Valvonnan tarkoitus 5.32
Ohjaus 5.32 esittelee toimenpiteitä, jotka organisaatioiden on toteutettava varmistaakseen, että ne ovat edelleen vaatimusten mukaisia immateriaalioikeudet (IP) oikeudet, mukaan lukien ostettujen, tilattujen tai muuten vuokrattujen ohjelmistojen käyttö.
ISO määrittelee immateriaalioikeudet kuuluvaksi yhteen tai useampaan seuraavista luokista:
- Ohjelmiston tekijänoikeus
- Asiakirjan tekijänoikeus
- Mallioikeudet
- Tavaramerkkioikeudet
- Patentit
- Lähdekoodin lisenssit
"Oikeudelliset, lakisääteiset, säännökset tai sopimusperusteiset" sopimukset asettavat usein rajoituksia sille, miten omistusoikeudellisia ohjelmistoja voidaan käyttää, mukaan lukien yleiset rajoitukset lähdekoodin kopioimiselle, purkamiselle tai käänteissuunnittelulle, muiden toimenpiteiden ohella.
Selvyyden vuoksi Control 5.32 ei käsittele tilanteita, joissa organisaatio on IP-haltija, vaan keskittyy sen velvollisuuteen kolmatta osapuolta kohtaan immateriaalioikeudet, jotka on mainittu lisenssisopimuksessa, tiedonjakosopimuksessa tai muussa vastaavassa oikeudessa.
On tärkeää huomata, että tekijänoikeus- ja/tai IP-loukkaukset sisältävät usein vakavia taloudellisia ja oikeudellisia seurauksia organisaatiolle, joka tahallaan tai tahattomasti rikkoo sopimuksen ehtoja. Sellaisenaan Control 5.32 tulee ottaa riittävästi huomioon, jotta vältetään tarpeettomat liiketoiminnan häiriöt tai tietoturva Tapahtumat.
Attribuuttien ohjaustaulukko 5.32
Ohjaus 5.32 on a ennaltaehkäisevä valvonta että ylläpitää riskiä ottamalla käyttöön menettelyt sen varmistamiseksi, että organisaatio noudattaa edelleen kaikkia voimassa olevia immateriaalioikeuksia tai tekijänoikeuksia koskevia vaatimuksia, mukaan lukien vähentämällä riskiä siitä, että organisaation oma henkilöstö ei noudata yksilöllisiä velvoitteitaan.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus | #Tunnistaa | #Laki ja vaatimustenmukaisuus | #Hallinto ja ekosysteemi |
| #Integrity | ||||
| #Saatavuus |
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Yleiset valvontaohjeet 5.32
Valvonta 5.32 pyytää organisaatioita ottamaan huomioon seuraavat ohjeet tietojen suojaamiseksi, ohjelmistoja tai omaisuutta jota voidaan pitää IP:nä:
- "Aihekohtaisen" politiikan toteuttaminen teollis- ja tekijänoikeuksien suojaamiseksi tapauskohtaisesti niiden ainutlaatuisten toiminnallisten vaatimusten mukaisesti.
- Selkeiden menettelytapojen julkaiseminen ja tiedottaminen, jotka määrittelevät kategorisesti, kuinka ohjelmistoja ja ICT-tuotteita tulee käyttää, jotta ne ovat IP-standardien mukaisia.
- Kunnioitettujen ja hyvämaineisten lähteiden käyttö ohjelmistojen hankkimiseen, jotta vältetään tahattomat tekijänoikeusrikkomukset lähteellä.
- Organisaation omaisuusrekisterin avulla paikantaa kaikki ICT-omaisuudet, joilla on IP-vaatimukset vakiona.
- Sen varmistaminen, että organisaatio pystyy esittämään todisteet omistajuudesta milloin tahansa, mukaan lukien fyysiset ja sähköiset lisenssiasiakirjat, viestit ja tiedostot.
- Sovittujen ohjelmistojen käyttörajoitusten noudattaminen, mukaan lukien samanaikaiset käyttäjät, virtuaaliresurssit jne.
- Suunnittele ja toteuta säännöllisiä tarkastuksia varmistaaksesi, että organisaation ICT-kiinteistö ei sisällä luvattomia tai lisensoimattomia ohjelmistotuotteita.
- Luo toiminnalliset ja taloudelliset menettelyt, jotka varmistavat, että lisenssit pidetään ajan tasalla.
- Luo menettelyjä, jotka huolehtivat ohjelmistoomaisuuden turvallisesta, vastuullisesta ja lainmukaisesta siirtämisestä tai hävittämisestä.
- Varmista, että kaikki julkisesti hankitut ohjelmistot noudattavat käyttöehtoja ja kohtuullista käyttöä koskevia ohjeita.
- Jos organisaatiolla on aihetta käyttää kaupallisia tallenteita, mitään tämän tallenteen osaa ei saa poimia, kopioida tai muuntaa millään tavalla, joka ei sisälly ohjelmiston ehtoihin (mukaan lukien lisensointi) tai voimassa oleviin tekijänoikeuslakeihin.
- Tekstidatan tekijänoikeuslakien tai lisenssiehtojen kunnioittaminen ja noudattaminen, mukaan lukien standardit, kirjat, artikkelit, raportit jne.
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Muutokset ja erot standardista ISO 27002:2013
27002:2022-5.32 korvaa 27002:2013-18.1.2 (Immateriaalioikeudet).
27002:2022-5.31 sisältää suunnilleen samat ohjeet kuin vuoden 2013 vastine, kahdella pienellä lisäyksellä:
- 27002:2022-5.31 sisältää neuvoja IP-asioiden hoitamiseen tiedonjakosopimuksen ehtojen mukaisesti.
- 27002:2013-18.1.2 ei sisällä mainintaa jäännöshyödyistä organisaatiolle, joka pyrkii hallitsemaan yksittäisten työntekijöiden käyttäytymistä, IPR-sopimuksia ja ohjelmistojen käyttöä kohtaan.
Uudet ISO 27002 -säätimet
Uudet hallintalaitteet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
Organisaation valvonta
Ihmisten ohjaukset
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
Fyysiset säätimet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Tekniset säädöt
Miten ISMS.online auttaa
ISMS.online virtaviivaistaa ISO 27002 käyttöönottoprosessin tarjoamalla kehittynyt pilvipohjainen kehys tietoturvan hallintajärjestelmän menettelyjen ja tarkistuslistojen dokumentoimiseksi tunnustettujen standardien noudattamisen varmistamiseksi.
Ota yhteyttä jo tänään varaa esittely.
Hyppää aiheeseen
