Valvonta 5.22 määrittelee menetelmiä, joita organisaatioiden tulee käyttää, kun ne valvovat, tarkastelevat ja hallitsevat toimittajan tietoturvakäytäntöjen ja palvelun toimitusstandardien muutoksia sekä arvioidessaan vaikutuksia organisaation omaan tietoturvan tasoon.
Kun hallitaan suhteita toimittajiinsa, organisaation tulee pyrkiä ylläpitämään tietoturvan perustasoa, joka noudattaa kaikkia tehtyjä sopimuksia.
5.22 on ennaltaehkäisevä valvonta että muuttaa riskiä ylläpitämällä toimittajan "sovittua tietoturva- ja palvelutoimituksen tasoa".
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Tunnistaa | #Toimittajasuhteiden turvallisuus | #Hallinto ja ekosysteemi #Suojaus #Puolustus #Tietoturvatakuu |
Määräysvallan 5.22 omistus kuuluu ylemmän tason jäsenelle johto, joka valvoo organisaation kaupallista toimintaa, ja ylläpitää suoraa suhdetta organisaation toimittajiin, kuten a Chief Operating Officer.
Ohjaus 5.22 sisältää 13 pääaluetta, jotka organisaatiot tarvitsevat ottaa huomioon toimittajasuhteita hoidettaessa ja niiden vaikutusta omiin tietoturvastandardeihinsa.
Organisaatioiden on ryhdyttävä toimiin varmistaakseen, että SLA-sopimusten ja toimittajasuhteiden hallinnasta vastaavilla työntekijöillä on tarvittava taito ja tekniset resurssit voidakseen arvioida riittävästi toimittajien suorituskykyä, ja että tietoturvastandardeja ei rikota.
Organisaatioiden tulee laatia politiikkoja ja menettelyjä, jotka:
ISO 27002 käyttöönotto on yksinkertaisempaa vaiheittaisella tarkistuslistallamme, joka opastaa sinut koko prosessin läpi ISMS:si laajuuden määrittämisestä riskien tunnistamiseen ja valvonnan toteutukseen.
Jotkut ISMS.onlinen käytön tärkeimmistä eduista ovat:
Ota yhteyttä jo tänään varaa esittely.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |