Vastikään uudistetun ISO 5.6:27002:n ohjaus 2022 tai ISO 6.1.4:27002:n ohjaus 2013 suosittelee, että organisaatiot luovat ja ylläpitävät yhteyksiä erityisiin eturyhmiin tai muihin erikoistuneisiin tietoturvafoorumeihin ja ammattijärjestöihin.
Yleisesti erityinen eturyhmä voidaan määritellä tietystä erityisalasta kiinnostuneiden tai sillä toimivien henkilöiden tai organisaatioiden yhteenliittymäksi, jossa jäsenet tekevät yhteistyötä / työskentelevät ratkaistakseen asioita, tuottaa ratkaisujaja hankkia tietoa. Meidän tilanteessamme tämä osaamisalue olisi tietoturva.
Valmistajat, asiantuntijafoorumit ja ammattiryhmät ovat esimerkkejä tällaisista kokonaisuuksista. Hallitus on myös esimerkki erityisestä eturyhmästä.
Kontrollit luokitellaan attribuuttien avulla. Näiden avulla voit nopeasti yhdistää ohjausvalintasi yleisesti käytettyihin alan termeihin ja spesifikaatioihin. Ohjauksen 5.6 attribuutit ovat:
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä #Korjaava | #Luottamuksellisuus #Rehellisyys #Saatavuus | #Suojaa #Vastaa #Palauta | #Hallinto | #Puolustus |
Useimmilla organisaatioilla on nykyään jonkinlainen suhde erityisiin eturyhmiin. Ne voivat olla asiakasryhmä, toimittajaryhmä tai ryhmä, jolla on vaikutusvaltaa organisaatiossa. Valvonnan 5.6 tarkoituksena on varmistaa tietoturvallisuuden kannalta asianmukainen tiedonkulku näiden erityiseturyhmien kesken.
Valvonta 5.6 kattaa vaatimuksen, tarkoituksen ja toteutusohjeet siitä, kuinka ottaa yhteyttä erityisiin eturyhmiin varmistaakseen, että organisaatiosi ottaa aktiivisesti yhteyttä ja neuvottelee asiaankuuluvien kanssa. sidosryhmille ja asianosaisille, mukaan lukien kuluttajat ja heidän edustajansa, toimittajat, kumppanit ja hallitus parantaakseen heidän tietoturvakykyään.
On mahdollista, että nämä organisaatiot pystyvät tunnistamaan turvallisuusuhat, jotka olet ehkä jättänyt huomiotta. Kumppanuudena molemmat osapuolet voivat hyötyä toistensa tietämyksestä uusien ideoiden ja parhaiden käytäntöjen muodossa, mikä on win-win skenaario.
Lisäksi nämä ryhmät voivat tarjota hyödyllisiä ehdotuksia tai suosituksia turvallisuuskäytännöistä, menettelyistä tai teknologioista, jotka voivat tehdä järjestelmästäsi turvallisemman. saavuttaa liiketoimintatavoitteesi.
Kun on kyse vaatimusten täyttämisestä Ohjaus 5.6 standardissa ISO 27002:2022, on tärkeää, että organisaatiot noudattavat standardin määrittelemiä toteutusohjeita.
Ohjauksen 5.6 mukaan erityisiin eturyhmiin tai foorumeihin kuulumisen tulisi olla keino:
- ISO/IEC 27000 standardisarja edellyttää tietoturvan hallintajärjestelmän (ISMS) perustamista ja ylläpitoa. Ohjaus 5.6 on tärkeä osa tätä prosessia. Yhteydenpito erityisiin eturyhmiin on tärkeää, koska se voi tarjota sinulle tavan saada palautetta kollegoilta tietoturvaprosessiesi tehokkuudesta.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
Käytä 30 minuuttia nähdäksesi, kuinka ISMS.online säästää tuntejasi (ja tuntejasi!)
Varaa tapaaminenJo sanotun mukaan ohjaus 5.6 tuumaa ISO 27002: 2022, "Ota yhteyttä erityisiin intressiryhmiin" ei ole uusi ohjausobjekti. Tämä on olennaisesti muutettu versio ohjausversiosta 6.1.4, joka löytyy ISO 27002:2013:sta.
Vaikka näiden kahden säätimen perusperiaatteet ovat olennaisesti samat, säätimen vuoden 2022 versiossa on joitain pieniä muutoksia. Standardin ISO 27002:2022 tapauksessa ohjauksen tarkoitus on ilmoitettu standardissa. Vuoden 2013 painoksessa tämä ohjaustarkoitus puuttuu.
Lisäksi, vaikka molempien versioiden toteutusohjeet ovat samat, kussakin versiossa käytetty fraseologia eroaa.
Kaikkien näiden parannusten tarkoituksena on taata, että standardi pysyy ajankohtaisena ja ajantasaisena lisääntyvien turvallisuusongelmien ja teknologian kehityksen valossa. Myös organisaatiot hyötyvät tästä, koska se helpottaa standardin noudattamista.
Tyypillisessä organisaatiossa tietoturvapäällikkö (tunnetaan myös nimellä Chief Information Security Officer – CISO) on vastuussa kaikista tietosuojaan ja tietoturvaan liittyvistä näkökohdista, mukaan lukien vaatimustenmukaisuudesta.
Tämän roolin voi hoitaa myös Tietoturvapäällikkö (ISMS Manager). Huolimatta siitä, kuka tätä roolia hoitaa, se ei kuitenkaan voi edetä ilman ylimmän johdon sisäänostoa.
ISMS.online on a
yhden luukun ratkaisu, joka nopeuttaa toteutumistamme radikaalisti.
Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!
Jos organisaatio on jo ottanut käyttöön ISO:n 27002:2013, sinun on päivitettävä menettelysi varmistaaksesi, että ne noudattavat päivitettyä standardia, joka otettiin käyttöön helmikuussa 2022.
Vaikka 2022-versioon tulee joitain muutoksia, suurimman osan organisaatioista pitäisi pystyä tekemään tarvittavat muutokset vaivattomasti. Lisäksi sertifioiduilla organisaatioilla on kahden vuoden siirtymävaihe, jonka aikana ne voivat uusia sertifiointinsa varmistaakseen, että se on standardin uuden version mukainen.
ISO 27002:2022 -oppaamme voi auttaa sinua ymmärtämään paremmin, kuinka uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 -sertifikaatti.
Osoitteessa ISMS.online, olemme rakentaneet kattavan ja helppokäyttöisen järjestelmän, jonka avulla voit ottaa käyttöön ISO 27002 -säätimiä ja hallita koko ISMS-järjestelmääsi.
ISMS.online helpottaa ISO 27002:n käyttöönottoa tarjoamalla a joukko työkaluja, jotka auttavat hallitsemaan tietoturvaa organisaatiossasi. Se auttaa sinua tunnistaa riskit ja kehittää valvontakeinoja näiden riskien vähentämiseksija näyttää sitten, kuinka ne toteutetaan organisaatiossa.
ISMS.online auttaa sinua myös osoittamaan standardin noudattamisen hallintapaneelin, raporttien ja tarkastuslokien tarjoaminen.
Pilvipohjainen alustamme tarjoaa:
ISMS.online sisältää kaikki nämä ominaisuudet ja paljon muuta.
Ota yhteyttä jo tänään varaa esittely.
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
