Hyppää sisältöön
ISMS.online

ISO 27002:2022 – Valvonta 5.6 – Yhteydenpito erityisiin eturyhmiin

Vastikään uudistetun ISO 5.6:27002:n ohjaus 2022 tai ISO 6.1.4:27002:n ohjaus 2013 suosittelee, että organisaatiot luovat ja ylläpitävät yhteyksiä erityisiin eturyhmiin tai muihin erikoistuneisiin tietoturvafoorumeihin ja ammattijärjestöihin.

kirjailija
Sam Peters
Päivitetty heinäkuu 25, 2025
4/5 tähteä

Mitä on Control 5.6 Yhteydenpito erityisiin eturyhmiin?

Erityiset eturyhmien selitys

Yleisesti erityinen eturyhmä voidaan määritellä tietystä erityisalasta kiinnostuneiden tai sillä toimivien henkilöiden tai organisaatioiden yhteenliittymäksi, jossa jäsenet tekevät yhteistyötä / työskentelevät ratkaistakseen asioita, tuottaa ratkaisujaja hankkia tietoa. Meidän tilanteessamme tämä osaamisalue olisi tietoturva.

Valmistajat, asiantuntijafoorumit ja ammattiryhmät ovat esimerkkejä tällaisista kokonaisuuksista. Hallitus on myös esimerkki erityisestä eturyhmästä.

Ominaisuustaulukko

Kontrollit luokitellaan attribuuttien avulla. Näiden avulla voit nopeasti yhdistää ohjausvalintasi yleisesti käytettyihin alan termeihin ja spesifikaatioihin. Ohjauksen 5.6 attribuutit ovat:

Ohjaus Tietoturvaominaisuudet Kyberturvallisuuden käsitteet Toiminnalliset valmiudet Turvallisuus Domains
#Ennaltaehkäisevä #Luottamuksellisuus #Suojella #Hallinto #Puolustus
#Korjaava #Integrity #Vastata
#Saatavuus #Palauta


ISMS.online antaa sinulle 81 %:n etumatkan heti sisäänkirjautumisestasi lähtien.

ISO 27001 helposti

81 %:n etumatka ensimmäisestä päivästä lähtien

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.

Aloita


Mikä on hallinnan tarkoitus 5.6?

Useimmilla organisaatioilla on nykyään jonkinlainen suhde erityisiin eturyhmiin. Ne voivat olla asiakasryhmä, toimittajaryhmä tai ryhmä, jolla on vaikutusvaltaa organisaatiossa. Valvonnan 5.6 tarkoituksena on varmistaa tietoturvallisuuden kannalta asianmukainen tiedonkulku näiden erityiseturyhmien kesken.

Valvonta 5.6 kattaa vaatimuksen, tarkoituksen ja toteutusohjeet siitä, kuinka ottaa yhteyttä erityisiin eturyhmiin varmistaakseen, että organisaatiosi ottaa aktiivisesti yhteyttä ja neuvottelee asiaankuuluvien kanssa. sidosryhmille ja asianosaisille, mukaan lukien kuluttajat ja heidän edustajansa, toimittajat, kumppanit ja hallitus parantaakseen heidän tietoturvakykyään.

On mahdollista, että nämä organisaatiot pystyvät tunnistamaan turvallisuusuhat, jotka olet ehkä jättänyt huomiotta. Kumppanuudena molemmat osapuolet voivat hyötyä toistensa tietämyksestä uusien ideoiden ja parhaiden käytäntöjen muodossa, mikä on win-win skenaario.

Lisäksi nämä ryhmät voivat tarjota hyödyllisiä ehdotuksia tai suosituksia turvallisuuskäytännöistä, menettelyistä tai teknologioista, jotka voivat tehdä järjestelmästäsi turvallisemman. saavuttaa liiketoimintatavoitteesi.

Mitä se sisältää ja kuinka vaatimukset täytetään

Kun on kyse vaatimusten täyttämisestä Ohjaus 5.6 standardissa ISO 27002:2022, on tärkeää, että organisaatiot noudattavat standardin määrittelemiä toteutusohjeita.

Ohjauksen 5.6 mukaan erityisiin eturyhmiin tai foorumeihin kuulumisen tulisi olla keino:

  • parantaa tietämystä parhaista käytännöistä ja pysyä ajan tasalla asiaankuuluvista tietoturvatiedoista.
  • varmistaa, että tietoturvaympäristön ymmärrys on ajan tasalla.
  • saada varhaisia ​​varoituksia hyökkäyksiin ja haavoittuvuuksiin liittyvistä hälytyksistä, neuvoista ja korjauksista.
  • saada asiantuntijatietoturvaneuvoja.
  • jakaa ja vaihtaa tietoa uusista teknologioista, tuotteita, palveluita, uhkia tai haavoittuvuuksia.
  • tarjoa sopivia yhteyspisteitä käsitellessään tietoturvaloukkauksista.

ISO/IEC 27000 standardisarja edellyttää tietoturvan hallintajärjestelmän (ISMS) perustamista ja ylläpitoa. Ohjaus 5.6 on tärkeä osa tätä prosessia. Yhteydenpito erityisiin eturyhmiin on tärkeää, koska se voi tarjota sinulle tavan saada palautetta kollegoilta tietoturvaprosessiesi tehokkuudesta.



kiipeily

Vapauta itsesi laskentataulukoiden vuorten vallasta

Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.

Varaa esittelysi


Erot ISO 27002:2013 ja ISO 27002:2022 välillä

Jo sanotun mukaan ohjaus 5.6 tuumaa ISO 27002: 2022, "Ota yhteyttä erityisiin intressiryhmiin" ei ole uusi ohjausobjekti. Tämä on olennaisesti muutettu versio ohjausversiosta 6.1.4, joka löytyy ISO 27002:2013:sta.

Vaikka näiden kahden säätimen perusperiaatteet ovat olennaisesti samat, säätimen vuoden 2022 versiossa on joitain pieniä muutoksia. Standardin ISO 27002:2022 tapauksessa ohjauksen tarkoitus on ilmoitettu standardissa. Vuoden 2013 painoksessa tämä ohjaustarkoitus puuttuu.

Lisäksi, vaikka molempien versioiden toteutusohjeet ovat samat, kussakin versiossa käytetty fraseologia eroaa.

Kaikkien näiden parannusten tarkoituksena on taata, että standardi pysyy ajankohtaisena ja ajantasaisena lisääntyvien turvallisuusongelmien ja teknologian kehityksen valossa. Myös organisaatiot hyötyvät tästä, koska se helpottaa standardin noudattamista.

Kuka on vastuussa tästä prosessista?

Tyypillisessä organisaatiossa tietoturvapäällikkö (tunnetaan myös nimellä Chief Information Security Officer – CISO) on vastuussa kaikista tietosuojaan ja tietoturvaan liittyvistä näkökohdista, mukaan lukien vaatimustenmukaisuudesta.

Tämän roolin voi hoitaa myös Tietoturvapäällikkö (ISMS Manager). Huolimatta siitä, kuka tätä roolia hoitaa, se ei kuitenkaan voi edetä ilman ylimmän johdon sisäänostoa.

Mitä tämä tarkoittaa organisaatioille?

Jos organisaatio on jo ottanut käyttöön ISO:n 27002:2013, sinun on päivitettävä menettelysi varmistaaksesi, että ne noudattavat päivitettyä standardia, joka otettiin käyttöön helmikuussa 2022.

Vaikka 2022-versioon tulee joitain muutoksia, suurimman osan organisaatioista pitäisi pystyä tekemään tarvittavat muutokset vaivattomasti. Lisäksi sertifioiduilla organisaatioilla on kahden vuoden siirtymävaihe, jonka aikana ne voivat uusia sertifiointinsa varmistaakseen, että se on standardin uuden version mukainen.

ISO 27002:2022 -oppaamme voi auttaa sinua ymmärtämään paremmin, kuinka uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 -sertifikaatti.

Uudet ISO 27002 -säätimet

Uudet hallintalaitteet
ISO/IEC 27002:2022 Control Identifier ISO/IEC 27002:2013 Control Identifier Ohjausnimi
5.7 UUSI Uhan älykkyys
5.23 UUSI Tietoturva pilvipalvelujen käyttöön
5.30 UUSI ICT-valmius liiketoiminnan jatkuvuuteen
7.4 UUSI Fyysisen turvallisuuden valvonta
8.9 UUSI Kokoonpanonhallinta
8.10 UUSI Tietojen poistaminen
8.11 UUSI Tietojen peittäminen
8.12 UUSI Tietovuotojen esto
8.16 UUSI Toimien seuranta
8.23 UUSI Web-suodatus
8.28 UUSI Turvallinen koodaus
Organisaation valvonta
ISO/IEC 27002:2022 Control Identifier ISO/IEC 27002:2013 Control Identifier Ohjausnimi
5.1 05.1.1, 05.1.2 Tietoturvakäytännöt
5.2 06.1.1 Tietoturvaroolit ja -vastuut
5.3 06.1.2 Tehtävien eriyttäminen
5.4 07.2.1 Johdon vastuut
5.5 06.1.3 Yhteys viranomaisiin
5.6 06.1.4 Ota yhteyttä erityisiin eturyhmiin
5.7 UUSI Uhan älykkyys
5.8 06.1.5, 14.1.1 Tietoturva projektinhallinnassa
5.9 08.1.1, 08.1.2 Tietojen ja muiden niihin liittyvien varojen luettelo
5.10 08.1.3, 08.2.3 Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.11 08.1.4 Omaisuuden palautus
5.12 08.2.1 Tietojen luokitus
5.13 08.2.2 Tietojen merkitseminen
5.14 13.2.1, 13.2.2, 13.2.3 Tietojen siirto
5.15 09.1.1, 09.1.2 Kulunvalvonta
5.16 09.2.1 Identiteettihallinta
5.17 09.2.4, 09.3.1, 09.4.3 Todennustiedot
5.18 09.2.2, 09.2.5, 09.2.6 Käyttöoikeudet
5.19 15.1.1 Tietoturva toimittajasuhteissa
5.20 15.1.2 Tietoturvan huomioiminen toimittajasopimuksissa
5.21 15.1.3 Tietoturvan hallinta ICT-toimitusketjussa
5.22 15.2.1, 15.2.2 Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23 UUSI Tietoturva pilvipalvelujen käyttöön
5.24 16.1.1 Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.25 16.1.4 Tietoturvatapahtumien arviointi ja päätös
5.26 16.1.5 Tietoturvahäiriöihin reagointi
5.27 16.1.6 Tietoturvahäiriöistä oppiminen
5.28 16.1.7 Todisteiden kerääminen
5.29 17.1.1, 17.1.2, 17.1.3 Tietoturva häiriön aikana
5.30 5.30 ICT-valmius liiketoiminnan jatkuvuuteen
5.31 18.1.1, 18.1.5 Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.32 18.1.2 Immateriaalioikeudet
5.33 18.1.3 Tietueiden suojaus
5.34 18.1.4 Yksityisyys ja henkilötietojen suoja
5.35 18.2.1 Riippumaton tietoturvatarkastus
5.36 18.2.2, 18.2.3 Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.37 12.1.1 Dokumentoidut toimintaohjeet
Ihmisten ohjaukset
ISO/IEC 27002:2022 Control Identifier ISO/IEC 27002:2013 Control Identifier Ohjausnimi
6.1 07.1.1 Seulonta
6.2 07.1.2 Työsuhteen ehdot
6.3 07.2.2 Tietoturvatietoisuus, koulutus ja koulutus
6.4 07.2.3 Kurinpitoprosessi
6.5 07.3.1 Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.6 13.2.4 Luottamuksellisuus- tai salassapitosopimukset
6.7 06.2.2 Etätyö
6.8 16.1.2, 16.1.3 Tietoturvatapahtumaraportointi
Fyysiset säätimet
ISO/IEC 27002:2022 Control Identifier ISO/IEC 27002:2013 Control Identifier Ohjausnimi
7.1 11.1.1 Fyysisen turvallisuuden rajat
7.2 11.1.2, 11.1.6 Fyysinen sisääntulo
7.3 11.1.3 Toimistojen, huoneiden ja tilojen turvaaminen
7.4 UUSI Fyysisen turvallisuuden valvonta
7.5 11.1.4 Suojautuminen fyysisiltä ja ympäristöuhkilta
7.6 11.1.5 Työskentely turvallisilla alueilla
7.7 11.2.9 Selkeä pöytä ja selkeä näyttö
7.8 11.2.1 Laitteiden sijoitus ja suojaus
7.9 11.2.6 Omaisuuden turvallisuus muualla kuin toimitiloissa
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Tallennusvälineet
7.11 11.2.2 Apuohjelmia tukevat
7.12 11.2.3 Kaapeloinnin turvallisuus
7.13 11.2.4 Laitehuolto
7.14 11.2.7 Laitteiden turvallinen hävittäminen tai uudelleenkäyttö
Tekniset säädöt
ISO/IEC 27002:2022 Control Identifier ISO/IEC 27002:2013 Control Identifier Ohjausnimi
8.1 06.2.1, 11.2.8 Käyttäjän päätelaitteet
8.2 09.2.3 Etuoikeutetut käyttöoikeudet
8.3 09.4.1 Tiedon pääsyn rajoitus
8.4 09.4.5 Pääsy lähdekoodiin
8.5 09.4.2 Turvallinen todennus
8.6 12.1.3 Kapasiteetin hallinta
8.7 12.2.1 Suojaus haittaohjelmia vastaan
8.8 12.6.1, 18.2.3 Teknisten haavoittuvuuksien hallinta
8.9 UUSI Kokoonpanonhallinta
8.10 UUSI Tietojen poistaminen
8.11 UUSI Tietojen peittäminen
8.12 UUSI Tietovuotojen esto
8.13 12.3.1 Tietojen varmuuskopiointi
8.14 17.2.1 Tietojenkäsittelylaitteiden redundanssi
8.15 12.4.1, 12.4.2, 12.4.3 Hakkuu
8.16 UUSI Toimien seuranta
8.17 12.4.4 Kellon synkronointi
8.18 09.4.4 Etuoikeutettujen apuohjelmien käyttö
8.19 12.5.1, 12.6.2 Ohjelmistojen asennus käyttöjärjestelmiin
8.20 13.1.1 Verkkojen turvallisuus
8.21 13.1.2 Verkkopalvelujen turvallisuus
8.22 13.1.3 Verkkojen erottelu
8.23 UUSI Web-suodatus
8.24 10.1.1, 10.1.2 Salaustekniikan käyttö
8.25 14.2.1 Turvallinen kehityksen elinkaari
8.26 14.1.2, 14.1.3 Sovelluksen suojausvaatimukset
8.27 14.2.5 Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28 UUSI Turvallinen koodaus
8.29 14.2.8, 14.2.9 Tietoturvatestausta kehitetään ja hyväksytään
8.30 14.2.7 Ulkoistettu kehitys
8.31 12.1.4, 14.2.6 Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Muutoksen hallinta
8.33 14.3.1 Testitiedot
8.34 12.7.1 Tietojärjestelmien suojaus auditointitestauksen aikana

Miten ISMS.Online auttaa

Osoitteessa ISMS.online, olemme rakentaneet kattavan ja helppokäyttöisen järjestelmän, jonka avulla voit ottaa käyttöön ISO 27002 -säätimiä ja hallita koko ISMS-järjestelmääsi.

ISMS.online helpottaa ISO 27002:n käyttöönottoa tarjoamalla a joukko työkaluja, jotka auttavat hallitsemaan tietoturvaa organisaatiossasi. Se auttaa sinua tunnistaa riskit ja kehittää valvontakeinoja näiden riskien vähentämiseksija näyttää sitten, kuinka ne toteutetaan organisaatiossa.

ISMS.online auttaa sinua myös osoittamaan standardin noudattamisen hallintapaneelin, raporttien ja tarkastuslokien tarjoaminen.

Pilvipohjainen alustamme tarjoaa:

  • Helppokäyttöinen ja mukautettava dokumentaationhallintajärjestelmä
  • Pääsy kiillotettujen, valmiiksi kirjoitettujen dokumentaatiomallien kirjastoon
  • Yksinkertaistettu prosessi sisäisten tarkastusten tekeminen
  • Tehokas tapa kommunikoida johdon ja sidosryhmien kanssa
  • Työnkulkumoduuli, joka virtaviivaistaa toteutusprosessia

ISMS.online sisältää kaikki nämä ominaisuudet ja paljon muuta.

Ota yhteyttä jo tänään varaa esittely.

Sam Peters

Sam on Chief Product Officer ISMS.onlinessa ja johtaa kaikkien tuoteominaisuuksien ja toimintojen kehitystä. Sam on asiantuntija monilla vaatimustenmukaisuuden aloilla ja työskentelee asiakkaiden kanssa kaikissa mittatilaustyönä tehdyissä tai suurissa projekteissa.

Tee virtuaalikierros

Aloita ilmainen kahden minuutin interaktiivinen demosi nyt ja katso
ISMS.online toiminnassa!

Kokeile nyt
alustan kojelauta täysin uudenveroinen

Olemme alamme johtaja

4/5 tähteä
Käyttäjät rakastavat meitä
Johtaja - Talvi 2026
Aluejohtaja - Talvi 2026, Iso-Britannia
Aluejohtaja - talvi 2026 EU
Aluejohtaja - talvi 2026 Keskisuuret EU-markkinat
Aluejohtaja - Talvi 2026 EMEA
Aluejohtaja - Talvi 2026 Keskisuuret markkinat EMEA

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

—Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

—Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

—Ben H.