Valvonta 6.2, Työehdot

Mikä on valvonta 6.2 – työehdot?

Ohjaus 6.2, työehdot uudessa ISO 27002: 2022 puhuu tarpeesta sopimuksella kertoa jokaiselle uudelle työntekijälle heidän vastuustaan sekä organisaation vastuusta tietoturvaa kohtaan.

Tämä tarkoittaa, että työntekijöiden pitäisi tietää yrityksen toiminnasta tietoturvapolitiikka, sekä yrityksen tietoturvan parissa työskentelevien ihmisten roolit ja vastuut. Tämä voidaan tehdä allekirjoittamalla henkilöstön työsopimus tai vastaava.

Tällaisessa sopimussopimuksessa määritellään tyypillisesti yleiset vaatimukset tietovarojen suojaaminen, mukaan lukien fyysinen turvallisuus, ympäristövalvonta, kulunvalvonta ja valmiussuunnittelu sekä luottamuksellisuussopimus, jos he työskentelevät henkilökohtaisten tunnistetietojen kanssa.

Tietoturva selitetty

Tietoturva on käytäntöä suojata tietoja luvattomalta käytöltä, käytöltä, paljastamiselta, häiriöltä, muuttamiselta, tutkimiselta, tarkastukselta, tallentamiselta tai tuhoamiselta. Se sisältää tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamisen.

Tavoitteena tietoturvan tarkoituksena on suojella organisaation omaisuutta ja henkistä omaisuutta hakkereiden hyökkäyksiltä ja muilta turvallisuusuhilta.

Tietoturvauhat selitetty

Tietoturvauhat ovat mahdollisia vaaroja, joita pahantahtoiset toimijat voivat aiheuttaa organisaatioiden tietoihin ja infrastruktuuriin. The riskit liittyvät usein huonoon tietoturvaan käytännöt ja/tai riittämättömät suojatoimenpiteet.

Yleisimmät tietoturvauhat ovat:

Tietosuojaus ja menetys.
Tietojenkalasteluhyökkäykset.
Haittaohjelma ja lunnasohjelma.
Virus- ja matoinfektiot.
DDoS-hyökkäykset.

Tietoturvauhat kehittyvät jatkuvasti ja monimutkaistuvat jatkuvasti. Uhkaukset tulevat sekä organisaation ulkopuolelta että sisältä, ja ne voivat iskeä milloin tahansa.

ISMS.online antaa sinulle 81 %:n etumatkan heti sisäänkirjautumisestasi lähtien.

ISO 27001 helposti

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.

Aloita

Ominaisuustaulukko

Attribuutit ovat tapa ryhmitellä säätimiä. Ohjausvalintasi on helpompi sovittaa alan standardimäärittelyihin ja terminologiaan, jos tarkastelet säätimen ominaisuuksia. Ohjauksessa 6.2 voidaan käyttää seuraavia määritteitä.

Ohjaus	Tietoturvaominaisuudet	Kyberturvallisuuden käsitteet	Toiminnalliset valmiudet	Turvallisuus Domains
#Ennaltaehkäisevä	#Luottamuksellisuus	#Suojella	#Henkilöstöturvallisuus	#Hallinto ja ekosysteemi
	#Integrity
	#Saatavuus

Mikä on hallinnan tarkoitus 6.2?

Valvonnan 6.2 tarkoituksena on varmistaa, että kaikilla työntekijöillä on ymmärrys roolistaan yhtiön omaisuuden ja luottamuksellisten tietojen suojelemisessa, erityisesti mitä tulee tehtävään, johon he työskentelevät.

Valvotut velvoitteet 6.2

Control 6.2 työehdot on tärkeä osa työehtojasi organisaation tietoturvan hallintajärjestelmä (ISMS). Se auttaa sinua täyttää GDPR:n mukaiset velvollisuutesi sekä muut henkilötietojen käsittelyyn ja tietoturvaan liittyvät lakisääteiset vaatimukset.

Tämän valvonnan tarkoituksena on varmistaa, että henkilöstö ymmärtää omansa tietoturvavastuut organisaatiossa.

Tämän saavuttamiseksi se on On tärkeää, että työntekijät ovat tietoisia heidän luottamuksellisuudestaan ja muut asiaankuuluvat ehdot ennen kuin he aloittavat työsuhteen organisaatiossa. Tämä voi sisältää myös tekniikan tai sosiaalisen median alustojen käyttöä koskevia rajoituksia.

Tämä valvonta tulee tarkistaa vuosittain sen varmistamiseksi, että kaikki organisaatiorakenteen tai menettelyjen muutokset näkyvät työntekijöille toimitettavissa asiakirjoissa.

Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.

Varaa esittelysi

Mitä se sisältää ja kuinka täytät vaatimukset

Ilmeisin tapa täyttää Control 6.2:n työehtojen vaatimukset on toimittaa kaikille työntekijöille kirjallinen työsopimus tai tarjouskirje, jossa hahmotellaan kaikki heidän työsuhteensa ehdot erityisesti tietoturvan alalla. .

Myös henkilöstön sopimusvelvoitteissa tulee ottaa huomioon organisaation velvoitteet tietoturvapolitiikka ja asiaankuuluvat aihekohtaiset politiikat, ja seuraavat kohdat tulee käsitellä hyvin työsopimussopimuksessa:

luottamuksellisuus- tai salassapitosopimukset, jotka henkilökunnan, jolle on annettu pääsy luottamuksellisiin tietoihin, tulee allekirjoittaa ennen kuin heille annetaan pääsy tietoihin ja muuhun asiaan liittyvään omaisuuteen;
lailliset vastuut ja oikeudet [esim. tekijänoikeuslakeihin tai tietosuojalainsäädäntöön liittyen;
vastuut tietojen luokittelusta ja organisaation hallinnosta
henkilöstön käsittelemät tiedot ja muut niihin liittyvät varat, tietojenkäsittelylaitteet ja tietopalvelut;
vastuu osapuolilta saatujen tietojen käsittelystä;
toimenpiteet, joihin ryhdytään, jos henkilöstö ei huomioi organisaation turvallisuusvaatimuksia.

Lopuksi organisaation tulee varmistaa, että henkilöstö hyväksyy tietoturvaa koskevat ehdot.

Muutokset ja erot standardista ISO 27002:2013

Ohjaus 6.2 standardissa ISO 27002:2022 ei ole aivan uusi säädin tässä ISO-sarjassa. Tämä helmikuussa 2022 julkaistu ISO 27002 -versio on päivitys vuoden 2013 versioon. Tästä syystä ohjaus 6.2 on muutettu versio ISO 7.1.2:27002:n ohjausversiosta 2013.

Vuoden 2022 versio sisältää attribuuttitaulukon ja käyttötarkoituksen, joka ei ole käytettävissä ohjausversiossa 7.1.2.

Tästä huolimatta näiden kahden ohjauksen välillä ei ole muuta selvää eroa kuin kontrollinumeron muutos. Vaikka näiden kahden ohjausobjektin fraseologia ei ehkä ole samanlainen, sisältö ja konteksti ovat käytännössä samat.

Kuka on vastuussa tästä prosessista?

Vastaus on yksinkertainen: se riippuu yrityksen koosta ja tavasta, jolla sen työntekijät on organisoitu.

Pienemmissä yrityksissä yksi henkilö voi vastata kaikista HR-toiminnoista (esim. rekrytointi, sopimukset, koulutus). Voi myös olla mahdollista siirtää nämä vastuut toiselle henkilölle yrityksen sisällä. Tämä henkilö varmistaa, että kaikki työntekijät noudattavat ohjausta 6.2 oikein, mutta hän ei ole vastuussa sen kehittämisestä tai tulkinnasta.

Tämä tehtävä voi myös olla jaettu kaikkien johtajien ja esimiesten kesken koko organisaatiossa – toimitusjohtajasta keskijohtoon asti.

Tämän valvonnan asianmukaisen täytäntöönpanon varmistamiseksi on kuitenkin parasta, että henkilöstöpäällikkö on vastuussa, valvonnan alaisena ISMS johtaja.

ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa esittelysi

Mitä nämä muutokset merkitsevät sinulle?

Uusi ISO 27002:2022 -standardi ei ole merkittävä päivitys. Tämän seurauksena sinun ei tarvitse tehdä merkittäviä muutoksia ollaksesi yhteensopiva ISO 27002:n uusimman version kanssa.

Siitä huolimatta, jos aiot ottaa käyttöön ISMS-sertifioinnin (tai jopa ISMS-sertifioinnin), on erittäin tärkeää, että arvioit nykyisen ISO 27002 -version ja varmistat, että turvatoimesi ovat riittävät.

Lisätietoja siitä, miten uusi ISO 27002 vaikuttaa tietoturvatoimintoihisi ja ISO 27001 Sertifiointi löytyy ISO 27002:2022 -käsikirjastamme, joka on ladattavissa ilmaiseksi verkkosivuiltamme.

Uudet ISO 27002 -säätimet

Uudet hallintalaitteet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.7	UUSI	Uhan älykkyys
5.23	UUSI	Tietoturva pilvipalvelujen käyttöön
5.30	UUSI	ICT-valmius liiketoiminnan jatkuvuuteen
7.4	UUSI	Fyysisen turvallisuuden valvonta
8.9	UUSI	Kokoonpanonhallinta
8.10	UUSI	Tietojen poistaminen
8.11	UUSI	Tietojen peittäminen
8.12	UUSI	Tietovuotojen esto
8.16	UUSI	Toimien seuranta
8.23	UUSI	Web-suodatus
8.28	UUSI	Turvallinen koodaus

Organisaation valvonta

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.1	05.1.1, 05.1.2	Tietoturvakäytännöt
5.2	06.1.1	Tietoturvaroolit ja -vastuut
5.3	06.1.2	Tehtävien eriyttäminen
5.4	07.2.1	Johdon vastuut
5.5	06.1.3	Yhteys viranomaisiin
5.6	06.1.4	Ota yhteyttä erityisiin eturyhmiin
5.7	UUSI	Uhan älykkyys
5.8	06.1.5, 14.1.1	Tietoturva projektinhallinnassa
5.9	08.1.1, 08.1.2	Tietojen ja muiden niihin liittyvien varojen luettelo
5.10	08.1.3, 08.2.3	Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.11	08.1.4	Omaisuuden palautus
5.12	08.2.1	Tietojen luokitus
5.13	08.2.2	Tietojen merkitseminen
5.14	13.2.1, 13.2.2, 13.2.3	Tietojen siirto
5.15	09.1.1, 09.1.2	Kulunvalvonta
5.16	09.2.1	Identiteettihallinta
5.17	09.2.4, 09.3.1, 09.4.3	Todennustiedot
5.18	09.2.2, 09.2.5, 09.2.6	Käyttöoikeudet
5.19	15.1.1	Tietoturva toimittajasuhteissa
5.20	15.1.2	Tietoturvan huomioiminen toimittajasopimuksissa
5.21	15.1.3	Tietoturvan hallinta ICT-toimitusketjussa
5.22	15.2.1, 15.2.2	Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23	UUSI	Tietoturva pilvipalvelujen käyttöön
5.24	16.1.1	Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.25	16.1.4	Tietoturvatapahtumien arviointi ja päätös
5.26	16.1.5	Tietoturvahäiriöihin reagointi
5.27	16.1.6	Tietoturvahäiriöistä oppiminen
5.28	16.1.7	Todisteiden kerääminen
5.29	17.1.1, 17.1.2, 17.1.3	Tietoturva häiriön aikana
5.30	5.30	ICT-valmius liiketoiminnan jatkuvuuteen
5.31	18.1.1, 18.1.5	Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.32	18.1.2	Immateriaalioikeudet
5.33	18.1.3	Tietueiden suojaus
5.34	18.1.4	Yksityisyys ja henkilötietojen suoja
5.35	18.2.1	Riippumaton tietoturvatarkastus
5.36	18.2.2, 18.2.3	Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.37	12.1.1	Dokumentoidut toimintaohjeet

Ihmisten ohjaukset

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
6.1	07.1.1	Seulonta
6.2	07.1.2	Työsuhteen ehdot
6.3	07.2.2	Tietoturvatietoisuus, koulutus ja koulutus
6.4	07.2.3	Kurinpitoprosessi
6.5	07.3.1	Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.6	13.2.4	Luottamuksellisuus- tai salassapitosopimukset
6.7	06.2.2	Etätyö
6.8	16.1.2, 16.1.3	Tietoturvatapahtumaraportointi

Fyysiset säätimet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
7.1	11.1.1	Fyysisen turvallisuuden rajat
7.2	11.1.2, 11.1.6	Fyysinen sisääntulo
7.3	11.1.3	Toimistojen, huoneiden ja tilojen turvaaminen
7.4	UUSI	Fyysisen turvallisuuden valvonta
7.5	11.1.4	Suojautuminen fyysisiltä ja ympäristöuhkilta
7.6	11.1.5	Työskentely turvallisilla alueilla
7.7	11.2.9	Selkeä pöytä ja selkeä näyttö
7.8	11.2.1	Laitteiden sijoitus ja suojaus
7.9	11.2.6	Omaisuuden turvallisuus muualla kuin toimitiloissa
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Tallennusvälineet
7.11	11.2.2	Apuohjelmia tukevat
7.12	11.2.3	Kaapeloinnin turvallisuus
7.13	11.2.4	Laitehuolto
7.14	11.2.7	Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

Tekniset säädöt

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
8.1	06.2.1, 11.2.8	Käyttäjän päätelaitteet
8.2	09.2.3	Etuoikeutetut käyttöoikeudet
8.3	09.4.1	Tiedon pääsyn rajoitus
8.4	09.4.5	Pääsy lähdekoodiin
8.5	09.4.2	Turvallinen todennus
8.6	12.1.3	Kapasiteetin hallinta
8.7	12.2.1	Suojaus haittaohjelmia vastaan
8.8	12.6.1, 18.2.3	Teknisten haavoittuvuuksien hallinta
8.9	UUSI	Kokoonpanonhallinta
8.10	UUSI	Tietojen poistaminen
8.11	UUSI	Tietojen peittäminen
8.12	UUSI	Tietovuotojen esto
8.13	12.3.1	Tietojen varmuuskopiointi
8.14	17.2.1	Tietojenkäsittelylaitteiden redundanssi
8.15	12.4.1, 12.4.2, 12.4.3	Hakkuu
8.16	UUSI	Toimien seuranta
8.17	12.4.4	Kellon synkronointi
8.18	09.4.4	Etuoikeutettujen apuohjelmien käyttö
8.19	12.5.1, 12.6.2	Ohjelmistojen asennus käyttöjärjestelmiin
8.20	13.1.1	Verkkojen turvallisuus
8.21	13.1.2	Verkkopalvelujen turvallisuus
8.22	13.1.3	Verkkojen erottelu
8.23	UUSI	Web-suodatus
8.24	10.1.1, 10.1.2	Salaustekniikan käyttö
8.25	14.2.1	Turvallinen kehityksen elinkaari
8.26	14.1.2, 14.1.3	Sovelluksen suojausvaatimukset
8.27	14.2.5	Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28	UUSI	Turvallinen koodaus
8.29	14.2.8, 14.2.9	Tietoturvatestausta kehitetään ja hyväksytään
8.30	14.2.7	Ulkoistettu kehitys
8.31	12.1.4, 14.2.6	Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Muutoksen hallinta
8.33	14.3.1	Testitiedot
8.34	12.7.1	Tietojärjestelmien suojaus auditointitestauksen aikana

Miten ISMS.Online auttaa

ISMS.online on a pilvipohjainen ratkaisu, joka auttaa yrityksiä osoittamaan noudattavansa ISO 27002 -standardia. ISMS.online-ratkaisulla voidaan hallita ISO 27002 -standardin vaatimuksia ja varmistaa, että organisaatiosi on uuden standardin mukainen.

ISO 27002 -standardi on päivitetty vastaamaan kasvavia kyberuhkia, joita kohtaamme yhteiskunnassa. Nykyinen standardi julkaistiin ensimmäisen kerran vuonna 2005, ja sitä tarkistettiin vuonna 2013 tekniikan, säädösten ja alan standardien muutosten huomioon ottamiseksi. ISO 27002:n uusi versio yhdistää nämä päivitykset yhdeksi asiakirjaksi ja lisää organisaatioille uusia vaatimuksia, jotka auttavat niitä suojaamaan tietoresurssejaan paremmin kyberhyökkäyksiltä.

ISMS.online-ratkaisu auttaa organisaatioita ottamaan käyttöön ISO 27002: 2022 -standardin tarjoamalla helppokäyttöisen kehyksen tietoturvakäytäntöjen ja -menettelyjen dokumentoimiseen. Se tarjoaa myös keskitetyn paikan, johon voit tallentaa kaikki vaatimustenmukaisuusdokumentaatiosi, jotta ne ovat helposti yrityksen eri sidosryhmien (esim. HR, IT) saatavilla.

Meidän alustamme on käyttäjäystävällinen ja suoraviivainen. Se ei ole vain erittäin teknisille henkilöille; se on kaikille yrityksessäsi.

Ota yhteyttä jo tänään varaa esittely.

Olemme alamme johtaja