Ohjaus 6.2, työehdot uudessa ISO 27002: 2022 puhuu tarpeesta sopimuksella kertoa jokaiselle uudelle työntekijälle heidän vastuustaan sekä organisaation vastuusta tietoturvaa kohtaan.
Tämä tarkoittaa, että työntekijöiden pitäisi tietää yrityksen toiminnasta tietoturvapolitiikka, sekä yrityksen tietoturvan parissa työskentelevien ihmisten roolit ja vastuut. Tämä voidaan tehdä allekirjoittamalla henkilöstön työsopimus tai vastaava.
Tällaisessa sopimussopimuksessa määritellään tyypillisesti yleiset vaatimukset tietovarojen suojaaminen, mukaan lukien fyysinen turvallisuus, ympäristövalvonta, kulunvalvonta ja valmiussuunnittelu sekä luottamuksellisuussopimus, jos he työskentelevät henkilökohtaisten tunnistetietojen kanssa.
Tietoturva on käytäntöä suojata tietoja luvattomalta käytöltä, käytöltä, paljastamiselta, häiriöltä, muuttamiselta, tutkimiselta, tarkastukselta, tallentamiselta tai tuhoamiselta. Se sisältää tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamisen.
Tavoitteena tietoturvan tarkoituksena on suojella organisaation omaisuutta ja henkistä omaisuutta hakkereiden hyökkäyksiltä ja muilta turvallisuusuhilta.
Tietoturvauhat ovat mahdollisia vaaroja, joita pahantahtoiset toimijat voivat aiheuttaa organisaatioiden tietoihin ja infrastruktuuriin. The riskit liittyvät usein huonoon tietoturvaan käytännöt ja/tai riittämättömät suojatoimenpiteet.
Yleisimmät tietoturvauhat ovat:
Tietoturvauhat kehittyvät jatkuvasti ja monimutkaistuvat jatkuvasti. Uhkaukset tulevat sekä organisaation ulkopuolelta että sisältä, ja ne voivat iskeä milloin tahansa.
Attribuutit ovat tapa ryhmitellä säätimiä. Ohjausvalintasi on helpompi sovittaa alan standardimäärittelyihin ja terminologiaan, jos tarkastelet säätimen ominaisuuksia. Ohjauksessa 6.2 voidaan käyttää seuraavia määritteitä.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Henkilöstöturvallisuus | #Hallinto ja ekosysteemi |
Valvonnan 6.2 tarkoituksena on varmistaa, että kaikilla työntekijöillä on ymmärrys roolistaan yhtiön omaisuuden ja luottamuksellisten tietojen suojelemisessa, erityisesti mitä tulee tehtävään, johon he työskentelevät.
Control 6.2 työehdot on tärkeä osa työehtojasi organisaation tietoturvan hallintajärjestelmä (ISMS). Se auttaa sinua täyttää GDPR:n mukaiset velvollisuutesi sekä muut henkilötietojen käsittelyyn ja tietoturvaan liittyvät lakisääteiset vaatimukset.
Tämän valvonnan tarkoituksena on varmistaa, että henkilöstö ymmärtää omansa tietoturvavastuut organisaatiossa.
Tämän saavuttamiseksi se on On tärkeää, että työntekijät ovat tietoisia heidän luottamuksellisuudestaan ja muut asiaankuuluvat ehdot ennen kuin he aloittavat työsuhteen organisaatiossa. Tämä voi sisältää myös tekniikan tai sosiaalisen median alustojen käyttöä koskevia rajoituksia.
Tämä valvonta tulee tarkistaa vuosittain sen varmistamiseksi, että kaikki organisaatiorakenteen tai menettelyjen muutokset näkyvät työntekijöille toimitettavissa asiakirjoissa.
Ilmeisin tapa täyttää Control 6.2:n työehtojen vaatimukset on toimittaa kaikille työntekijöille kirjallinen työsopimus tai tarjouskirje, jossa hahmotellaan kaikki heidän työsuhteensa ehdot erityisesti tietoturvan alalla. .
Myös henkilöstön sopimusvelvoitteissa tulee ottaa huomioon organisaation velvoitteet tietoturvapolitiikka ja asiaankuuluvat aihekohtaiset politiikat, ja seuraavat kohdat tulee käsitellä hyvin työsopimussopimuksessa:
Lopuksi organisaation tulee varmistaa, että henkilöstö hyväksyy tietoturvaa koskevat ehdot.
Ohjaus 6.2 standardissa ISO 27002:2022 ei ole aivan uusi säädin tässä ISO-sarjassa. Tämä helmikuussa 2022 julkaistu ISO 27002 -versio on päivitys vuoden 2013 versioon. Tästä syystä ohjaus 6.2 on muutettu versio ISO 7.1.2:27002:n ohjausversiosta 2013.
Vuoden 2022 versio sisältää attribuuttitaulukon ja käyttötarkoituksen, joka ei ole käytettävissä ohjausversiossa 7.1.2.
Tästä huolimatta näiden kahden ohjauksen välillä ei ole muuta selvää eroa kuin kontrollinumeron muutos. Vaikka näiden kahden ohjausobjektin fraseologia ei ehkä ole samanlainen, sisältö ja konteksti ovat käytännössä samat.
Vastaus on yksinkertainen: se riippuu yrityksen koosta ja tavasta, jolla sen työntekijät on organisoitu.
Pienemmissä yrityksissä yksi henkilö voi vastata kaikista HR-toiminnoista (esim. rekrytointi, sopimukset, koulutus). Voi myös olla mahdollista siirtää nämä vastuut toiselle henkilölle yrityksen sisällä. Tämä henkilö varmistaa, että kaikki työntekijät noudattavat ohjausta 6.2 oikein, mutta hän ei ole vastuussa sen kehittämisestä tai tulkinnasta.
Tämä tehtävä voi myös olla jaettu kaikkien johtajien ja esimiesten kesken koko organisaatiossa – toimitusjohtajasta keskijohtoon asti.
Tämän valvonnan asianmukaisen täytäntöönpanon varmistamiseksi on kuitenkin parasta, että henkilöstöpäällikkö on vastuussa, valvonnan alaisena ISMS johtaja.
Uusi ISO 27002:2022 -standardi ei ole merkittävä päivitys. Tämän seurauksena sinun ei tarvitse tehdä merkittäviä muutoksia ollaksesi yhteensopiva ISO 27002:n uusimman version kanssa.
Siitä huolimatta, jos aiot ottaa käyttöön ISMS-sertifioinnin (tai jopa ISMS-sertifioinnin), on erittäin tärkeää, että arvioit nykyisen ISO 27002 -version ja varmistat, että turvatoimesi ovat riittävät.
Lisätietoja siitä, miten uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 Sertifiointi löytyy ISO 27002:2022 -käsikirjastamme, joka on ladattavissa ilmaiseksi verkkosivuiltamme.
ISMS.online on a pilvipohjainen ratkaisu, joka auttaa yrityksiä osoittamaan noudattavansa ISO 27002 -standardia. ISMS.online-ratkaisulla voidaan hallita ISO 27002 -standardin vaatimuksia ja varmistaa, että organisaatiosi on uuden standardin mukainen.
ISO 27002 -standardi on päivitetty vastaamaan kasvavia kyberuhkia, joita kohtaamme yhteiskunnassa. Nykyinen standardi julkaistiin ensimmäisen kerran vuonna 2005, ja sitä tarkistettiin vuonna 2013 tekniikan, säädösten ja alan standardien muutosten huomioon ottamiseksi. ISO 27002:n uusi versio yhdistää nämä päivitykset yhdeksi asiakirjaksi ja lisää organisaatioille uusia vaatimuksia, jotka auttavat niitä suojaamaan tietoresurssejaan paremmin kyberhyökkäyksiltä.
ISMS.online-ratkaisu auttaa organisaatioita ottamaan käyttöön ISO 27002: 2022 -standardin tarjoamalla helppokäyttöisen kehyksen tietoturvakäytäntöjen ja -menettelyjen dokumentoimiseen. Se tarjoaa myös keskitetyn paikan, johon voit tallentaa kaikki vaatimustenmukaisuusdokumentaatiosi, jotta ne ovat helposti yrityksen eri sidosryhmien (esim. HR, IT) saatavilla.
Meidän alustamme on käyttäjäystävällinen ja suoraviivainen. Se ei ole vain erittäin teknisille henkilöille; se on kaikille yrityksessäsi.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |