Control 6.1 käsittelee taustojen tarkistukset jotka vaaditaan kaikilta työntekijöiltä ja valituilta toimittajilta ennen heidän liittymistään organisaatioon.
Control 6.1 kannattaa a suhteellinen lähestymistapa todentamistarkastuksiin, jotka liittyvät organisaation ainutlaatuisiin vaatimuksiin ja kattavat kaikki asiaankuuluvat lait, määräykset ja eettiset standardit, joita organisaatio noudattaa, riippumatta siitä, missä se toimii.
Tarkastuksia tehdessään organisaatioiden tulee ottaa huomioon niiden tyyppi tiedot, joihin jokainen työntekijä/toimittaja tulee olemaan yhteydessä koko työtehtävänsä ajan ja kaikki siihen liittyvät riskit.
Ohjaus 6.1 on a ehkäisevä hallitse sitä ylläpitää riskiä perustamalla seulontaprosessin, jossa kaikki kokopäiväiset, osa-aikaiset ja satunnaiset/väliaikaiset työntekijät ja tavarantoimittajat testataan sen varmistamiseksi, että vain soveltuva ja asianmukainen henkilökunta pääsee käsiksi tietoihin.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Henkilöstöturvallisuus | #Hallinto ja ekosysteemi |
Työllisyyden varmistustarkastukset tehdään yleensä ennen kuin henkilö aloittaa työnsä. Sellaisenaan 6.1:n omistusoikeus tulisi olla organisaation henkilöstöpäällikköllä.
Seulontatoimien tulee sisältää seuraavat tarkastukset:
Taustan varmentaminen sisältää usein henkilökohtaisten tunnistetietojen ja/tai suojattujen ominaisuuksien keräämisen, käsittelyn ja siirron (Yhdistyneen kuningaskunnan laki). Sellaisenaan organisaatioiden tulee varmistaa, että voimassa olevaa työlainsäädäntöä noudatetaan tiukasti riippumatta siitä, missä ne toimivat.
Tämä tarkoittaa yleensä sitä, että hakijalle tiedotetaan seulontaprosessista (molemmat tietoja käsitellään ja mihin sitä käytetään), ennen kuin varmistus suoritetaan.
Seulonta menettelyissä olisi selkeästi esitettävä vastuuhenkilöt seulonnan suorittamisesta organisaation puolesta ja taustalla oleva syy siihen, miksi seulonta ylipäätään suoritetaan.
Jos toimittajille suoritetaan seulonta, on tärkeää sisällyttää tämä vaatimus kaikkiin sopimussopimuksiin ennen palvelujen tarjoamista.
Kun työntekijä/toimittaja on tarkastettu ja palkattu, organisaation tulee ryhtyä toimiin varmistaakseen, että ehdokas pystyy hoitamaan tehtävänsä kuten mainostetaan, ja ovat osoittautuneet luotettavaksi henkilöksi, varsinkin jos heidän rooliinsa liittyy tietoturvaan liittyviä toimia.
Valvonta 6.1 antaa organisaatioille huomattavan liikkumavaran olosuhteisiin, joita tarvitaan ennen tehostetun tarkastuksen aloittamista.
Tällaisista menettelyistä olisi päätettävä työkohtaisesti, eikä eroa pitäisi tehdä uuden henkilöstön tai nykyisen henkilöstön välillä, joka on ylennetty tehtävään, jossa on suurempi vastuu.
Tehostettua seulontaa vaativat roolit voidaan määritellä mihin tahansa, joka käsittelee tietojenkäsittelyä päivittäisenä toimintona (esim. HR), tai mikä tahansa rooli, joka sisältää henkilökohtaisten tunnistetietojen, taloudellisten tietojen tai minkä tahansa muun arkaluonteisen tiedon käsittelyn tai käsittelyn.
Organisaatioiden tulisi myös harkita tapoja varmistaa kriittisissä tehtävissä työskentelevän henkilöstön jatkuva soveltuvuus.
Tietyissä olosuhteissa (kiireet vuokraukset, kolmannen osapuolen viivästykset, hakuvirheet jne.) seulonta ei aina pystytä saamaan päätökseen ajoissa.
Mikäli näin tapahtuu, organisaatioiden tulee harkita vaihtoehtoisia toimintatapoja, jotka minimoivat tarkastamattomaan henkilöstöön liittyvät riskit, mukaan lukien:
27002:2022-6.1 korvaa 27002:2013-7.1.1 (Seulonta).
27002:2022-6.1 sisältää samat perusohjeet kuin 27002:2013-7.1.1, kun järjestöt neuvovat, mitkä tiedot on tarkistettava ennen kuin työntekijä/toimittaja aloittaa työnsä (referenssit, CV, henkilöllisyys jne.).
Tarjottujen perusohjeiden pohjalta 27002:2022-6.1 sisältää myös lisätietoja siitä, miten organisaatioiden tulee reagoida puutteellisiin varmistuksiin, mukaan lukien mahdollinen irtisanominen.
ISMS.online-alusta tarjoaa joukon tehokkaita työkaluja, jotka yksinkertaistavat tapaa dokumentoida, toteuttaa, ylläpitää ja parantaa tietoturvan hallintajärjestelmä (ISMS) ja saavuttaa ISO 27002 -standardin mukainen.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Olemme kustannustehokkaita ja nopeita