Ohjaus 5.32 esittelee toimenpiteitä, jotka organisaatioiden on toteutettava varmistaakseen, että ne ovat edelleen vaatimusten mukaisia immateriaalioikeudet (IP) oikeudet, mukaan lukien ostettujen, tilattujen tai muuten vuokrattujen ohjelmistojen käyttö.
ISO määrittelee immateriaalioikeudet kuuluvaksi yhteen tai useampaan seuraavista luokista:
"Oikeudelliset, lakisääteiset, säännökset tai sopimusperusteiset" sopimukset asettavat usein rajoituksia sille, miten omistusoikeudellisia ohjelmistoja voidaan käyttää, mukaan lukien yleiset rajoitukset lähdekoodin kopioimiselle, purkamiselle tai käänteissuunnittelulle, muiden toimenpiteiden ohella.
Selvyyden vuoksi Control 5.32 ei käsittele tilanteita, joissa organisaatio on IP-haltija, vaan keskittyy sen velvollisuuteen kolmatta osapuolta kohtaan immateriaalioikeudet, jotka on mainittu lisenssisopimuksessa, tiedonjakosopimuksessa tai muussa vastaavassa oikeudessa.
On tärkeää huomata, että tekijänoikeus- ja/tai IP-loukkaukset sisältävät usein vakavia taloudellisia ja oikeudellisia seurauksia organisaatiolle, joka tahallaan tai tahattomasti rikkoo sopimuksen ehtoja. Sellaisenaan Control 5.32 tulee ottaa riittävästi huomioon, jotta vältetään tarpeettomat liiketoiminnan häiriöt tai tietoturva Tapahtumat.
Ohjaus 5.32 on a ennaltaehkäisevä valvonta että ylläpitää riskiä ottamalla käyttöön menettelyt sen varmistamiseksi, että organisaatio noudattaa edelleen kaikkia voimassa olevia immateriaalioikeuksia tai tekijänoikeuksia koskevia vaatimuksia, mukaan lukien vähentämällä riskiä siitä, että organisaation oma henkilöstö ei noudata yksilöllisiä velvoitteitaan.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Tunnistaa | #Laki ja vaatimustenmukaisuus | #Hallinto ja ekosysteemi |
Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!
Valvonta 5.32 pyytää organisaatioita ottamaan huomioon seuraavat ohjeet tietojen suojaamiseksi, ohjelmistoja tai omaisuutta jota voidaan pitää IP:nä:
27002:2022-5.32 korvaa 27002:2013-18.1.2 (Immateriaalioikeudet).
27002:2022-5.31 sisältää suunnilleen samat ohjeet kuin vuoden 2013 vastine, kahdella pienellä lisäyksellä:
ISMS.online virtaviivaistaa ISO 27002 käyttöönottoprosessin tarjoamalla kehittynyt pilvipohjainen kehys tietoturvan hallintajärjestelmän menettelyjen ja tarkistuslistojen dokumentoimiseksi tunnustettujen standardien noudattamisen varmistamiseksi.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |