ISO 27002:2022, ohjaus 6.1 – Seulonta

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 tarkistettu valvonta

pohja,näkymä,modernista,pilvenpiirtäjistä,liiketoiminnassa,piirissä,vastaan,sinistä

bottom,view,of,modern,skyscrapers,in,business,district,against,blue

Valvonnan tarkoitus 6.1

Control 6.1 käsittelee taustojen tarkistukset jotka vaaditaan kaikilta työntekijöiltä ja valituilta toimittajilta ennen heidän liittymistään organisaatioon.

Control 6.1 kannattaa a suhteellinen lähestymistapa todentamistarkastuksiin, jotka liittyvät organisaation ainutlaatuisiin vaatimuksiin ja kattavat kaikki asiaankuuluvat lait, määräykset ja eettiset standardit, joita organisaatio noudattaa, riippumatta siitä, missä se toimii.

Tarkastuksia tehdessään organisaatioiden tulee ottaa huomioon niiden tyyppi tiedot, joihin jokainen työntekijä/toimittaja tulee olemaan yhteydessä koko työtehtävänsä ajan ja kaikki siihen liittyvät riskit.

Ominaisuustaulukko

Ohjaus 6.1 on a ehkäisevä hallitse sitä ylläpitää riskiä perustamalla seulontaprosessin, jossa kaikki kokopäiväiset, osa-aikaiset ja satunnaiset/väliaikaiset työntekijät ja tavarantoimittajat testataan sen varmistamiseksi, että vain soveltuva ja asianmukainen henkilökunta pääsee käsiksi tietoihin.

Ohjaus	Tietoturvaominaisuudet	Kyberturvallisuuden käsitteet	Toiminnalliset valmiudet	Turvallisuus Domains
#Ennaltaehkäisevä	#Luottamuksellisuus #Integrity #Saatavuus	#Suojella	#Henkilöstöturvallisuus	#Hallinto ja ekosysteemi

Määräysvallan omistus 6.1

Työllisyyden varmistustarkastukset tehdään yleensä ennen kuin henkilö aloittaa työnsä. Sellaisenaan 6.1:n omistusoikeus tulisi olla organisaation henkilöstöpäällikköllä.

Siirry aiheeseen

Valvonnan tarkoitus 6.1
Ohjauksen ominaisuudet 6.1
Määräysvallan omistus 6.1
Yleiset valvontaohjeet 6.1
Ohjaus – tehostettu tarkastus
Ohjeet – epätäydelliset tarkastukset
Muutokset ja erot ISO 27002:2013:sta
Miten ISMS.online auttaa

Hanki Headstart ISO 27001 -standardilla

Kaikki päivitetty vuoden 2022 ohjaussarjalla
Edisty 81 % sisäänkirjautumisen jälkeen
Yksinkertainen ja helppokäyttöinen

Varaa esittelysi

Yleiset valvontaohjeet 6.1

Seulontatoimien tulee sisältää seuraavat tarkastukset:

Referenssit, mukaan lukien sekä liike- että henkilötodistukset.

CV:n varmistus sen varmistamiseksi, että hakija ei ole jättänyt pois mitään olennaista tietoa ja on antanut vain oikeat ja totuudenmukaiset tiedot.

Akateemisen, ammatillisen ja ammatillisen pätevyyden ja todistusten vahvistaminen.

Kolmannen osapuolen valtion tai julkisen sektorin organisaation vahvistama henkilöllisyyden vahvistaminen (passin ja/tai ajokortin tarkastus).

Luottotarkistukset ja rikosrekisteritarkistukset kaikille rooleille, joiden katsotaan soveltuvan tehostettuun tarkastukseen.

Taustan varmentaminen sisältää usein henkilökohtaisten tunnistetietojen ja/tai suojattujen ominaisuuksien keräämisen, käsittelyn ja siirron (Yhdistyneen kuningaskunnan laki). Sellaisenaan organisaatioiden tulee varmistaa, että voimassa olevaa työlainsäädäntöä noudatetaan tiukasti riippumatta siitä, missä ne toimivat.

Tämä tarkoittaa yleensä sitä, että hakijalle tiedotetaan seulontaprosessista (molemmat tietoja käsitellään ja mihin sitä käytetään), ennen kuin varmistus suoritetaan.

Seulonta menettelyissä olisi selkeästi esitettävä vastuuhenkilöt seulonnan suorittamisesta organisaation puolesta ja taustalla oleva syy siihen, miksi seulonta ylipäätään suoritetaan.

Jos toimittajille suoritetaan seulonta, on tärkeää sisällyttää tämä vaatimus kaikkiin sopimussopimuksiin ennen palvelujen tarjoamista.

Kun työntekijä/toimittaja on tarkastettu ja palkattu, organisaation tulee ryhtyä toimiin varmistaakseen, että ehdokas pystyy hoitamaan tehtävänsä kuten mainostetaan, ja ovat osoittautuneet luotettavaksi henkilöksi, varsinkin jos heidän rooliinsa liittyy tietoturvaan liittyviä toimia.

Ohjaus – tehostettu tarkastus

Valvonta 6.1 antaa organisaatioille huomattavan liikkumavaran olosuhteisiin, joita tarvitaan ennen tehostetun tarkastuksen aloittamista.

Tällaisista menettelyistä olisi päätettävä työkohtaisesti, eikä eroa pitäisi tehdä uuden henkilöstön tai nykyisen henkilöstön välillä, joka on ylennetty tehtävään, jossa on suurempi vastuu.

Tehostettua seulontaa vaativat roolit voidaan määritellä mihin tahansa, joka käsittelee tietojenkäsittelyä päivittäisenä toimintona (esim. HR), tai mikä tahansa rooli, joka sisältää henkilökohtaisten tunnistetietojen, taloudellisten tietojen tai minkä tahansa muun arkaluonteisen tiedon käsittelyn tai käsittelyn.

Organisaatioiden tulisi myös harkita tapoja varmistaa kriittisissä tehtävissä työskentelevän henkilöstön jatkuva soveltuvuus.

Hanki Headstart
ISO 27002:lla

Ainoa noudattaminen
tarvitsemasi ratkaisu
Varaa esittelysi

Päivitetty ISO 27001 2022 -standardia varten

81 % työstä on tehty puolestasi
Varmennettujen tulosten menetelmä sertifioinnin onnistumiseen
Säästä aikaa, rahaa ja vaivaa

Varaa esittelysi

Ohjeet – epätäydelliset tarkastukset

Tietyissä olosuhteissa (kiireet vuokraukset, kolmannen osapuolen viivästykset, hakuvirheet jne.) seulonta ei aina pystytä saamaan päätökseen ajoissa.

Mikäli näin tapahtuu, organisaatioiden tulee harkita vaihtoehtoisia toimintatapoja, jotka minimoivat tarkastamattomaan henkilöstöön liittyvät riskit, mukaan lukien:

Viivästynyt käyttöönotto.

Rajoitettu pääsy järjestelmiin.

Yrityksen omaisuuden ja laitteiden pidättäminen.

Työsuhteen irtisanominen.

Muutokset ja erot ISO 27002:2013:sta

27002:2022-6.1 korvaa 27002:2013-7.1.1 (Seulonta).

27002:2022-6.1 sisältää samat perusohjeet kuin 27002:2013-7.1.1, kun järjestöt neuvovat, mitkä tiedot on tarkistettava ennen kuin työntekijä/toimittaja aloittaa työnsä (referenssit, CV, henkilöllisyys jne.).

Tarjottujen perusohjeiden pohjalta 27002:2022-6.1 sisältää myös lisätietoja siitä, miten organisaatioiden tulee reagoida puutteellisiin varmistuksiin, mukaan lukien mahdollinen irtisanominen.

Miten ISMS.online auttaa

ISMS.online-alusta tarjoaa joukon tehokkaita työkaluja, jotka yksinkertaistavat tapaa dokumentoida, toteuttaa, ylläpitää ja parantaa tietoturvan hallintajärjestelmä (ISMS) ja saavuttaa ISO 27002 -standardin mukainen.

Ota yhteyttä jo tänään varaa esittely.

Oletko valmis
uusi ISO 27002

Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi

Uudet hallintalaitteet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.7	Uusi	Uhan älykkyys
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
7.4	Uusi	Fyysisen turvallisuuden valvonta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.16	Uusi	Toimien seuranta
8.23	Uusi	Web-suodatus
8.28	Uusi	Turvallinen koodaus

Organisaation valvonta

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.1	05.1.1, 05.1.2	Tietoturvakäytännöt
5.2	06.1.1	Tietoturvaroolit ja -vastuut
5.3	06.1.2	Tehtävien eriyttäminen
5.4	07.2.1	Johdon vastuut
5.5	06.1.3	Yhteys viranomaisiin
5.6	06.1.4	Ota yhteyttä erityisiin eturyhmiin
5.7	Uusi	Uhan älykkyys
5.8	06.1.5, 14.1.1	Tietoturva projektinhallinnassa
5.9	08.1.1, 08.1.2	Tietojen ja muiden niihin liittyvien varojen luettelo
5.10	08.1.3, 08.2.3	Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.11	08.1.4	Omaisuuden palautus
5.12	08.2.1	Tietojen luokitus
5.13	08.2.2	Tietojen merkitseminen
5.14	13.2.1, 13.2.2, 13.2.3	Tietojen siirto
5.15	09.1.1, 09.1.2	Kulunvalvonta
5.16	09.2.1	Identiteettihallinta
5.17	09.2.4, 09.3.1, 09.4.3	Todennustiedot
5.18	09.2.2, 09.2.5, 09.2.6	Käyttöoikeudet
5.19	15.1.1	Tietoturva toimittajasuhteissa
5.20	15.1.2	Tietoturvan huomioiminen toimittajasopimuksissa
5.21	15.1.3	Tietoturvan hallinta ICT-toimitusketjussa
5.22	15.2.1, 15.2.2	Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.24	16.1.1	Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.25	16.1.4	Tietoturvatapahtumien arviointi ja päätös
5.26	16.1.5	Tietoturvahäiriöihin reagointi
5.27	16.1.6	Tietoturvahäiriöistä oppiminen
5.28	16.1.7	Todisteiden kerääminen
5.29	17.1.1, 17.1.2, 17.1.3	Tietoturva häiriön aikana
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
5.31	18.1.1, 18.1.5	Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.32	18.1.2	Immateriaalioikeudet
5.33	18.1.3	Tietueiden suojaus
5.34	18.1.4	Yksityisyys ja henkilötietojen suoja
5.35	18.2.1	Riippumaton tietoturvatarkastus
5.36	18.2.2, 18.2.3	Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.37	12.1.1	Dokumentoidut toimintaohjeet

Ihmisten ohjaukset

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
6.1	07.1.1	Seulonta
6.2	07.1.2	Työsuhteen ehdot
6.3	07.2.2	Tietoturvatietoisuus, koulutus ja koulutus
6.4	07.2.3	Kurinpitoprosessi
6.5	07.3.1	Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.6	13.2.4	Luottamuksellisuus- tai salassapitosopimukset
6.7	06.2.2	Etätyö
6.8	16.1.2, 16.1.3	Tietoturvatapahtumaraportointi

Fyysiset säätimet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
7.1	11.1.1	Fyysisen turvallisuuden rajat
7.2	11.1.2, 11.1.6	Fyysinen sisääntulo
7.3	11.1.3	Toimistojen, huoneiden ja tilojen turvaaminen
7.4	Uusi	Fyysisen turvallisuuden valvonta
7.5	11.1.4	Suojautuminen fyysisiltä ja ympäristöuhkilta
7.6	11.1.5	Työskentely turvallisilla alueilla
7.7	11.2.9	Selkeä pöytä ja selkeä näyttö
7.8	11.2.1	Laitteiden sijoitus ja suojaus
7.9	11.2.6	Omaisuuden turvallisuus muualla kuin toimitiloissa
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Tallennusvälineet
7.11	11.2.2	Apuohjelmia tukevat
7.12	11.2.3	Kaapeloinnin turvallisuus
7.13	11.2.4	Laitehuolto
7.14	11.2.7	Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

Tekniset säädöt

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
8.1	06.2.1, 11.2.8	Käyttäjän päätelaitteet
8.2	09.2.3	Etuoikeutetut käyttöoikeudet
8.3	09.4.1	Tiedon pääsyn rajoitus
8.4	09.4.5	Pääsy lähdekoodiin
8.5	09.4.2	Turvallinen todennus
8.6	12.1.3	Kapasiteetin hallinta
8.7	12.2.1	Suojaus haittaohjelmia vastaan
8.8	12.6.1, 18.2.3	Teknisten haavoittuvuuksien hallinta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.13	12.3.1	Tietojen varmuuskopiointi
8.14	17.2.1	Tietojenkäsittelylaitteiden redundanssi
8.15	12.4.1, 12.4.2, 12.4.3	Hakkuu
8.16	Uusi	Toimien seuranta
8.17	12.4.4	Kellon synkronointi
8.18	09.4.4	Etuoikeutettujen apuohjelmien käyttö
8.19	12.5.1, 12.6.2	Ohjelmistojen asennus käyttöjärjestelmiin
8.20	13.1.1	Verkkojen turvallisuus
8.21	13.1.2	Verkkopalvelujen turvallisuus
8.22	13.1.3	Verkkojen erottelu
8.23	Uusi	Web-suodatus
8.24	10.1.1, 10.1.2	Salaustekniikan käyttö
8.25	14.2.1	Turvallinen kehityksen elinkaari
8.26	14.1.2, 14.1.3	Sovelluksen suojausvaatimukset
8.27	14.2.5	Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28	Uusi	Turvallinen koodaus
8.29	14.2.8, 14.2.9	Tietoturvatestausta kehitetään ja hyväksytään
8.30	14.2.7	Ulkoistettu kehitys
8.31	12.1.4, 14.2.6	Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Muutoksen hallinta
8.33	14.3.1	Testitiedot
8.34	12.7.1	Tietojärjestelmien suojaus auditointitestauksen aikana

Olemme kustannustehokkaita ja nopeita

Selvitä, kuinka se parantaa sijoitetun pääoman tuottoprosenttia

Hanki tarjous