ISO 27001 A.7.9 Muualla kuin toimitiloissa olevien varojen turvallisuuden tarkistuslista
A.7.9 Omaisuuden suojaus Muualla kuin toimitiloissa ISO/IEC 27001:2022 on olennainen osa sen varmistamista, että tiedot ja muut niihin liittyvät omaisuudet pysyvät turvassa, kun ne viedään tai käytetään organisaation fyysisten tilojen ulkopuolelle.
Näiden omaisuuserien suojaaminen on ratkaisevan tärkeää luvattoman pääsyn, katoamisen tai varkauden estämiseksi. Tämä ohjaus sisältää kannettavat tietokoneet, mobiililaitteet, tallennusvälineet ja jopa paperiasiakirjat, jotka työntekijät voivat viedä yrityksen ulkopuolelle liiketoimintatarkoituksiin.
Tämän valvonnan toteuttaminen edellyttää yhteisten haasteiden käsittelemistä ja erityisominaisuuksien ja työkalujen hyödyntämistä riskien vähentämiseksi.
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Miksi sinun pitäisi noudattaa liitettä A.7.9? Keskeiset näkökohdat ja yleiset haasteet
1. Omaisuuden tunnistus ja luokitus
Yleisiä haasteita:
- Varmistaa, että kaikki muualla kuin toimitiloissa oleva omaisuus tunnistetaan ja luokitellaan tarkasti.
- Ajantasaisen varaston ylläpitäminen omaisuuden säännöllisen liikkumisen myötä.
Ratkaisut:
- Ota käyttöön automaattiset omaisuuden seurantajärjestelmät varmistaaksesi tarkat ja reaaliaikaiset päivitykset.
- Luokittele resurssit herkkyyden ja kriittisyyden mukaan käyttämällä vankkoja luokitusjärjestelmiä.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Kohta 8.1 Toiminnan suunnittelu ja valvonta: Toteutetaan ja ylläpidetään prosesseja tunnistettujen riskien hallitsemiseksi.
- Kohta 7.5 Dokumentoidut tiedot: Omaisuustietojen asianmukaisen dokumentoinnin ja valvonnan varmistaminen.
2. Kulunvalvonta
Yleisiä haasteita:
- Toteutetaan vankat, käyttäjäystävälliset kulunvalvontatoimenpiteet.
- Vahvojen salaus- ja todennusmenetelmien johdonmukaisuuden varmistaminen.
Ratkaisut:
- Käytä monitekijätodennusta (MFA) ja säännöllisiä tarkastuksia varmistaaksesi vaatimustenmukaisuuden.
- Ota käyttöön salaustekniikoita suojaamaan tietoja muualla kuin toimitiloissa.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Lauseke 9.1 Valvonta, mittaus, analyysi ja arviointi: Tarkastetaan säännöllisesti pääsyn valvontaa.
- Kohta 8.2 Riskinarviointi: Muualla oleviin omaisuuseriin liittyvien riskien arviointi ja asianmukaisten kontrollien soveltaminen.
3. Fyysinen suojaus
Yleisiä haasteita:
- Varmistetaan, että työntekijät noudattavat fyysisiä turvaohjeita toimiston ulkopuolella.
- Estää katoamisen tai varkauden julkisissa tai suojaamattomissa paikoissa.
Ratkaisut:
- Tarjoa työntekijöille turvalliset kantolaukut ja noudata selkeää omaisuuden käsittelyä koskevaa politiikkaa.
- Järjestä säännöllisiä koulutustilaisuuksia fyysisen turvallisuuden parhaista käytännöistä.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Kohta 7.2 Pätevyys: Varmistetaan, että työntekijöillä on tarvittavat taidot ja tiedot.
- Kohta 8.3 Riskien käsittely: Toimenpiteiden soveltaminen fyysisen omaisuuden suojaamiseksi.
4. Käyttösäännöt
Yleisiä haasteita:
- Kattavien käytäntöjen kehittäminen, jotka kattavat kaikki mahdolliset muualla kuin toimipaikassa esiintyvät skenaariot.
- Varmistetaan, että työntekijät ovat tietoisia ja ymmärtävät nämä käytännöt.
Ratkaisut:
- Tarkista ja päivitä käytäntöjä säännöllisesti ja järjestä pakollisia koulutustilaisuuksia.
- Käytä kuittauksen seurantaa varmistaaksesi, että työntekijät ovat lukeneet ja ymmärtäneet käytännöt.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Lauseke 7.3 Tietoisuus: Työntekijöiden tiedostaminen tietoturvakäytännöistä.
- Lauseke 5.2 Käytäntö: Tietoturvakäytäntöjen määrittäminen organisaation tavoitteiden mukaisesti.
5. Viestintäturva
Yleisiä haasteita:
- Viestintäkanavien turvaaminen etäkäyttöä varten.
- Organisaation suojauskäytäntöjen noudattamisen varmistaminen etäkäytön aikana.
Ratkaisut:
- Ota käyttöön VPN:itä ja suojattuja viestintätyökaluja ja seuraa säännöllisesti etäkäyttötoimintoja.
- Käytä salausta suojataksesi tietoja siirrettäessä.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Kohta 7.4 Viestintä: Turvallisten viestintäkanavien varmistaminen.
- Kohta 8.2 Riskinarviointi: Viestintäriskien arviointi ja hallinta.
6. Tapahtumaraportointi
Yleisiä haasteita:
- Rohkaistaan ajoissa ilmoittamaan kadonneesta, varastetusta tai vaarantuneesta omaisuudesta.
- Tapausten tehokas tutkiminen ja niihin reagoiminen.
Ratkaisut:
- Yksinkertaista raportointiprosessia ja varmista, että on olemassa selkeät, välittömät vastausmenettelyt.
- Perusta erityinen välikohtausryhmä ja järjestä säännöllisiä hätätilanteiden torjuntaharjoituksia.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Lauseke 10.1 Jatkuva parantaminen: Tapausten käyttö turvatoimien parantamiseen.
- Kohta 9.2 Sisäinen tarkastus: Tapahtumanhallintaprosessin säännöllinen auditointi.
7. Koulutus ja tietoisuus
Yleisiä haasteita:
- Ylläpidämme työntekijöiden tietoturvatietoisuutta korkealla tasolla.
- Varmista, että koulutus on kiinnostavaa ja tehokasta.
Ratkaisut:
- Järjestä säännöllisiä interaktiivisia koulutustilaisuuksia ja järjestä jatkuvia tiedotuskampanjoita.
- Käytä arviointeja mitataksesi työntekijöiden tietoturvakäytäntöjen ymmärtämistä ja säilyttämistä.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Kohta 7.2 Pätevyys: Tarvittavan koulutuksen ja koulutuksen tarjoaminen.
- Kohta 7.3 Tietoisuus: Varmistetaan jatkuva tietoturva tietoturvasta.
8 Seuranta ja tarkistus
Yleisiä haasteita:
- Tarkkaile säännöllisesti muualla olevaa omaisuutta yksityisyyttä loukkaamatta.
- Ohjainten päivittäminen kehittyvien uhkien ja palautteen perusteella.
Ratkaisut:
- Käytä ei-tunkeilevia seurantatyökaluja ja luo säännöllinen tarkistusaikataulu.
- Suorita määräajoin riskiarvioinnit uusien uhkien ja haavoittuvuuksien tunnistamiseksi.
Asiaan liittyvät ISO 27001 -lausekkeet:
- Lauseke 9.3 Johdon tarkistus: ISMS:n tehokkuuden tarkistaminen.
- Lauseke 9.1 Valvonta, mittaus, analyysi ja arviointi: Valvonnan tehokkuuden säännöllinen arviointi.
Vastaamalla näihin haasteisiin ja ottamalla käyttöön vankat kontrollit, organisaatiot voivat pienentää riskejä, jotka liittyvät omaisuuden siirtämiseen muualle kuin toimitiloihin ja varmistaa, että arkaluonteiset tiedot pysyvät turvassa myös työpaikan valvotun ympäristön ulkopuolella.
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
ISMS.online-ominaisuudet A.7.9:n noudattamisen osoittamiseen
- Varainhoito:
- Omaisuusrekisteri: Ylläpitää kattavaa luetteloa kaikesta omaisuudesta, myös muualta kuin toimitiloista otetuista, varmistaakseen tarkan seurannan ja tilapäivitykset.
- Merkintäjärjestelmä: Auttaa luokittelemaan ja merkitsemään omaisuutta helpottamaan tunnistamista ja hallintaa.
- Politiikan hallinta:
- Käytäntömallit: Tarjoaa valmiita malleja käytäntöjen luomiseen ja toimeenpanoon, jotka liittyvät muualla kuin toimitiloissa olevien resurssien hyväksyttävään käyttöön.
- Käytäntöviestintä: Varmistaa, että kaikista asiaankuuluvista käytännöistä tiedotetaan tehokkaasti työntekijöille, ja kuittausten seuranta vahvistaa ymmärtämisen ja noudattamisen.
- Tapahtumien hallinta:
- Incident Tracker: Helpottaa muiden kuin toimitilojen omaisuutta koskevien tapausten raportoimista, seurantaa ja ratkaisemista.
- Työnkulku ja ilmoitukset: Hallitsee tapausten reagointiprosesseja ja varmistaa oikea-aikaiset ilmoitukset asiaankuuluville sidosryhmille.
- Harjoittelu:
- Koulutusmoduulit: Tarjoaa koulutusohjelmia, jotka keskittyvät erityisesti omaisuuden turvallisuuteen muualla kuin toimitiloissa, mukaan lukien parhaat käytännöt ja tapauksiin reagointi.
- Koulutuksen seuranta: Valvoo työntekijöiden osallistumista koulutustilaisuuksiin ja seuraa heidän ymmärrystään ja noudattamistaan.
- Viestintä
:
- Varoitusjärjestelmä: Lähettää hälytyksiä ja muistutuksia muiden kuin toimitilojen resurssien suojausprotokollista.
- Ilmoitusjärjestelmä: Tarjoaa oikea-aikaisia päivityksiä ja ilmoituksia muutoksista käytäntöihin tai menettelyihin, jotka liittyvät muualla kuin toimitilojen omaisuuden turvallisuuteen.
- Riskienhallinta:
- Dynaaminen riskikartta: Visualisoi muualla oleviin omaisuuteen liittyvät riskit ja auttaa tunnistamaan ja vähentämään näitä riskejä.
- Riskien valvonta: Seuraa riskejä jatkuvasti ja varmistaa, että toteutetut kontrollit pysyvät tehokkaina.
- Vaatimustenmukaisuuden hallinta:
- Regs-tietokanta: Ylläpitää tietokantaa viranomaisvaatimuksista ja varmistaa, että muualla kuin toimitiloissa käytettävät omaisuudenhallintakäytännöt ovat vaatimusten mukaisia.
- Vaatimustenmukaisuuden seuranta: Valvoo asiaankuuluvien standardien ja määräysten noudattamista ja tarjoaa selkeän kirjausketjun.
Hyödyntämällä näitä ISMS.online-ominaisuuksia organisaatiot voivat tehokkaasti osoittaa noudattavansa A.7.9:n mukaista omaisuuden ulkopuolista turvallisuutta, mikä varmistaa vankat turvatoimenpiteet ja säilyttää tietoomaisuutensa eheyden myös silloin, kun ne ovat fyysisen toimistoympäristön ulkopuolella.
Yksityiskohtainen liite A.7.9 Vaatimustenmukaisuuden tarkistuslista
Omaisuuden tunnistaminen ja luokitus
- Luo ja ylläpidä kattavaa luetteloa kaikista muualla sallituista varoista.
- Luokittele resurssit herkkyyden ja kriittisyyden perusteella.
- Päivitä omaisuusluettelo säännöllisesti nykyisen tilan ja sijainnin mukaan.
- Ota käyttöön automaattiset seurantajärjestelmät varojen liikkeiden seuraamiseksi reaaliajassa.
Kulunvalvonta
- Ota käyttöön monitekijäinen todennus (MFA) muiden toimitilojen omaisuuden käyttämiseen.
- Varmista, että kaikki muualla olevan omaisuuden tiedot on salattu.
- Suorita säännöllisiä kulunvalvontatarkastuksia varmistaaksesi vaatimustenmukaisuuden.
- Tarkista ja päivitä kulunvalvontakäytännöt säännöllisesti.
Fyysinen suojaus
- Tarjoa työntekijöille turvalliset kantolaukut muualla olevalle omaisuudelle.
- Ota käyttöön omaisuuden fyysistä turvallisuutta koskeva käytäntö, mukaan lukien turvallista säilytystä koskevat ohjeet.
- Opeta työntekijöitä välttämään omaisuuden jättämistä ilman valvontaa julkisille paikoille.
- Valvo fyysisen suojan käytäntöjen noudattamista säännöllisillä tarkastuksilla.
Käyttösäännöt
- Kehittää yksityiskohtaiset säännöt muualla kuin toimitiloissa olevien varojen hyväksyttävälle käytölle.
- Kerro käyttökäytännöistä kaikille työntekijöille ja hanki ymmärrys.
- Tarkista ja päivitä käyttökäytännöt säännöllisesti uusien riskien ja skenaarioiden korjaamiseksi.
- Sisällytä erityisiä ohjeita erityyppisille ulkopuolisille skenaarioille.
Viestinnän turvallisuus
- Käytä VPN-verkkoja organisaation resurssien etäkäytön turvaamiseen.
- Varmista suojauskäytäntöjen noudattaminen etäkäytön aikana.
- Tarkkaile etäkäyttötoimintoja tunnistaaksesi luvattoman käytön ja reagoidaksesi siihen.
- Ota käyttöön suojatut viestintävälineet tiedonsiirtoon.
Tapahtumista ilmoittaminen
- Luo selkeä menettely kadonneesta, varastetusta tai vaarantuneesta omaisuudesta ilmoittamista varten.
- Varmista, että kaikista tapauksista ilmoitetaan ja ne tutkitaan viipymättä.
- Pidä kirjaa kaikista raportoiduista tapauksista ja toimenpiteistä.
- Järjestä säännöllisiä harjoituksia ja koulutusta vaaratilanteiden ilmoittamismenettelyistä.
Koulutus ja tietoisuus
- Järjestä säännöllisiä koulutustilaisuuksia muualla kuin toimitiloissa olevien varojen turvallisuudesta.
- Sisällytä koulutusohjelmiin parhaat käytännöt ja tapausten reagointimenettelyt.
- Seuraa ja seuraa työntekijöiden osallistumista ja ymmärtämistä koulutustilaisuuksissa.
- Järjestä jatkuvia tiedotuskampanjoita keskeisten tietoturvakäytäntöjen vahvistamiseksi.
Seuranta ja tarkistus
- Seuraa säännöllisesti muualla kuin toimitiloissa olevien omaisuuden käyttöä varmistaaksesi vaatimustenmukaisuuden.
- Käytä ei-tunkeilevia seurantatyökaluja työntekijöiden yksityisyyden kunnioittamiseksi.
- Tarkista ja päivitä ohjaimia kehittyvien uhkien ja palautteen perusteella.
- Laadi säännöllinen tarkistusaikataulu toteutettujen kontrollien tehokkuuden arvioimiseksi.
Seuraamalla tätä vaatimustenmukaisuuden tarkistuslistaa organisaatiot voivat varmistaa, että ne täyttävät kohdan A.7.9 Turvallisuus muualla kuin toimitiloissa vaatimukset ja säilyttävät omaisuutensa turvallisuuden ja eheyden myös silloin, kun ne ovat fyysisen toimistoympäristön ulkopuolella.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.
Jokainen liitteen A tarkistuslistataulukko
ISO 27001 Liite A.5 Valvontatarkistuslistataulukko
ISO 27001 Liite A.6 Valvontatarkistuslistataulukko
| ISO 27001 -valvontanumero | ISO 27001 -valvonnan tarkistuslista |
|---|---|
| Liite A.6.1 | Seulontatarkistuslista |
| Liite A.6.2 | Työehtojen tarkistuslista |
| Liite A.6.3 | Tietoturvatietoisuuden, koulutuksen ja koulutuksen tarkistuslista |
| Liite A.6.4 | Kurinpitoprosessin tarkistuslista |
| Liite A.6.5 | Työsuhteen päättymisen tai muutoksen jälkeiset vastuut - tarkistuslista |
| Liite A.6.6 | Luottamuksellisuuden tai salassapitosopimusten tarkistuslista |
| Liite A.6.7 | Etätyöskentelyn tarkistuslista |
| Liite A.6.8 | Tietoturvatapahtumaraportoinnin tarkistuslista |
ISO 27001 Liite A.7 Valvontatarkistuslistataulukko
| ISO 27001 -valvontanumero | ISO 27001 -valvonnan tarkistuslista |
|---|---|
| Liite A.7.1 | Fyysisen turvallisuuden kehän tarkistuslista |
| Liite A.7.2 | Fyysisen sisäänpääsyn tarkistuslista |
| Liite A.7.3 | Toimistojen, huoneiden ja tilojen turvallisuuden tarkistuslista |
| Liite A.7.4 | Fyysisen turvallisuuden valvonnan tarkistuslista |
| Liite A.7.5 | Fyysisiltä ja ympäristöuhkilta suojaamisen tarkistuslista |
| Liite A.7.6 | Työskentely suojatuilla alueilla tarkistuslista |
| Liite A.7.7 | Tyhjennä työpöytä ja tyhjennä näyttö |
| Liite A.7.8 | Varusteiden sijoittamisen ja suojauksen tarkistuslista |
| Liite A.7.9 | Omaisuuden turvallisuuden tarkistuslista muualla kuin toimitiloissa |
| Liite A.7.10 | Tallennusvälineiden tarkistuslista |
| Liite A.7.11 | Tukien apuohjelmien tarkistuslista |
| Liite A.7.12 | Kaapeloinnin suojauksen tarkistuslista |
| Liite A.7.13 | Laitteen huollon tarkistuslista |
| Liite A.7.14 | Laitteiden turvallisen hävittämisen tai uudelleenkäytön tarkistuslista |
ISO 27001 Liite A.8 Valvontatarkistuslistataulukko
Kuinka ISMS.online auttaa A.7.9:ssä
Ota yhteyttä ISMS.onlineen jo tänään ja varaa esittely nähdäksesi, kuinka alustamme voi auttaa sinua turvaamaan muualla sijaitsevan omaisuuden ja saavuttamaan ISO 27001:2022 -yhteensopivuuden helposti.
Asiantuntijatiimimme on valmis opastamaan sinua tehokkaiden työkalujen ja ominaisuuksien läpi, jotka on suunniteltu virtaviivaistamaan tietoturvan hallintaasi ja pitämään tietosi turvassa.
Ota ensimmäinen askel kohti vertaansa vailla olevaa tietoturvaa – varaa demosi nyt!
Hyppää aiheeseen
