ISO 27002:2022, valvonta 6.2 – Työehdot

Ominaisuustaulukko

Attribuutit ovat tapa ryhmitellä säätimiä. Ohjausvalintasi on helpompi sovittaa alan standardimäärittelyihin ja terminologiaan, jos tarkastelet säätimen ominaisuuksia. Ohjauksessa 6.2 voidaan käyttää seuraavia määritteitä.

Mikä on hallinnan tarkoitus 6.2?

Valvonnan 6.2 tarkoituksena on varmistaa, että kaikilla työntekijöillä on ymmärrys roolistaan ​​yhtiön omaisuuden ja luottamuksellisten tietojen suojelemisessa, erityisesti mitä tulee tehtävään, johon he työskentelevät.

Valvotut velvoitteet 6.2

Control 6.2 työehdot on tärkeä osa työehtojasi organisaation tietoturvan hallintajärjestelmä (ISMS). Se auttaa sinua täyttää GDPR:n mukaiset velvollisuutesi sekä muut henkilötietojen käsittelyyn ja tietoturvaan liittyvät lakisääteiset vaatimukset.

Tämän valvonnan tarkoituksena on varmistaa, että henkilöstö ymmärtää omansa tietoturvavastuut organisaatiossa.

Tämän saavuttamiseksi se on On tärkeää, että työntekijät ovat tietoisia heidän luottamuksellisuudestaan ja muut asiaankuuluvat ehdot ennen kuin he aloittavat työsuhteen organisaatiossa. Tämä voi sisältää myös tekniikan tai sosiaalisen median alustojen käyttöä koskevia rajoituksia.

Tämä valvonta tulee tarkistaa vuosittain sen varmistamiseksi, että kaikki organisaatiorakenteen tai menettelyjen muutokset näkyvät työntekijöille toimitettavissa asiakirjoissa.

Mitä se sisältää ja kuinka täytät vaatimukset

Ilmeisin tapa täyttää Control 6.2:n työehtojen vaatimukset on toimittaa kaikille työntekijöille kirjallinen työsopimus tai tarjouskirje, jossa hahmotellaan kaikki heidän työsuhteensa ehdot erityisesti tietoturvan alalla. .

Myös henkilöstön sopimusvelvoitteissa tulee ottaa huomioon organisaation velvoitteet tietoturvapolitiikka ja asiaankuuluvat aihekohtaiset politiikat, ja seuraavat kohdat tulee käsitellä hyvin työsopimussopimuksessa:

• luottamuksellisuus- tai salassapitosopimukset, jotka henkilökunnan, jolle on annettu pääsy luottamuksellisiin tietoihin, tulee allekirjoittaa ennen kuin heille annetaan pääsy tietoihin ja muuhun asiaan liittyvään omaisuuteen;
• lailliset vastuut ja oikeudet [esim. tekijänoikeuslakeihin tai tietosuojalainsäädäntöön liittyen;
• vastuut tietojen luokittelusta ja organisaation hallinnosta
• henkilöstön käsittelemät tiedot ja muut niihin liittyvät varat, tietojenkäsittelylaitteet ja tietopalvelut;
• vastuu osapuolilta saatujen tietojen käsittelystä;
• toimenpiteet, joihin ryhdytään, jos henkilöstö ei huomioi organisaation turvallisuusvaatimuksia.

Lopuksi organisaation tulee varmistaa, että henkilöstö hyväksyy tietoturvaa koskevat ehdot.

Muutokset ja erot standardista ISO 27002:2013

Ohjaus 6.2 standardissa ISO 27002:2022 ei ole aivan uusi säädin tässä ISO-sarjassa. Tämä helmikuussa 2022 julkaistu ISO 27002 -versio on päivitys vuoden 2013 versioon. Tästä syystä ohjaus 6.2 on muutettu versio ISO 7.1.2:27002:n ohjausversiosta 2013.

Vuoden 2022 versio sisältää attribuuttitaulukon ja käyttötarkoituksen, joka ei ole käytettävissä ohjausversiossa 7.1.2.

Tästä huolimatta näiden kahden ohjauksen välillä ei ole muuta selvää eroa kuin kontrollinumeron muutos. Vaikka näiden kahden ohjausobjektin fraseologia ei ehkä ole samanlainen, sisältö ja konteksti ovat käytännössä samat.

Kuka on vastuussa tästä prosessista?

Vastaus on yksinkertainen: se riippuu yrityksen koosta ja tavasta, jolla sen työntekijät on organisoitu.

Pienemmissä yrityksissä yksi henkilö voi vastata kaikista HR-toiminnoista (esim. rekrytointi, sopimukset, koulutus). Voi myös olla mahdollista siirtää nämä vastuut toiselle henkilölle yrityksen sisällä. Tämä henkilö varmistaa, että kaikki työntekijät noudattavat ohjausta 6.2 oikein, mutta hän ei ole vastuussa sen kehittämisestä tai tulkinnasta.

Tämä tehtävä voi myös olla jaettu kaikkien johtajien ja esimiesten kesken koko organisaatiossa – toimitusjohtajasta keskijohtoon asti.

Tämän valvonnan asianmukaisen täytäntöönpanon varmistamiseksi on kuitenkin parasta, että henkilöstöpäällikkö on vastuussa, valvonnan alaisena ISMS johtaja.

Mitä nämä muutokset merkitsevät sinulle?

Uusi ISO 27002:2022 -standardi ei ole merkittävä päivitys. Tämän seurauksena sinun ei tarvitse tehdä merkittäviä muutoksia ollaksesi yhteensopiva ISO 27002:n uusimman version kanssa.

Siitä huolimatta, jos aiot ottaa käyttöön ISMS-sertifioinnin (tai jopa ISMS-sertifioinnin), on erittäin tärkeää, että arvioit nykyisen ISO 27002 -version ja varmistat, että turvatoimesi ovat riittävät.

Lisätietoja siitä, miten uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 Sertifiointi löytyy ISO 27002:2022 -käsikirjastamme, joka on ladattavissa ilmaiseksi verkkosivuiltamme.

Miten ISMS.Online auttaa

ISMS.online on a pilvipohjainen ratkaisu, joka auttaa yrityksiä osoittamaan noudattavansa ISO 27002 -standardia. ISMS.online-ratkaisulla voidaan hallita ISO 27002 -standardin vaatimuksia ja varmistaa, että organisaatiosi on uuden standardin mukainen.

ISO 27002 -standardi on päivitetty vastaamaan kasvavia kyberuhkia, joita kohtaamme yhteiskunnassa. Nykyinen standardi julkaistiin ensimmäisen kerran vuonna 2005, ja sitä tarkistettiin vuonna 2013 tekniikan, säädösten ja alan standardien muutosten huomioon ottamiseksi. ISO 27002:n uusi versio yhdistää nämä päivitykset yhdeksi asiakirjaksi ja lisää organisaatioille uusia vaatimuksia, jotka auttavat niitä suojaamaan tietoresurssejaan paremmin kyberhyökkäyksiltä.

ISMS.online-ratkaisu auttaa organisaatioita ottamaan käyttöön ISO 27002: 2022 -standardin tarjoamalla helppokäyttöisen kehyksen tietoturvakäytäntöjen ja -menettelyjen dokumentoimiseen. Se tarjoaa myös keskitetyn paikan, johon voit tallentaa kaikki vaatimustenmukaisuusdokumentaatiosi, jotta ne ovat helposti yrityksen eri sidosryhmien (esim. HR, IT) saatavilla.

Meidän alustamme on käyttäjäystävällinen ja suoraviivainen. Se ei ole vain erittäin teknisille henkilöille; se on kaikille yrityksessäsi.

Ota yhteyttä jo tänään varaa esittely.