Valvonta 5.6 - Yhteydenpito erityisiin eturyhmiin

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Mitä on Control 5.6 Yhteydenpito erityisiin eturyhmiin?

Erityiset eturyhmien selitys

Yleisesti erityinen eturyhmä voidaan määritellä tietystä erityisalasta kiinnostuneiden tai sillä toimivien henkilöiden tai organisaatioiden yhteenliittymäksi, jossa jäsenet tekevät yhteistyötä / työskentelevät ratkaistakseen asioita, tuottaa ratkaisujaja hankkia tietoa. Meidän tilanteessamme tämä osaamisalue olisi tietoturva.

Valmistajat, asiantuntijafoorumit ja ammattiryhmät ovat esimerkkejä tällaisista kokonaisuuksista. Hallitus on myös esimerkki erityisestä eturyhmästä.

Ominaisuustaulukko

Kontrollit luokitellaan attribuuttien avulla. Näiden avulla voit nopeasti yhdistää ohjausvalintasi yleisesti käytettyihin alan termeihin ja spesifikaatioihin. Ohjauksen 5.6 attribuutit ovat:

Ohjaus	Tietoturvaominaisuudet	Kyberturvallisuuden käsitteet	Toiminnalliset valmiudet	Turvallisuus Domains
#Ennaltaehkäisevä	#Luottamuksellisuus	#Suojella	#Hallinto	#Puolustus
#Korjaava	#Integrity	#Vastata
	#Saatavuus	#Palauta

Hanki 81 % etumatka

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo

Mikä on hallinnan tarkoitus 5.6?

Useimmilla organisaatioilla on nykyään jonkinlainen suhde erityisiin eturyhmiin. Ne voivat olla asiakasryhmä, toimittajaryhmä tai ryhmä, jolla on vaikutusvaltaa organisaatiossa. Valvonnan 5.6 tarkoituksena on varmistaa tietoturvallisuuden kannalta asianmukainen tiedonkulku näiden erityiseturyhmien kesken.

Valvonta 5.6 kattaa vaatimuksen, tarkoituksen ja toteutusohjeet siitä, kuinka ottaa yhteyttä erityisiin eturyhmiin varmistaakseen, että organisaatiosi ottaa aktiivisesti yhteyttä ja neuvottelee asiaankuuluvien kanssa. sidosryhmille ja asianosaisille, mukaan lukien kuluttajat ja heidän edustajansa, toimittajat, kumppanit ja hallitus parantaakseen heidän tietoturvakykyään.

On mahdollista, että nämä organisaatiot pystyvät tunnistamaan turvallisuusuhat, jotka olet ehkä jättänyt huomiotta. Kumppanuudena molemmat osapuolet voivat hyötyä toistensa tietämyksestä uusien ideoiden ja parhaiden käytäntöjen muodossa, mikä on win-win skenaario.

Lisäksi nämä ryhmät voivat tarjota hyödyllisiä ehdotuksia tai suosituksia turvallisuuskäytännöistä, menettelyistä tai teknologioista, jotka voivat tehdä järjestelmästäsi turvallisemman. saavuttaa liiketoimintatavoitteesi.

Mitä se sisältää ja kuinka vaatimukset täytetään

Kun on kyse vaatimusten täyttämisestä Ohjaus 5.6 standardissa ISO 27002:2022, on tärkeää, että organisaatiot noudattavat standardin määrittelemiä toteutusohjeita.

Ohjauksen 5.6 mukaan erityisiin eturyhmiin tai foorumeihin kuulumisen tulisi olla keino:

parantaa tietämystä parhaista käytännöistä ja pysyä ajan tasalla asiaankuuluvista tietoturvatiedoista.
varmistaa, että tietoturvaympäristön ymmärrys on ajan tasalla.
saada varhaisia varoituksia hyökkäyksiin ja haavoittuvuuksiin liittyvistä hälytyksistä, neuvoista ja korjauksista.
saada asiantuntijatietoturvaneuvoja.
jakaa ja vaihtaa tietoa uusista teknologioista, tuotteita, palveluita, uhkia tai haavoittuvuuksia.
tarjoa sopivia yhteyspisteitä käsitellessään tietoturvaloukkauksista.

- ISO/IEC 27000 standardisarja edellyttää tietoturvan hallintajärjestelmän (ISMS) perustamista ja ylläpitoa. Ohjaus 5.6 on tärkeä osa tätä prosessia. Yhteydenpito erityisiin eturyhmiin on tärkeää, koska se voi tarjota sinulle tavan saada palautetta kollegoilta tietoturvaprosessiesi tehokkuudesta.

Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo

Erot ISO 27002:2013 ja ISO 27002:2022 välillä

Jo sanotun mukaan ohjaus 5.6 tuumaa ISO 27002: 2022, "Ota yhteyttä erityisiin intressiryhmiin" ei ole uusi ohjausobjekti. Tämä on olennaisesti muutettu versio ohjausversiosta 6.1.4, joka löytyy ISO 27002:2013:sta.

Vaikka näiden kahden säätimen perusperiaatteet ovat olennaisesti samat, säätimen vuoden 2022 versiossa on joitain pieniä muutoksia. Standardin ISO 27002:2022 tapauksessa ohjauksen tarkoitus on ilmoitettu standardissa. Vuoden 2013 painoksessa tämä ohjaustarkoitus puuttuu.

Lisäksi, vaikka molempien versioiden toteutusohjeet ovat samat, kussakin versiossa käytetty fraseologia eroaa.

Kaikkien näiden parannusten tarkoituksena on taata, että standardi pysyy ajankohtaisena ja ajantasaisena lisääntyvien turvallisuusongelmien ja teknologian kehityksen valossa. Myös organisaatiot hyötyvät tästä, koska se helpottaa standardin noudattamista.

Kuka on vastuussa tästä prosessista?

Tyypillisessä organisaatiossa tietoturvapäällikkö (tunnetaan myös nimellä Chief Information Security Officer – CISO) on vastuussa kaikista tietosuojaan ja tietoturvaan liittyvistä näkökohdista, mukaan lukien vaatimustenmukaisuudesta.

Tämän roolin voi hoitaa myös Tietoturvapäällikkö (ISMS Manager). Huolimatta siitä, kuka tätä roolia hoitaa, se ei kuitenkaan voi edetä ilman ylimmän johdon sisäänostoa.

Mitä tämä tarkoittaa organisaatioille?

Jos organisaatio on jo ottanut käyttöön ISO:n 27002:2013, sinun on päivitettävä menettelysi varmistaaksesi, että ne noudattavat päivitettyä standardia, joka otettiin käyttöön helmikuussa 2022.

Vaikka 2022-versioon tulee joitain muutoksia, suurimman osan organisaatioista pitäisi pystyä tekemään tarvittavat muutokset vaivattomasti. Lisäksi sertifioiduilla organisaatioilla on kahden vuoden siirtymävaihe, jonka aikana ne voivat uusia sertifiointinsa varmistaakseen, että se on standardin uuden version mukainen.

ISO 27002:2022 -oppaamme voi auttaa sinua ymmärtämään paremmin, kuinka uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 -sertifikaatti.

Uudet ISO 27002 -säätimet

Uudet hallintalaitteet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.7	Uusi	Uhan älykkyys
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
7.4	Uusi	Fyysisen turvallisuuden valvonta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.16	Uusi	Toimien seuranta
8.23	Uusi	Web-suodatus
8.28	Uusi	Turvallinen koodaus

Organisaation valvonta

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.1	05.1.1, 05.1.2	Tietoturvakäytännöt
5.2	06.1.1	Tietoturvaroolit ja -vastuut
5.3	06.1.2	Tehtävien eriyttäminen
5.4	07.2.1	Johdon vastuut
5.5	06.1.3	Yhteys viranomaisiin
5.6	06.1.4	Ota yhteyttä erityisiin eturyhmiin
5.7	Uusi	Uhan älykkyys
5.8	06.1.5, 14.1.1	Tietoturva projektinhallinnassa
5.9	08.1.1, 08.1.2	Tietojen ja muiden niihin liittyvien varojen luettelo
5.10	08.1.3, 08.2.3	Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.11	08.1.4	Omaisuuden palautus
5.12	08.2.1	Tietojen luokitus
5.13	08.2.2	Tietojen merkitseminen
5.14	13.2.1, 13.2.2, 13.2.3	Tietojen siirto
5.15	09.1.1, 09.1.2	Kulunvalvonta
5.16	09.2.1	Identiteettihallinta
5.17	09.2.4, 09.3.1, 09.4.3	Todennustiedot
5.18	09.2.2, 09.2.5, 09.2.6	Käyttöoikeudet
5.19	15.1.1	Tietoturva toimittajasuhteissa
5.20	15.1.2	Tietoturvan huomioiminen toimittajasopimuksissa
5.21	15.1.3	Tietoturvan hallinta ICT-toimitusketjussa
5.22	15.2.1, 15.2.2	Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.24	16.1.1	Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.25	16.1.4	Tietoturvatapahtumien arviointi ja päätös
5.26	16.1.5	Tietoturvahäiriöihin reagointi
5.27	16.1.6	Tietoturvahäiriöistä oppiminen
5.28	16.1.7	Todisteiden kerääminen
5.29	17.1.1, 17.1.2, 17.1.3	Tietoturva häiriön aikana
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
5.31	18.1.1, 18.1.5	Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.32	18.1.2	Immateriaalioikeudet
5.33	18.1.3	Tietueiden suojaus
5.34	18.1.4	Yksityisyys ja henkilötietojen suoja
5.35	18.2.1	Riippumaton tietoturvatarkastus
5.36	18.2.2, 18.2.3	Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.37	12.1.1	Dokumentoidut toimintaohjeet

Ihmisten ohjaukset

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
6.1	07.1.1	Seulonta
6.2	07.1.2	Työsuhteen ehdot
6.3	07.2.2	Tietoturvatietoisuus, koulutus ja koulutus
6.4	07.2.3	Kurinpitoprosessi
6.5	07.3.1	Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.6	13.2.4	Luottamuksellisuus- tai salassapitosopimukset
6.7	06.2.2	Etätyö
6.8	16.1.2, 16.1.3	Tietoturvatapahtumaraportointi

Fyysiset säätimet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
7.1	11.1.1	Fyysisen turvallisuuden rajat
7.2	11.1.2, 11.1.6	Fyysinen sisääntulo
7.3	11.1.3	Toimistojen, huoneiden ja tilojen turvaaminen
7.4	Uusi	Fyysisen turvallisuuden valvonta
7.5	11.1.4	Suojautuminen fyysisiltä ja ympäristöuhkilta
7.6	11.1.5	Työskentely turvallisilla alueilla
7.7	11.2.9	Selkeä pöytä ja selkeä näyttö
7.8	11.2.1	Laitteiden sijoitus ja suojaus
7.9	11.2.6	Omaisuuden turvallisuus muualla kuin toimitiloissa
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Tallennusvälineet
7.11	11.2.2	Apuohjelmia tukevat
7.12	11.2.3	Kaapeloinnin turvallisuus
7.13	11.2.4	Laitehuolto
7.14	11.2.7	Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

Tekniset säädöt

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
8.1	06.2.1, 11.2.8	Käyttäjän päätelaitteet
8.2	09.2.3	Etuoikeutetut käyttöoikeudet
8.3	09.4.1	Tiedon pääsyn rajoitus
8.4	09.4.5	Pääsy lähdekoodiin
8.5	09.4.2	Turvallinen todennus
8.6	12.1.3	Kapasiteetin hallinta
8.7	12.2.1	Suojaus haittaohjelmia vastaan
8.8	12.6.1, 18.2.3	Teknisten haavoittuvuuksien hallinta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.13	12.3.1	Tietojen varmuuskopiointi
8.14	17.2.1	Tietojenkäsittelylaitteiden redundanssi
8.15	12.4.1, 12.4.2, 12.4.3	Hakkuu
8.16	Uusi	Toimien seuranta
8.17	12.4.4	Kellon synkronointi
8.18	09.4.4	Etuoikeutettujen apuohjelmien käyttö
8.19	12.5.1, 12.6.2	Ohjelmistojen asennus käyttöjärjestelmiin
8.20	13.1.1	Verkkojen turvallisuus
8.21	13.1.2	Verkkopalvelujen turvallisuus
8.22	13.1.3	Verkkojen erottelu
8.23	Uusi	Web-suodatus
8.24	10.1.1, 10.1.2	Salaustekniikan käyttö
8.25	14.2.1	Turvallinen kehityksen elinkaari
8.26	14.1.2, 14.1.3	Sovelluksen suojausvaatimukset
8.27	14.2.5	Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28	Uusi	Turvallinen koodaus
8.29	14.2.8, 14.2.9	Tietoturvatestausta kehitetään ja hyväksytään
8.30	14.2.7	Ulkoistettu kehitys
8.31	12.1.4, 14.2.6	Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Muutoksen hallinta
8.33	14.3.1	Testitiedot
8.34	12.7.1	Tietojärjestelmien suojaus auditointitestauksen aikana

Miten ISMS.Online auttaa

Osoitteessa ISMS.online, olemme rakentaneet kattavan ja helppokäyttöisen järjestelmän, jonka avulla voit ottaa käyttöön ISO 27002 -säätimiä ja hallita koko ISMS-järjestelmääsi.

ISMS.online helpottaa ISO 27002:n käyttöönottoa tarjoamalla a joukko työkaluja, jotka auttavat hallitsemaan tietoturvaa organisaatiossasi. Se auttaa sinua tunnistaa riskit ja kehittää valvontakeinoja näiden riskien vähentämiseksija näyttää sitten, kuinka ne toteutetaan organisaatiossa.

ISMS.online auttaa sinua myös osoittamaan standardin noudattamisen hallintapaneelin, raporttien ja tarkastuslokien tarjoaminen.

Pilvipohjainen alustamme tarjoaa:

Helppokäyttöinen ja mukautettava dokumentaationhallintajärjestelmä
Pääsy kiillotettujen, valmiiksi kirjoitettujen dokumentaatiomallien kirjastoon
Yksinkertaistettu prosessi sisäisten tarkastusten tekeminen
Tehokas tapa kommunikoida johdon ja sidosryhmien kanssa
Työnkulkumoduuli, joka virtaviivaistaa toteutusprosessia

ISMS.online sisältää kaikki nämä ominaisuudet ja paljon muuta.

Ota yhteyttä jo tänään varaa esittely.

ISO 27002:2022 – Valvonta 5.6 – Yhteydenpito erityisiin eturyhmiin