Mikä on valvonta 6.2 – työehdot?
Ohjaus 6.2, työehdot uudessa ISO 27002: 2022 puhuu tarpeesta sopimuksella kertoa jokaiselle uudelle työntekijälle heidän vastuustaan sekä organisaation vastuusta tietoturvaa kohtaan.
Tämä tarkoittaa, että työntekijöiden pitäisi tietää yrityksen toiminnasta tietoturvapolitiikka, sekä yrityksen tietoturvan parissa työskentelevien ihmisten roolit ja vastuut. Tämä voidaan tehdä allekirjoittamalla henkilöstön työsopimus tai vastaava.
Tällaisessa sopimussopimuksessa määritellään tyypillisesti yleiset vaatimukset tietovarojen suojaaminen, mukaan lukien fyysinen turvallisuus, ympäristövalvonta, kulunvalvonta ja valmiussuunnittelu sekä luottamuksellisuussopimus, jos he työskentelevät henkilökohtaisten tunnistetietojen kanssa.
Tietoturva selitetty
Tietoturva on käytäntöä suojata tietoja luvattomalta käytöltä, käytöltä, paljastamiselta, häiriöltä, muuttamiselta, tutkimiselta, tarkastukselta, tallentamiselta tai tuhoamiselta. Se sisältää tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamisen.
Tavoitteena tietoturvan tarkoituksena on suojella organisaation omaisuutta ja henkistä omaisuutta hakkereiden hyökkäyksiltä ja muilta turvallisuusuhilta.
Tietoturvauhat selitetty
Tietoturvauhat ovat mahdollisia vaaroja, joita pahantahtoiset toimijat voivat aiheuttaa organisaatioiden tietoihin ja infrastruktuuriin. The riskit liittyvät usein huonoon tietoturvaan käytännöt ja/tai riittämättömät suojatoimenpiteet.
Yleisimmät tietoturvauhat ovat:
- Tietosuojaus ja menetys.
- Tietojenkalasteluhyökkäykset.
- Haittaohjelma ja lunnasohjelma.
- Virus- ja matoinfektiot.
- DDoS-hyökkäykset.
Tietoturvauhat kehittyvät jatkuvasti ja monimutkaistuvat jatkuvasti. Uhkaukset tulevat sekä organisaation ulkopuolelta että sisältä, ja ne voivat iskeä milloin tahansa.
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Ominaisuustaulukko
Attribuutit ovat tapa ryhmitellä säätimiä. Ohjausvalintasi on helpompi sovittaa alan standardimäärittelyihin ja terminologiaan, jos tarkastelet säätimen ominaisuuksia. Ohjauksessa 6.2 voidaan käyttää seuraavia määritteitä.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus | #Suojella | #Henkilöstöturvallisuus | #Hallinto ja ekosysteemi |
| #Integrity | ||||
| #Saatavuus |
Mikä on hallinnan tarkoitus 6.2?
Valvonnan 6.2 tarkoituksena on varmistaa, että kaikilla työntekijöillä on ymmärrys roolistaan yhtiön omaisuuden ja luottamuksellisten tietojen suojelemisessa, erityisesti mitä tulee tehtävään, johon he työskentelevät.
Valvotut velvoitteet 6.2
Control 6.2 työehdot on tärkeä osa työehtojasi organisaation tietoturvan hallintajärjestelmä (ISMS). Se auttaa sinua täyttää GDPR:n mukaiset velvollisuutesi sekä muut henkilötietojen käsittelyyn ja tietoturvaan liittyvät lakisääteiset vaatimukset.
Tämän valvonnan tarkoituksena on varmistaa, että henkilöstö ymmärtää omansa tietoturvavastuut organisaatiossa.
Tämän saavuttamiseksi se on On tärkeää, että työntekijät ovat tietoisia heidän luottamuksellisuudestaan ja muut asiaankuuluvat ehdot ennen kuin he aloittavat työsuhteen organisaatiossa. Tämä voi sisältää myös tekniikan tai sosiaalisen median alustojen käyttöä koskevia rajoituksia.
Tämä valvonta tulee tarkistaa vuosittain sen varmistamiseksi, että kaikki organisaatiorakenteen tai menettelyjen muutokset näkyvät työntekijöille toimitettavissa asiakirjoissa.
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Mitä se sisältää ja kuinka täytät vaatimukset
Ilmeisin tapa täyttää Control 6.2:n työehtojen vaatimukset on toimittaa kaikille työntekijöille kirjallinen työsopimus tai tarjouskirje, jossa hahmotellaan kaikki heidän työsuhteensa ehdot erityisesti tietoturvan alalla. .
Myös henkilöstön sopimusvelvoitteissa tulee ottaa huomioon organisaation velvoitteet tietoturvapolitiikka ja asiaankuuluvat aihekohtaiset politiikat, ja seuraavat kohdat tulee käsitellä hyvin työsopimussopimuksessa:
- luottamuksellisuus- tai salassapitosopimukset, jotka henkilökunnan, jolle on annettu pääsy luottamuksellisiin tietoihin, tulee allekirjoittaa ennen kuin heille annetaan pääsy tietoihin ja muuhun asiaan liittyvään omaisuuteen;
- lailliset vastuut ja oikeudet [esim. tekijänoikeuslakeihin tai tietosuojalainsäädäntöön liittyen;
- vastuut tietojen luokittelusta ja organisaation hallinnosta
- henkilöstön käsittelemät tiedot ja muut niihin liittyvät varat, tietojenkäsittelylaitteet ja tietopalvelut;
- vastuu osapuolilta saatujen tietojen käsittelystä;
- toimenpiteet, joihin ryhdytään, jos henkilöstö ei huomioi organisaation turvallisuusvaatimuksia.
Lopuksi organisaation tulee varmistaa, että henkilöstö hyväksyy tietoturvaa koskevat ehdot.
Muutokset ja erot standardista ISO 27002:2013
Ohjaus 6.2 standardissa ISO 27002:2022 ei ole aivan uusi säädin tässä ISO-sarjassa. Tämä helmikuussa 2022 julkaistu ISO 27002 -versio on päivitys vuoden 2013 versioon. Tästä syystä ohjaus 6.2 on muutettu versio ISO 7.1.2:27002:n ohjausversiosta 2013.
Vuoden 2022 versio sisältää attribuuttitaulukon ja käyttötarkoituksen, joka ei ole käytettävissä ohjausversiossa 7.1.2.
Tästä huolimatta näiden kahden ohjauksen välillä ei ole muuta selvää eroa kuin kontrollinumeron muutos. Vaikka näiden kahden ohjausobjektin fraseologia ei ehkä ole samanlainen, sisältö ja konteksti ovat käytännössä samat.
Kuka on vastuussa tästä prosessista?
Vastaus on yksinkertainen: se riippuu yrityksen koosta ja tavasta, jolla sen työntekijät on organisoitu.
Pienemmissä yrityksissä yksi henkilö voi vastata kaikista HR-toiminnoista (esim. rekrytointi, sopimukset, koulutus). Voi myös olla mahdollista siirtää nämä vastuut toiselle henkilölle yrityksen sisällä. Tämä henkilö varmistaa, että kaikki työntekijät noudattavat ohjausta 6.2 oikein, mutta hän ei ole vastuussa sen kehittämisestä tai tulkinnasta.
Tämä tehtävä voi myös olla jaettu kaikkien johtajien ja esimiesten kesken koko organisaatiossa – toimitusjohtajasta keskijohtoon asti.
Tämän valvonnan asianmukaisen täytäntöönpanon varmistamiseksi on kuitenkin parasta, että henkilöstöpäällikkö on vastuussa, valvonnan alaisena ISMS johtaja.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.
Mitä nämä muutokset merkitsevät sinulle?
Uusi ISO 27002:2022 -standardi ei ole merkittävä päivitys. Tämän seurauksena sinun ei tarvitse tehdä merkittäviä muutoksia ollaksesi yhteensopiva ISO 27002:n uusimman version kanssa.
Siitä huolimatta, jos aiot ottaa käyttöön ISMS-sertifioinnin (tai jopa ISMS-sertifioinnin), on erittäin tärkeää, että arvioit nykyisen ISO 27002 -version ja varmistat, että turvatoimesi ovat riittävät.
Lisätietoja siitä, miten uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 Sertifiointi löytyy ISO 27002:2022 -käsikirjastamme, joka on ladattavissa ilmaiseksi verkkosivuiltamme.
Uudet ISO 27002 -säätimet
Uudet hallintalaitteet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
Organisaation valvonta
Ihmisten ohjaukset
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
Fyysiset säätimet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Tekniset säädöt
Miten ISMS.Online auttaa
ISMS.online on a pilvipohjainen ratkaisu, joka auttaa yrityksiä osoittamaan noudattavansa ISO 27002 -standardia. ISMS.online-ratkaisulla voidaan hallita ISO 27002 -standardin vaatimuksia ja varmistaa, että organisaatiosi on uuden standardin mukainen.
ISO 27002 -standardi on päivitetty vastaamaan kasvavia kyberuhkia, joita kohtaamme yhteiskunnassa. Nykyinen standardi julkaistiin ensimmäisen kerran vuonna 2005, ja sitä tarkistettiin vuonna 2013 tekniikan, säädösten ja alan standardien muutosten huomioon ottamiseksi. ISO 27002:n uusi versio yhdistää nämä päivitykset yhdeksi asiakirjaksi ja lisää organisaatioille uusia vaatimuksia, jotka auttavat niitä suojaamaan tietoresurssejaan paremmin kyberhyökkäyksiltä.
ISMS.online-ratkaisu auttaa organisaatioita ottamaan käyttöön ISO 27002: 2022 -standardin tarjoamalla helppokäyttöisen kehyksen tietoturvakäytäntöjen ja -menettelyjen dokumentoimiseen. Se tarjoaa myös keskitetyn paikan, johon voit tallentaa kaikki vaatimustenmukaisuusdokumentaatiosi, jotta ne ovat helposti yrityksen eri sidosryhmien (esim. HR, IT) saatavilla.
Meidän alustamme on käyttäjäystävällinen ja suoraviivainen. Se ei ole vain erittäin teknisille henkilöille; se on kaikille yrityksessäsi.
Ota yhteyttä jo tänään varaa esittely.
Hyppää aiheeseen
