Valvonta 5.20 säätelee, kuinka organisaatio muodostaa sopimuksen suhde toimittajaanniiden turvallisuusvaatimusten ja niiden toimittajien tyypin perusteella.
5.20 on ennaltaehkäisevä valvonta että ylläpitää riskiä asettamalla tietoturvaa käsittelevien organisaatioiden ja niiden toimittajien välille molempia osapuolia tyydyttäviä velvoitteita.
Sen sijaan Control 5.19 hallitsee tietoturvaa kauttaaltaan suhde, Control 5.20 on huolissaan siitä, miten organisaatiot muodostavat sitovia sopimuksia Alkaa suhteesta.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Tunnistaa | #Toimittajasuhteiden turvallisuus | #Hallinto ja ekosysteemi #Suojaus |
Hallinto-oikeuden omistus 5.20 on riippuvainen siitä, onko organisaatiolla oma lakiosasto, ja minkä tahansa allekirjoitetun sopimuksen taustalla olevasta luonteesta.
Jos organisaatiolla on oikeuskelpoisuus laatia, muuttaa ja tallentaa omia sopimussopimuksiaan ilman kolmannen osapuolen osallistumista, 5.20:n omistusoikeus kuuluu henkilölle, jolla on lopullinen vastuu organisaation oikeudellisesti sitovista sopimuksista (sopimukset, yhteisymmärrysmuistiot, SLA-sopimukset jne. .)
Jos organisaatio ulkoistaa tällaiset sopimukset, Control 5.20:n omistusoikeus tulisi olla ylimmän johdon jäsenellä, joka valvoo organisaation kaupallinen toiminta, ja ylläpitää suoraa suhdetta organisaation toimittajiin, kuten a Chief Operating Officer.
Olemme kustannustehokkaita ja nopeita
Ohjaus 5.20 sisältää 25 ohjekohtaa, jotka ISO-tila "voidaan ottaa huomioon" (eli ei välttämättä kaikkia) organisaation tietoturvavaatimusten täyttämiseksi.
Riippumatta siitä, mitä toimenpiteitä toteutetaan, Control 5.20 sanoo nimenomaisesti, että molempien osapuolten tulee poistua prosessista "selkeästi" tietoturvavelvoitteistaan toisiaan kohtaan.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
Auttaakseen organisaatioita toimittajasuhteiden hallinnassa, Control 5.20 sanoo, että organisaatioiden tulee ylläpitää a sopimusrekisteri.
Rekistereissä tulee luetella kaikki muiden organisaatioiden kanssa tehdyt sopimukset, jotka on luokiteltu suhteen luonteen mukaan, esim. sopimukset, yhteisymmärryspöytäkirjat ja tiedonjakosopimuksia.
ISO 27002:2022-5.20 korvaa standardin 27002:2013-15.1.2 (turvallisuuden käsitteleminen toimittajasopimuksissa).
ISO 27002:2022-5.20 sisältää lukuisia lisäohjeita, jotka koskevat laajaa valikoimaa teknisiä, juridisia ja vaatimustenmukaisuuteen liittyviä aiheita, mukaan lukien:
Yleisesti ottaen ISO 27002:2022-5.20 painottaa paljon enemmän sitä, mitä tapahtuu toimittajasuhteen lopussa, ja antaa paljon enemmän merkitystä sille, kuinka toimittaja saavuttaa redundanssin ja tietojen eheyden koko sopimuksen keston ajan.
ISO 27002 käyttöönotto on yksinkertaisempaa vaiheittaisella tarkistuslistallamme, joka opastaa sinut koko prosessin läpi ISMS:si laajuuden määrittämisestä riskien tunnistamiseen ja valvonnan toteutukseen.
Ota yhteyttä jo tänään varaa esittely.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |