalvontakäytäntöjen luomiseen ja hallintaan.
Version hallinta: Varmista, että käytännöt ovat ajan tasalla ja että historialliset versiot ovat käytettävissä tarkastusta varten.
Asiakirjan käyttöoikeus: Hallitse, kuka voi tarkastella ja muokata pääsynhallintakäytäntöjä.

2. Käyttäjien hallinta

Roolin määritelmä: Määritä roolit ja niihin liittyvät käyttöoikeudet järjestelmässä.
Kulunvalvonta: Hallinnoi käyttäjien identiteettejä ja käyttöoikeustasoja.
Identiteettihallinta: Varmista käyttäjien henkilöllisyyksien ja heidän käyttöoikeuksiensa tarkka seuranta.

3. Riskienhallinta

Riskin arviointi: Tunnista ja arvioi kulunvalvontaan liittyvät riskit.
Dynaaminen riskikartta: Visualisoi käyttöoikeuksiin liittyviä riskejä ja seuraa muutoksia ajan myötä.
Riskien seuranta: Seuraa ja pienennä kulunvalvontaan liittyviä riskejä jatkuvasti.

4. Tarkastuksen hallinta

Tarkastusmallit: Käytä ennalta määritettyjä malleja kulunvalvontakäytäntöjen ja -käytäntöjen auditoimiseen.
Tarkastussuunnitelma: Ajoita ja hallitse säännöllisiä käyttöoikeuksien tarkastuksia.
Korjaavat toimenpiteet: Dokumentoi ja seuraa auditoinneista johtuvia korjaavia toimenpiteitä.

5. Tapahtumien hallinta

Tapahtumaseuranta: Kirjaa ja hallitse luvattomaan käyttöön liittyviä tapahtumia.
Työnkulku: Virtaviivaista pääsyyn liittyvien tapausten vastausprosessi.
Ilmoitukset ja raportit: Automatisoi ilmoitukset ja luo raportteja kulunvalvontahäiriöistä.

6. Suorituskyvyn seuranta

KPI-seuranta: Seuraa käyttöoikeuksien hallintaan liittyviä keskeisiä suoritusindikaattoreita.
raportointi: Luo yksityiskohtaisia raportteja kulunvalvontavaatimusten noudattamisen osoittamiseksi.
Trendianalyysi: Analysoi käyttöoikeuksien hallinnan trendejä löytääksesi parannuskohteita.

A.5.18 Käyttöoikeudet keskittyvät varmistamaan, että pääsyä tietoihin valvotaan, asianmukaista ja tarkistetaan säännöllisesti turvallisuuden ja vaatimustenmukaisuuden ylläpitämiseksi organisaatiossa. Tämän hallinnan toteuttaminen voi aiheuttaa useita haasteita, kuten sopivien käyttöoikeustasojen määrittämisen, muutosten hallinnan ja säännöllisten auditointien suorittamisen.

Hyödyntämällä ISMS.online-ominaisuuksia organisaatiot voivat tehokkaasti hallita ja osoittaa näiden vaatimusten noudattamisen varmistaen vankan pääsynhallinnan ja jatkuvan parantamisen. Vastaamalla yhteisiin haasteisiin strategisilla ratkaisuilla ja hyödyntämällä teknologiaa organisaatiot voivat parantaa tietoturva-asentoaan ja toiminnan tehokkuutta.

Jokainen liitteen A tarkistuslistataulukko

ISO 27001 Liite A.5 Valvontatarkistuslistataulukko

ISO 27001 -valvontanumero	ISO 27001 -valvonnan tarkistuslista
Liite A.5.1	Tietoturvan tarkistuslistan käytännöt
Liite A.5.2	Tietoturvaroolit ja -vastuut tarkistuslista
Liite A.5.3	Tehtävien erottamisen tarkistuslista
Liite A.5.4	Johdon velvollisuuksien tarkistuslista
Liite A.5.5	Ota yhteyttä viranomaisiin tarkistuslista
Liite A.5.6	Ota yhteyttä erityisiin eturyhmiin -tarkistuslista
Liite A.5.7	Uhkatietojen tarkistuslista
Liite A.5.8	Tietoturva projektinhallinnassa tarkistuslista
Liite A.5.9	Tietojen ja muiden niihin liittyvien varojen luettelon tarkistuslista
Liite A.5.10	Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävän käytön tarkistuslista
Liite A.5.11	Omaisuuden palauttamisen tarkistuslista
Liite A.5.12	Tietojen luokituksen tarkistuslista
Liite A.5.13	Tietojen merkitsemisen tarkistuslista
Liite A.5.14	Tietojen siirron tarkistuslista
Liite A.5.15	Kulunvalvonnan tarkistuslista
Liite A.5.16	Henkilöllisyydenhallinnan tarkistuslista
Liite A.5.17	Todennustietojen tarkistuslista
Liite A.5.18	Käyttöoikeuksien tarkistuslista
Liite A.5.19	Tietoturvan toimittajasuhteiden tarkistuslista
Liite A.5.20	Tietoturvan käsitteleminen toimittajasopimusten tarkistuslistalla
Liite A.5.21	Tietoturvan hallinta ICT-toimitusketjun tarkistuslistassa
Liite A.5.22	Toimittajapalveluiden tarkistuslistan seuranta, tarkistus ja muutosten hallinta
Liite A.5.23	Pilvipalveluiden käytön tietoturvatarkistuslista
Liite A.5.24	Tietoturvahäiriöiden hallinnan suunnittelun ja valmistelun tarkistuslista
Liite A.5.25	Tietoturvatapahtumien arviointi ja päätösten tarkistuslista
Liite A.5.26	Vastaus tietoturvahäiriöiden tarkistuslistaan
Liite A.5.27	Tietoturvatapausten tarkistuslista oppimista
Liite A.5.28	Todisteiden keräämisen tarkistuslista
Liite A.5.29	Tietoturva häiriön aikana -tarkistuslista
Liite A.5.30	ICT-valmiuden toiminnan jatkuvuuden tarkistuslista
Liite A.5.31	Oikeudellisten, lakisääteisten, säännösten ja sopimusvaatimusten tarkistuslista
Liite A.5.32	Immateriaalioikeuksien tarkistuslista
Liite A.5.33	Tietueiden suojauksen tarkistuslista
Liite A.5.34	Yksityisyyden ja henkilökohtaisten tunnistetietojen suojauksen tarkistuslista
Liite A.5.35	Tietoturvan tarkistuslistan riippumaton tarkistus
Liite A.5.36	Tietoturvan tarkistuslistan käytäntöjen, sääntöjen ja standardien noudattaminen
Liite A.5.37	Dokumentoitujen käyttömenettelyjen tarkistuslista

ISO 27001 Liite A.6 Valvontatarkistuslistataulukko

ISO 27001 -valvontanumero	ISO 27001 -valvonnan tarkistuslista
Liite A.6.1	Seulontatarkistuslista
Liite A.6.2	Työehtojen tarkistuslista
Liite A.6.3	Tietoturvatietoisuuden, koulutuksen ja koulutuksen tarkistuslista
Liite A.6.4	Kurinpitoprosessin tarkistuslista
Liite A.6.5	Työsuhteen päättymisen tai muutoksen jälkeiset vastuut - tarkistuslista
Liite A.6.6	Luottamuksellisuuden tai salassapitosopimusten tarkistuslista
Liite A.6.7	Etätyöskentelyn tarkistuslista
Liite A.6.8	Tietoturvatapahtumaraportoinnin tarkistuslista

ISO 27001 Liite A.7 Valvontatarkistuslistataulukko

ISO 27001 -valvontanumero	ISO 27001 -valvonnan tarkistuslista
Liite A.7.1	Fyysisen turvallisuuden kehän tarkistuslista
Liite A.7.2	Fyysisen sisäänpääsyn tarkistuslista
Liite A.7.3	Toimistojen, huoneiden ja tilojen turvallisuuden tarkistuslista
Liite A.7.4	Fyysisen turvallisuuden valvonnan tarkistuslista
Liite A.7.5	Fyysisiltä ja ympäristöuhkilta suojaamisen tarkistuslista
Liite A.7.6	Työskentely suojatuilla alueilla tarkistuslista
Liite A.7.7	Tyhjennä työpöytä ja tyhjennä näyttö
Liite A.7.8	Varusteiden sijoittamisen ja suojauksen tarkistuslista
Liite A.7.9	Omaisuuden turvallisuuden tarkistuslista muualla kuin toimitiloissa
Liite A.7.10	Tallennusvälineiden tarkistuslista
Liite A.7.11	Tukien apuohjelmien tarkistuslista
Liite A.7.12	Kaapeloinnin suojauksen tarkistuslista
Liite A.7.13	Laitteen huollon tarkistuslista
Liite A.7.14	Laitteiden turvallisen hävittämisen tai uudelleenkäytön tarkistuslista

ISO 27001 Liite A.8 Valvontatarkistuslistataulukko

ISO 27001 -valvontanumero	ISO 27001 -valvonnan tarkistuslista
Liite A.8.1	Käyttäjän päätelaitteiden tarkistuslista
Liite A.8.2	Etuoikeutettujen käyttöoikeuksien tarkistuslista
Liite A.8.3	Tietojen pääsynrajoitusten tarkistuslista
Liite A.8.4	Pääsy lähdekoodin tarkistuslistaan
Liite A.8.5	Suojatun todennuksen tarkistuslista
Liite A.8.6	Kapasiteetinhallinnan tarkistuslista
Liite A.8.7	Suojaus haittaohjelmia vastaan -tarkistuslista
Liite A.8.8	Teknisten haavoittuvuuksien hallinnan tarkistuslista
Liite A.8.9	Kokoonpanon hallinnan tarkistuslista
Liite A.8.10	Tietojen poistamisen tarkistuslista
Liite A.8.11	Tietojen peittämisen tarkistuslista
Liite A.8.12	Tietovuotojen ehkäisyn tarkistuslista
Liite A.8.13	Tietojen varmuuskopioinnin tarkistuslista
Liite A.8.14	Tietojenkäsittelylaitteiden redundanssin tarkistuslista
Liite A.8.15	Kirjaamisen tarkistuslista
Liite A.8.16	Seurantatoimintojen tarkistuslista
Liite A.8.17	Kellon synkronoinnin tarkistuslista
Liite A.8.18	Etuoikeutettujen apuohjelmien tarkistuslista
Liite A.8.19	Ohjelmiston asennus käyttöjärjestelmiin tarkistuslista
Liite A.8.20	Verkkoturvallisuuden tarkistuslista
Liite A.8.21	Verkkopalvelujen suojauksen tarkistuslista
Liite A.8.22	Verkkojen erottelun tarkistuslista
Liite A.8.23	Verkkosuodatuksen tarkistuslista
Liite A.8.24	Kryptografian tarkistuslistan käyttö
Liite A.8.25	Turvallisen kehityksen elinkaaren tarkistuslista
Liite A.8.26	Sovelluksen suojausvaatimusten tarkistuslista
Liite A.8.27	Turvallisen järjestelmäarkkitehtuurin ja tekniikan periaatteiden tarkistuslista
Liite A.8.28	Turvallisen koodauksen tarkistuslista
Liite A.8.29	Tietoturvatestaus kehitys- ja hyväksyntäluettelossa
Liite A.8.30	Ulkoistetun kehityksen tarkistuslista
Liite A.8.31	Kehitys-, testaus- ja tuotantoympäristöjen erottelun tarkistuslista
Liite A.8.32	Muutoshallinnan tarkistuslista
Liite A.8.33	Testitietojen tarkistuslista
Liite A.8.34	Tietojärjestelmien suojaus tarkastustestauksen aikana. Tarkistuslista

Kuinka ISMS.online auttaa A.5.18:ssä

Oletko valmis viemään kulunvalvonnan hallinnan uudelle tasolle? ISMS.online tarjoaa kattavan joukon ominaisuuksia, jotka on suunniteltu auttamaan sinua osoittamaan vaivattomasti liitteen A.5.18 Käyttöoikeudet ja muiden ISO 27001:2022 vaatimusten noudattamista.

Ota yhteyttä ISMS.online-palveluun tänään varaa esittely ja löydä kuinka alustamme voi virtaviivaistaa kulunvalvontaprosessejasi, parantaa turva-asentoasi ja yksinkertaistaa vaatimustenmukaisuuden hallintaa.