ISO 27001 A.7.7 Clear Desk and Clear Screen -tarkistuslista
A.7.7 Clear Desk and Clear Screen on ISO 27001:2022:n Physical Controls -luokan säädin. Tämä ohjaus keskittyy varmistamaan, että arkaluonteisia tietoja ei jätetä näkyviin ja että työtilat pidetään turvassa. Tämän valvonnan tehokas toteuttaminen on ratkaisevan tärkeää tietojen luottamuksellisuuden, eheyden ja saatavuuden ylläpitämiseksi organisaatiossa.
Alta löydät yksityiskohtaisen esittelyn, käyttöönottoohjeet, yleiset haasteet, ISMS.online-ominaisuudet vaatimustenmukaisuuden osoittamiseksi ja kattavan vaatimustenmukaisuuden tarkistusluettelon, joka varmistaa tämän valvonnan vankan noudattamisen.
Liitteen A.7.7 soveltamisala
Selkeän työpöydän ja selkeän näytön politiikan toteuttaminen on olennainen osa kattavaa tietoturvan hallintajärjestelmää (ISMS). Tämä käytäntö edellyttää, että kaikki arkaluonteiset tiedot, olivatpa ne fyysisessä tai digitaalisessa muodossa, tallennetaan turvallisesti tai piilotetaan, kun niitä ei käytetä.
Ensisijainen tavoite on estää arkaluonteisten tietojen luvaton käyttö, vahingossa tapahtuva menetys tai paljastaminen. Tämä käytäntö ei ainoastaan lisää turvallisuutta, vaan tukee myös säännösten noudattamista ja edistää turvallisuustietoisuuden kulttuuria organisaatiossa.
Liitteen A.7.7 keskeiset tavoitteet
- Estä luvaton käyttö: Varmistamalla, että työpöydät puhdistetaan arkaluontoisista asiakirjoista ja näytöt lukitaan tai sammutetaan, kun niitä ei valvota, luvattoman käytön riski minimoidaan.
- Suojaa luottamukselliset tiedot: Auttaa suojaamaan sekä fyysistä että digitaalista tietoa luvattomien henkilöiden katselulta, pääsyltä tai ottamiselta.
- Pidä puhtaat ja järjestetyt työtilat: Kannustaa työntekijöitä pitämään työtilat siistinä, mikä voi myös parantaa yleistä tehokkuutta ja tuottavuutta.
ISO 27001 helposti
81 %:n etumatka ensimmäisestä päivästä lähtien
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.
Miksi sinun pitäisi noudattaa liitettä A.7.7? Keskeiset näkökohdat ja yleiset haasteet
Tyhjennä työpöytäkäytäntö
Täytäntöönpano: Työntekijöiden tulee tyhjentää työpöytänsä kaikista arkaluonteisia tietoja sisältävistä asiakirjoista ja materiaaleista, kun he eivät ole paikalla.
Yleisiä haasteita:
- Ratkaisu: Ota käyttöön vankka muutoksenhallintaprosessi. Sitouta työntekijät koulutusohjelmien avulla ja kerro selkeästi politiikan eduista ja tarpeellisuudesta.
- Ratkaisu: Tarjoa riittävät turvalliset säilytysvaihtoehdot, kuten lukittavat kaapit tai laatikot. Varmista, että resurssit tunnistetaan ja kohdennetaan asianmukaisesti.
- Ratkaisu: Integroi vaatimustenmukaisuuden tarkistukset säännöllisiin auditointeihin. Käytä automaattisia työkaluja seurantaan ja raportointiin.
Muutosvastarinta: Työntekijät saattavat vastustaa uusien tapojen omaksumista, varsinkin jos he ovat tottuneet pitämään asiakirjat helposti saatavilla pöydällään.
Riittämättömät säilytysratkaisut: Turvallisten tallennusratkaisujen puute voi vaikeuttaa työntekijöiden noudattamista käytännöissä.
Noudattamisen valvonta: Säännölliset tarkastukset vaatimustenmukaisuuden varmistamiseksi voivat olla resurssivaltaisia ja saattavat kohdata henkilöstön vastustusta.
Tyhjennä näyttökäytäntö
Täytäntöönpano: Työntekijöiden tulee lukita tietokoneensa tai sammuttaa näytönsä, kun he jättävät työasemansa ilman valvontaa.
Yleisiä haasteita:
- Ratkaisu: Automatisoi näytön lukitseminen tietyn käyttämättömyyden jälkeen. Vahvista näytön lukitsemisen merkitystä säännöllisillä tiedotusohjelmilla.
- Ratkaisu: Päivitä järjestelmät ja ohjelmistot tukemaan tarvittavia suojausominaisuuksia. Varmista, että tekniset vaatimukset sisältyvät tietoturvariskien käsittelysuunnitelmaan.
- Ratkaisu: Suorita perusteellinen riskinarviointi optimaalisen tasapainon määrittämiseksi. Ota käyttöön käyttäjäystävällisiä ratkaisuja ja kerää työntekijöiden palautetta jatkuvaa parantamista varten.
Epäjohdonmukainen sitoutuminen: Työntekijät saattavat unohtaa lukita näytöt tai eivät ehkä ymmärrä tämän toiminnon tärkeyttä, mikä johtaa epäjohdonmukaiseen noudattamiseen.
Tekniset rajoitukset: Vanhemmat järjestelmät tai ohjelmistot eivät välttämättä tue automaattista näytön lukitusta tai niiden toimivuus voi olla rajoitettua tällä alueella.
Tasapainottaa turvallisuutta ja käytettävyyttä: Turvallisuuden varmistaminen vaikuttamatta käytettävyyteen ja työntekijöiden tehokkuuteen voi olla haastavaa erityisesti nopeatempoisissa ympäristöissä.
Vaatimustenmukaisuuden edut
- parannettu turvallisuus: Vähentää tietomurtojen riskiä varmistamalla, ettei arkaluonteisia tietoja jää paljastumaan.
- Noudattaminen: Auttaa täyttämään tietosuojaa koskevat sääntely- ja lakivaatimukset.
- Parempi tietoisuus: Kannustaa työntekijöiden turvallisuustietoisuuden kulttuuria.
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
ISMS.online-ominaisuudet A.7.7:n noudattamisen osoittamiseen
- Politiikan hallinta:
- Käytäntömallit: Käytä ennalta määritettyjä malleja luodaksesi selkeät työpöytä- ja selkeät näyttökäytännöt.
- Käytäntöpaketti: Yhdistele liittyvät käytännöt yhteen helppoa käyttöä ja hallintaa varten.
- Versionhallinta: Seuraa käytäntöjen muutoksia ja päivityksiä ajan mittaan.
- Tapahtumien hallinta:
- Tapahtumaseuranta: Tallenna ja seuraa tapahtumia, jotka liittyvät selkeän työpöydän ja selkeän näytön käytäntöjen noudattamatta jättämiseen.
- Työnkulku: Hallitse tapahtumaraportointi-, tutkinta- ja ratkaisuprosessia.
- Ilmoitukset: Aseta hälytykset, kun vaaratilanteista ilmoitetaan tai ne vaativat huomiota.
- Tarkastuksen hallinta:
- Tarkastusmallit: Käytä malleja säännöllisiin tarkastuksiin, jotka koskevat selkeiden työpöytä- ja näyttökäytäntöjen noudattamista.
- Tarkastussuunnitelma: Ajoita ja hallitse auditointeja varmistaaksesi jatkuvan vaatimustenmukaisuuden.
- Korjaavat toimet: Toteuta ja seuraa tarkastushavainnoista johtuvia korjaavia toimia.
- Koulutus ja tietoisuus:
- Koulutusmoduulit: Kehitä ja toimita koulutusohjelmia, jotka keskittyvät selkeiden työpöytä- ja selkeän näytön käytäntöjen tärkeyteen ja toteuttamiseen.
- Koulutuksen seuranta: Seuraa työntekijöiden osallistumista ja koulutusohjelmien suorittamista.
- Arviointi: Arvioi koulutuksen tehokkuutta arviointien ja palautteen avulla.
- Dokumentaatio:
- Asiakirjamallit: Käytä standardoituja malleja käytäntöjen ja menettelyjen dokumentointiin.
- Versionhallinta: Hallitse asiakirjaversioita ja varmista, että uusimmat versiot ovat käytettävissä.
- Yhteistyö: Helpota yhteistyötä asiakirjojen luomisessa ja päivittämisessä.
- Noudattaminen:
- Regs-tietokanta: Käytä kattavaa määräystietokantaa varmistaaksesi, että käytännöt ovat lain vaatimusten mukaisia.
- Varoitusjärjestelmä: Vastaanota hälytyksiä sääntelyn muutoksista, jotka voivat vaikuttaa selkeisiin työpöytä- ja näyttökäytäntöihin.
- Raportointi: Luo vaatimustenmukaisuusraportteja osoittaaksesi käytäntöjen noudattamisen.
Yksityiskohtainen liite A.7.7 Vaatimustenmukaisuuden tarkistuslista
Tyhjennä työpöytäkäytäntö
- Käytännön luominen: Kehitä kattava selkeä työpöytäkäytäntö käyttämällä ISMS.online-käytäntömalleja.
- Käytäntöviestintä: Kerro käytännöstä kaikille työntekijöille koulutusmoduulien ja kohdistetun viestinnän avulla.
- Suojatut säilytysratkaisut: Varmista, että arkaluontoisille asiakirjoille on saatavilla suojattuja säilytysratkaisuja.
- Säännölliset tarkastukset: Suunnittele ja suorita säännöllisiä tarkastuksia varmistaaksesi selkeän työpöytäkäytännön noudattamisen.
- Tarkastusdokumentaatio: Käytä tarkastusmalleja vaatimustenmukaisuuden tarkastusten ja havaintojen dokumentointiin.
- Korjaavat toimet: Ota käyttöön ja seuraa korjaavia toimia havaittujen vaatimustenvastaisuusongelmien varalta.
Tyhjennä näyttökäytäntö
- Käytännön luominen: Kehitä selkeä näyttökäytäntö käyttämällä ISMS.online-käytäntömalleja.
- Käytäntöviestintä: Kerro käytännöstä kaikille työntekijöille koulutusmoduulien ja kohdistetun viestinnän avulla.
- Näytön lukitusmekanismit: Varmista, että kaikissa järjestelmissä on näytön lukitusmekanismit käytössä.
- Työntekijöiden koulutus: tarjoa koulutusta näyttöjen lukitsemisen tärkeydestä ja näytön lukitusominaisuuksien käyttöönotosta.
- Vaatimustenmukaisuuden valvonta: Käytä tapahtumien seurantaa kaikkien vaatimustenvastaisuuksien seuraamiseen ja dokumentointiin.
- Tekninen tuki: Tarjoa teknistä tukea näytön lukitustoimintoihin liittyvien rajoitusten tai ongelmien ratkaisemiseksi.
- Säännölliset tarkastukset: Suunnittele ja suorita säännöllisiä tarkastuksia varmistaaksesi selkeän näytön politiikan noudattaminen.
- Korjaavat toimet: Ota käyttöön ja seuraa korjaavia toimia havaittujen vaatimustenvastaisuusongelmien varalta.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Jokainen liitteen A tarkistuslistataulukko
| ISO 27001 -valvontanumero | ISO 27001 -valvonnan tarkistuslista |
|---|---|
| Liite A.6.1 | Seulontatarkistuslista |
| Liite A.6.2 | Työehtojen tarkistuslista |
| Liite A.6.3 | Tietoturvatietoisuuden, koulutuksen ja koulutuksen tarkistuslista |
| Liite A.6.4 | Kurinpitoprosessin tarkistuslista |
| Liite A.6.5 | Työsuhteen päättymisen tai muutoksen jälkeiset vastuut - tarkistuslista |
| Liite A.6.6 | Luottamuksellisuuden tai salassapitosopimusten tarkistuslista |
| Liite A.6.7 | Etätyöskentelyn tarkistuslista |
| Liite A.6.8 | Tietoturvatapahtumaraportoinnin tarkistuslista |
| ISO 27001 -valvontanumero | ISO 27001 -valvonnan tarkistuslista |
|---|---|
| Liite A.7.1 | Fyysisen turvallisuuden kehän tarkistuslista |
| Liite A.7.2 | Fyysisen sisäänpääsyn tarkistuslista |
| Liite A.7.3 | Toimistojen, huoneiden ja tilojen turvallisuuden tarkistuslista |
| Liite A.7.4 | Fyysisen turvallisuuden valvonnan tarkistuslista |
| Liite A.7.5 | Fyysisiltä ja ympäristöuhkilta suojaamisen tarkistuslista |
| Liite A.7.6 | Työskentely suojatuilla alueilla tarkistuslista |
| Liite A.7.7 | Tyhjennä työpöytä ja tyhjennä näyttö |
| Liite A.7.8 | Varusteiden sijoittamisen ja suojauksen tarkistuslista |
| Liite A.7.9 | Omaisuuden turvallisuuden tarkistuslista muualla kuin toimitiloissa |
| Liite A.7.10 | Tallennusvälineiden tarkistuslista |
| Liite A.7.11 | Tukien apuohjelmien tarkistuslista |
| Liite A.7.12 | Kaapeloinnin suojauksen tarkistuslista |
| Liite A.7.13 | Laitteen huollon tarkistuslista |
| Liite A.7.14 | Laitteiden turvallisen hävittämisen tai uudelleenkäytön tarkistuslista |
Kuinka ISMS.online auttaa A.7.7:ssä
Oletko valmis nostamaan organisaatiosi tietoturvan uudelle tasolle?
Tutustu siihen, kuinka ISMS.online voi virtaviivaistaa ISO 27001:2022 -standardin noudattamista, mukaan lukien olennaiset A.7.7 Clear Desk- ja Clear Screen -säädöt. Ota yhteyttä ISMS.online-palveluun tänään varaa henkilökohtainen demo ja näe omakohtaisesti, kuinka kattava alustamme voi muuttaa ISMS-hallintaasi.
Ota ensimmäinen askel kohti vertaansa vailla olevan turvallisuuden ja vaatimustenmukaisuuden saavuttamista ottamalla yhteyttä nyt!
