Valvonnan tarkoitus 6.1
Control 6.1 käsittelee taustojen tarkistukset jotka vaaditaan kaikilta työntekijöiltä ja valituilta toimittajilta ennen heidän liittymistään organisaatioon.
Control 6.1 kannattaa a suhteellinen lähestymistapa todentamistarkastuksiin, jotka liittyvät organisaation ainutlaatuisiin vaatimuksiin ja kattavat kaikki asiaankuuluvat lait, määräykset ja eettiset standardit, joita organisaatio noudattaa, riippumatta siitä, missä se toimii.
Tarkastuksia tehdessään organisaatioiden tulee ottaa huomioon niiden tyyppi tiedot, joihin jokainen työntekijä/toimittaja tulee olemaan yhteydessä koko työtehtävänsä ajan ja kaikki siihen liittyvät riskit.
Attribuuttien ohjaustaulukko 6.1
Ohjaus 6.1 on a ehkäisevä hallitse sitä ylläpitää riskiä perustamalla seulontaprosessin, jossa kaikki kokopäiväiset, osa-aikaiset ja satunnaiset/väliaikaiset työntekijät ja tavarantoimittajat testataan sen varmistamiseksi, että vain soveltuva ja asianmukainen henkilökunta pääsee käsiksi tietoihin.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus | #Suojella | #Henkilöstöturvallisuus | #Hallinto ja ekosysteemi |
| #Integrity | ||||
| #Saatavuus |
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Määräysvallan omistus 6.1
Työllisyyden varmistustarkastukset tehdään yleensä ennen kuin henkilö aloittaa työnsä. Sellaisenaan 6.1:n omistusoikeus tulisi olla organisaation henkilöstöpäällikköllä.
Yleiset valvontaohjeet 6.1
Seulontatoimien tulee sisältää seuraavat tarkastukset:
- Referenssit, mukaan lukien sekä liike- että henkilötodistukset.
- CV:n varmistus sen varmistamiseksi, että hakija ei ole jättänyt pois mitään olennaista tietoa ja on antanut vain oikeat ja totuudenmukaiset tiedot.
- Akateemisen, ammatillisen ja ammatillisen pätevyyden ja todistusten vahvistaminen.
- Kolmannen osapuolen valtion tai julkisen sektorin organisaation vahvistama henkilöllisyyden vahvistaminen (passin ja/tai ajokortin tarkastus).
- Luottotarkistukset ja rikosrekisteritarkistukset kaikille rooleille, joiden katsotaan soveltuvan tehostettuun tarkastukseen.
Taustan varmentaminen sisältää usein henkilökohtaisten tunnistetietojen ja/tai suojattujen ominaisuuksien keräämisen, käsittelyn ja siirron (Yhdistyneen kuningaskunnan laki). Sellaisenaan organisaatioiden tulee varmistaa, että voimassa olevaa työlainsäädäntöä noudatetaan tiukasti riippumatta siitä, missä ne toimivat.
Tämä tarkoittaa yleensä sitä, että hakijalle tiedotetaan seulontaprosessista (molemmat tietoja käsitellään ja mihin sitä käytetään), ennen kuin varmistus suoritetaan.
Seulonta menettelyissä olisi selkeästi esitettävä vastuuhenkilöt seulonnan suorittamisesta organisaation puolesta ja taustalla oleva syy siihen, miksi seulonta ylipäätään suoritetaan.
Jos toimittajille suoritetaan seulonta, on tärkeää sisällyttää tämä vaatimus kaikkiin sopimussopimuksiin ennen palvelujen tarjoamista.
Kun työntekijä/toimittaja on tarkastettu ja palkattu, organisaation tulee ryhtyä toimiin varmistaakseen, että ehdokas pystyy hoitamaan tehtävänsä kuten mainostetaan, ja ovat osoittautuneet luotettavaksi henkilöksi, varsinkin jos heidän rooliinsa liittyy tietoturvaan liittyviä toimia.
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Ohjaus – tehostettu tarkastus
Valvonta 6.1 antaa organisaatioille huomattavan liikkumavaran olosuhteisiin, joita tarvitaan ennen tehostetun tarkastuksen aloittamista.
Tällaisista menettelyistä olisi päätettävä työkohtaisesti, eikä eroa pitäisi tehdä uuden henkilöstön tai nykyisen henkilöstön välillä, joka on ylennetty tehtävään, jossa on suurempi vastuu.
Tehostettua seulontaa vaativat roolit voidaan määritellä mihin tahansa, joka käsittelee tietojenkäsittelyä päivittäisenä toimintona (esim. HR), tai mikä tahansa rooli, joka sisältää henkilökohtaisten tunnistetietojen, taloudellisten tietojen tai minkä tahansa muun arkaluonteisen tiedon käsittelyn tai käsittelyn.
Organisaatioiden tulisi myös harkita tapoja varmistaa kriittisissä tehtävissä työskentelevän henkilöstön jatkuva soveltuvuus.
Ohjeet – epätäydelliset tarkastukset
Tietyissä olosuhteissa (kiireet vuokraukset, kolmannen osapuolen viivästykset, hakuvirheet jne.) seulonta ei aina pystytä saamaan päätökseen ajoissa.
Mikäli näin tapahtuu, organisaatioiden tulee harkita vaihtoehtoisia toimintatapoja, jotka minimoivat tarkastamattomaan henkilöstöön liittyvät riskit, mukaan lukien:
- Viivästynyt käyttöönotto.
- Rajoitettu pääsy järjestelmiin.
- Yrityksen omaisuuden ja laitteiden pidättäminen.
- Työsuhteen irtisanominen.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.
Muutokset ja erot ISO 27002:2013:sta
27002:2022-6.1 korvaa 27002:2013-7.1.1 (Seulonta).
27002:2022-6.1 sisältää samat perusohjeet kuin 27002:2013-7.1.1, kun järjestöt neuvovat, mitkä tiedot on tarkistettava ennen kuin työntekijä/toimittaja aloittaa työnsä (referenssit, CV, henkilöllisyys jne.).
Tarjottujen perusohjeiden pohjalta 27002:2022-6.1 sisältää myös lisätietoja siitä, miten organisaatioiden tulee reagoida puutteellisiin varmistuksiin, mukaan lukien mahdollinen irtisanominen.
Uudet ISO 27002 -säätimet
Uudet hallintalaitteet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
Organisaation valvonta
Ihmisten ohjaukset
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
Fyysiset säätimet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Tekniset säädöt
Miten ISMS.online auttaa
ISMS.online-alusta tarjoaa joukon tehokkaita työkaluja, jotka yksinkertaistavat tapaa dokumentoida, toteuttaa, ylläpitää ja parantaa tietoturvan hallintajärjestelmä (ISMS) ja saavuttaa ISO 27002 -standardin mukainen.
Ota yhteyttä jo tänään varaa esittely.
Hyppää aiheeseen
