ISO 27002:2022, ohjaus 5.37 – dokumentoidut käyttömenetelmät

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 tarkistettu valvonta

nuori,nainen,yrittäjä,freelancer,työssä,käyttäen,kannettavaa,työssä

young,female,entrepreneur,freelancer,working,using,a,laptop,in,coworking

Valvonnan tarkoitus 5.37

Control 5.37 käsittelee tietoturvan käsite operatiivisena toimintona, jonka osatekijöitä suorittaa ja/tai johtaa yksi tai useampi henkilö.

Ohjaus 5.37 hahmottelee joukon toimintamenetelmiä, jotka varmistavat organisaation tietoturvasta laitos pysyy tehokkaana ja turvallisena ja vastaa niiden dokumentoituja vaatimuksia.

Ominaisuustaulukko

Ohjaus 5.37 on a ehkäisevä ja korjaavia hallitse sitä ylläpitää riskiä luomalla pankkiin liittyviä menettelyjä organisaation tietoturvasta toimintaa.

Ohjaus	Tietoturvaominaisuudet	Kyberturvallisuuden käsitteet	Toiminnalliset valmiudet	Turvallisuus Domains
#Ennaltaehkäisevä #Korjaava	#Luottamuksellisuus #Integrity #Saatavuus	#Suojella #Palauta	#Vahvuuksien hallinta #Fyysinen turvallisuus #Järjestelmä- ja verkkoturvallisuus #Sovellusturvallisuus #Suojattu määritys #Identiteetti- ja käyttöoikeushallinta #Uhkien ja haavoittuvuuksien hallinta #Jatkuvuus #Tietoturvatapahtumanhallinta	#Hallinto ja ekosysteemi #Suojaus #Puolustus

Määräysvallan omistus 5.37

Ohjaus 5.37 käsittelee erilaisia olosuhteita, jotka voivat sisältää useita osastoja ja työtehtäviä dokumentoitujen toimintamenettelyjen puitteissa. Tästä huolimatta voidaan turvallisesti olettaa, että suurin osa toimenpiteistä koskee ICT-henkilöstöä, -laitteita ja -järjestelmiä.

Jos näin tapahtuu, omistusoikeuden tulisi olla johtoryhmän vanhemmalla jäsenellä, joka vastaa kaikista tieto- ja viestintätekniikkaan liittyvistä toiminnoista, kuten IT-päällikkö.

Siirry aiheeseen

Valvonnan tarkoitus 5.37
Ohjauksen ominaisuudet 5.37
Määräysvallan omistus 5.37
Yleiset valvontaohjeet 5.37
Muutokset ja erot ISO 27002:2013:sta
Miten ISMS.online auttaa

Olemme kustannustehokkaita ja nopeita

Selvitä, kuinka se parantaa sijoitetun pääoman tuottoprosenttia

Hanki tarjous

Yleiset valvontaohjeet 5.37

Tietoturvaan liittyvää toimintaa varten tulisi luoda menettelyt viiden keskeisen toiminnallisen näkökohdan mukaisesti:

Mikä tahansa toiminto, jonka yksi tai useampi henkilö suorittaa samalla tavalla.

Kun toimintaa ei usein suoriteta.

Kun menettelyyn liittyy riski tulla unohdetuksi.

Kaikki uudet toiminnot, jotka ovat henkilökunnalle tuntemattomia ja ovat siksi alttiita suuremmalle riskille.

Kun vastuu toiminnan suorittamisesta siirtyy toiselle työntekijälle tai työntekijäryhmälle.

Jos tällaisia tapauksia esiintyy, dokumentoiduissa toimintamenetelmissä tulee kuvata selkeästi:

Kaikki vastuussa olevat henkilöt – sekä vakiintuneet että uudet toimijat.

Ohjeet, jotka ylläpitävät tietoturvaa asiaan liittyvien liiketoimintajärjestelmien asennuksen ja myöhemmän määrityksen aikana.

Miten tietoa käsitellään koko toiminnan ajan.

BUDR-suunnitelmat ja vaikutukset tietojen katoamisen tai suuren tapahtuman sattuessa (katso ohjaus 8.13).

Linkitetyt riippuvuudet muihin järjestelmiin, mukaan lukien ajoitus.

Selkeä menettely "käsittelyvirheiden" tai sekalaisten mahdollisten tapahtumien käsittelemiseksi (katso valvonta 8.18).

Täydellinen luettelo henkilöistä, joihin on otettava yhteyttä häiriötilanteissa, mukaan lukien selkeät eskalointimenettelyt.

Kuinka käyttää mitä tahansa toimintaan liittyvää tallennusvälinettä (katso Ohjaimet 7.10 ja 7.14).

Kuinka käynnistää uudelleen ja toipua järjestelmävirheestä.

Jälkijälkikirjaus, mukaan lukien kaikki liittyvät tapahtuma- ja järjestelmälokit (katso kontrollit 8.15 ja 8.17).

Videovalvontajärjestelmät, jotka valvovat paikan päällä tapahtuvaa toimintaa (katso Ohjaus 7.4).

Vankka joukko valvontamenettelyjä, jotka vastaavat toimintakykyä, suorituskykypotentiaali ja turvallisuus mainitusta toiminnasta.

Kuinka aktiivisuutta tulisi ylläpitää, jotta se pysyy optimaalisella suoritustasolla.

Kaikille edellä mainituille menettelyille tulee tehdä määräajoin ja/tai tapauskohtaisia tarkastuksia tarpeen mukaan, ja johdon on ratifioitava kaikki muutokset ajoissa tietoturvatoiminnan turvaamiseksi koko organisaatiossa.

Tutustu alustaamme

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

Päivitetty ISO 27001 2022 -standardia varten

81 % työstä on tehty puolestasi
Varmennettujen tulosten menetelmä sertifioinnin onnistumiseen
Säästä aikaa, rahaa ja vaivaa

Varaa esittelysi

Muutokset ja erot ISO 27002:2013:sta

27002:2022-5.37 korvaa 27002:2013-12.1.1 (dokumentoidut käyttötavat).

27002:2022-5.37 laajentaa 27002:2013-12.1.1:tä tarjoamalla paljon laajemman joukon olosuhteita, jotka oikeuttaisivat asiakirjamenettelyn noudattamisen.

27002:2013-12.1.1 luetellaan tietojenkäsittelytoiminnot, kuten tietokoneen käynnistys- ja sulkemistoimenpiteet, varmuuskopiointi, laitteiden ylläpito, median käsittely, kun taas 27002:2022-5.37 laajentaa valvonnan yleisiin toimintoihin, jotka eivät rajoitu tiettyihin tekniset toiminnot.

Muutamia pieniä lisäyksiä, kuten toiminnasta vastuussa olevien henkilöiden luokittelua lukuun ottamatta 27002:2022-5.37 sisältää samat yleiset ohjeet kuin 27002:2013-12.1.1.

Miten ISMS.online auttaa

ISO 27002 käyttöönotto on yksinkertaisempaa vaiheittaisella tarkistuslistallamme, joka opastaa sinut koko prosessin läpi ISMS:si laajuuden määrittämisestä riskien tunnistamiseen ja valvonnan toteutukseen.

Käyttäjät voivat suorittaa tehtäviä ja toimittaa todisteita standardin noudattamisesta.
On helppoa delegoida vastuita ja seurata edistymistä vaatimustenmukaisuuden saavuttamisessa.
Laaja riskinarvioinnin työkalusarja säästää aikaa ja vaivaa koko prosessin ajan.
Meillä on omistautunut konsulttien tiimi valmiina tukemaan sinua koko matkasi ajan vaatimustenmukaisuuteen.

Ota yhteyttä jo tänään varaa esittely.

Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.

Emmie Cooney

Operaatiojohtaja, Amigo

Varaa esittelysi

Uudet hallintalaitteet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.7	Uusi	Uhan älykkyys
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
7.4	Uusi	Fyysisen turvallisuuden valvonta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.16	Uusi	Toimien seuranta
8.23	Uusi	Web-suodatus
8.28	Uusi	Turvallinen koodaus

Organisaation valvonta

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.1	05.1.1, 05.1.2	Tietoturvakäytännöt
5.2	06.1.1	Tietoturvaroolit ja -vastuut
5.3	06.1.2	Tehtävien eriyttäminen
5.4	07.2.1	Johdon vastuut
5.5	06.1.3	Yhteys viranomaisiin
5.6	06.1.4	Ota yhteyttä erityisiin eturyhmiin
5.7	Uusi	Uhan älykkyys
5.8	06.1.5, 14.1.1	Tietoturva projektinhallinnassa
5.9	08.1.1, 08.1.2	Tietojen ja muiden niihin liittyvien varojen luettelo
5.10	08.1.3, 08.2.3	Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.11	08.1.4	Omaisuuden palautus
5.12	08.2.1	Tietojen luokitus
5.13	08.2.2	Tietojen merkitseminen
5.14	13.2.1, 13.2.2, 13.2.3	Tietojen siirto
5.15	09.1.1, 09.1.2	Kulunvalvonta
5.16	09.2.1	Identiteettihallinta
5.17	09.2.4, 09.3.1, 09.4.3	Todennustiedot
5.18	09.2.2, 09.2.5, 09.2.6	Käyttöoikeudet
5.19	15.1.1	Tietoturva toimittajasuhteissa
5.20	15.1.2	Tietoturvan huomioiminen toimittajasopimuksissa
5.21	15.1.3	Tietoturvan hallinta ICT-toimitusketjussa
5.22	15.2.1, 15.2.2	Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.24	16.1.1	Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.25	16.1.4	Tietoturvatapahtumien arviointi ja päätös
5.26	16.1.5	Tietoturvahäiriöihin reagointi
5.27	16.1.6	Tietoturvahäiriöistä oppiminen
5.28	16.1.7	Todisteiden kerääminen
5.29	17.1.1, 17.1.2, 17.1.3	Tietoturva häiriön aikana
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
5.31	18.1.1, 18.1.5	Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.32	18.1.2	Immateriaalioikeudet
5.33	18.1.3	Tietueiden suojaus
5.34	18.1.4	Yksityisyys ja henkilötietojen suoja
5.35	18.2.1	Riippumaton tietoturvatarkastus
5.36	18.2.2, 18.2.3	Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.37	12.1.1	Dokumentoidut toimintaohjeet

Ihmisten ohjaukset

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
6.1	07.1.1	Seulonta
6.2	07.1.2	Työsuhteen ehdot
6.3	07.2.2	Tietoturvatietoisuus, koulutus ja koulutus
6.4	07.2.3	Kurinpitoprosessi
6.5	07.3.1	Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.6	13.2.4	Luottamuksellisuus- tai salassapitosopimukset
6.7	06.2.2	Etätyö
6.8	16.1.2, 16.1.3	Tietoturvatapahtumaraportointi

Fyysiset säätimet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
7.1	11.1.1	Fyysisen turvallisuuden rajat
7.2	11.1.2, 11.1.6	Fyysinen sisääntulo
7.3	11.1.3	Toimistojen, huoneiden ja tilojen turvaaminen
7.4	Uusi	Fyysisen turvallisuuden valvonta
7.5	11.1.4	Suojautuminen fyysisiltä ja ympäristöuhkilta
7.6	11.1.5	Työskentely turvallisilla alueilla
7.7	11.2.9	Selkeä pöytä ja selkeä näyttö
7.8	11.2.1	Laitteiden sijoitus ja suojaus
7.9	11.2.6	Omaisuuden turvallisuus muualla kuin toimitiloissa
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Tallennusvälineet
7.11	11.2.2	Apuohjelmia tukevat
7.12	11.2.3	Kaapeloinnin turvallisuus
7.13	11.2.4	Laitehuolto
7.14	11.2.7	Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

Tekniset säädöt

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
8.1	06.2.1, 11.2.8	Käyttäjän päätelaitteet
8.2	09.2.3	Etuoikeutetut käyttöoikeudet
8.3	09.4.1	Tiedon pääsyn rajoitus
8.4	09.4.5	Pääsy lähdekoodiin
8.5	09.4.2	Turvallinen todennus
8.6	12.1.3	Kapasiteetin hallinta
8.7	12.2.1	Suojaus haittaohjelmia vastaan
8.8	12.6.1, 18.2.3	Teknisten haavoittuvuuksien hallinta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.13	12.3.1	Tietojen varmuuskopiointi
8.14	17.2.1	Tietojenkäsittelylaitteiden redundanssi
8.15	12.4.1, 12.4.2, 12.4.3	Hakkuu
8.16	Uusi	Toimien seuranta
8.17	12.4.4	Kellon synkronointi
8.18	09.4.4	Etuoikeutettujen apuohjelmien käyttö
8.19	12.5.1, 12.6.2	Ohjelmistojen asennus käyttöjärjestelmiin
8.20	13.1.1	Verkkojen turvallisuus
8.21	13.1.2	Verkkopalvelujen turvallisuus
8.22	13.1.3	Verkkojen erottelu
8.23	Uusi	Web-suodatus
8.24	10.1.1, 10.1.2	Salaustekniikan käyttö
8.25	14.2.1	Turvallinen kehityksen elinkaari
8.26	14.1.2, 14.1.3	Sovelluksen suojausvaatimukset
8.27	14.2.5	Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28	Uusi	Turvallinen koodaus
8.29	14.2.8, 14.2.9	Tietoturvatestausta kehitetään ja hyväksytään
8.30	14.2.7	Ulkoistettu kehitys
8.31	12.1.4, 14.2.6	Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Muutoksen hallinta
8.33	14.3.1	Testitiedot
8.34	12.7.1	Tietojärjestelmien suojaus auditointitestauksen aikana

Hanki Headstart ISO 27001 -standardilla

Kaikki päivitetty vuoden 2022 ohjaussarjalla
Edisty 81 % sisäänkirjautumisen jälkeen
Yksinkertainen ja helppokäyttöinen

Varaa esittelysi