ISO 27701 – Lauseke 6.10 – Viestintäsuojaus

ISO 27701:n lauseke 6.10 korostaa henkilötietojen suojaamisen tärkeyttä verkkosiirron aikana keskittyen vankoihin tietoliikenteen turvatoimiin, jotka on linjassa ISO 27002 -säädösten kanssa, jotta varmistetaan tietosuojasäännösten, kuten GDPR, noudattaminen.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 25
LinkedIn Twitter Twitter

ISO 27701:n lausekkeen 6.10: Viestintäsuojaus ymmärtäminen

Viestintätietoturva on leipä ja voita useimmille yksityisyyden suojatoimille, mukaan lukien toiminnot, jotka sekä rajoittavat että valvovat pääsyä henkilökohtaisiin tunnistetietoihin ja yksityisyyteen liittyviin kohteisiin.

Organisaatioiden on valvottava tiukasti sitä, ketkä ja mitkä voivat käyttää tietoturvaan ja yksityisyyteen liittyviä ICT-resursseja käyttämällä laajaa suojattua verkkohallintaa, palvelujen hallintaa ja erottelua.

Mitä ISO 27701:n lauseke 6.10 kattaa

ISO 27701 sisältää kolme alalauseketta, jotka käsittelevät erillisiä viestintäturvallisuuden alueita:

  • ISO 27701 6.10.1.1 – Verkkoohjaimet (ISO 27002 Ohjaus 8.20)
  • ISO 27701 6.10.1.2 – Tietoturva verkkopalveluissa (ISO 27002 Control 8.21)
  • ISO 27701 6.10.1.3 – Erottelu verkoissa (ISO 27002 Control 8.22)

Jokainen lauseke sisältää viereisiä tietoja ISO 27002:sta sekä pitkät tukilausekkeet (erityisesti alalausekkeessa 6.10.1.1), mikä sopii aiheen monimutkaisuuteen.

ISO ei tarjoa ylimääräisiä PIMS- tai PII-ohjeita viestintäturvallisuudesta, eikä Yhdistyneessä kuningaskunnassa ole mitään GDPR huomioitavia artikkeleita.



Hanki 81 % etumatka

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


ISO 27701, lauseke 6.10.1.1 – Verkon ohjaus

Viitteet ISO 27002 Control 8.20

ISO 27701 -lauseke 6.10.1.1 keskittyy kahteen verkkoturvallisuuden keskeiseen näkökohtaan:

  • Yksityisyydensuoja
  • Suojaus luvattomalta käytöltä

Organisaatioiden tulee:

  1. Luokittele tiedot (mukaan lukien henkilötiedot) tyyppi ja luokittelu.
  2. Varmista, että vain pätevää henkilöstöä pyydetään ylläpitämään verkkolaitteita selkeän roolin ja vastuualueen mukaisesti.
  3. Pidä kirjaa kriittisten laitteiden, kuten reitittimien, palomuurien, WAP-pisteiden ja verkkokytkimien verkkokaavioista, laiteohjelmistoversioista ja konfiguraatiotiedostoista.
  4. Erottele verkkovastuut (katso ISO 27002 Control 5.3), mukaan lukien hallinnollisen liikenteen erottaminen tavallisesta verkkoliikenteestä.
  5. Noudata ohjaimia, jotka helpottavat tietojen turvallista tallentamista ja siirtoa, mukaan lukien kaikki liitetyt sovellukset ja järjestelmät (katso ISO 27002 -ohjaimet 5.22, 8.24, 5.14 ja 6.6).
  6. Säilytä tietoturvalokeja koko järjestelmästä ja yksittäisistä komponenteista tarpeen mukaan (katso ISO 27002 -ohjaimet 8.16 ja 8.15).
  7. Suorita verkonhallinta- ja hallintotehtävät sopusoinnussa muiden liiketoimintaprosessien kanssa.
  8. Varmista, että asianmukainen lupa haetaan ja myönnetään, ennen kuin henkilöstö pääsee verkon asiaankuuluviin osiin.
  9. Hyödynnä liikennerajoituksia, sisällön suodatusta ja datasääntöjä koko verkossa sekä saapuville että lähteville tiedoille.
  10. Varmista, että järjestelmänvalvojat voivat hallita kaikkia verkkoon kytkettyjä laitteita.
  11. Sinulla on kyky erottaa ja osioida verkon kriittisiä alueita, jotta voidaan varmistaa liiketoiminnan jatkuvuus kriittisten tapahtumien jälkeen, mukaan lukien verkkoprotokollien keskeyttäminen.

Asiaankuuluvat ISO 27002 -säätimet

  • ISO 27002 5.14
  • ISO 27002 5.22
  • ISO 27002 5.3
  • ISO 27002 6.6
  • ISO 27002 8.15
  • ISO 27002 8.16
  • ISO 27002 8.24

ISO 27701 lauseke 6.10.1.2 – Tietoturva verkkopalveluissa

Viitteet ISO 27002 Control 8.21

Kun tarkastellaan laajempaa verkkopalvelun turvallisuuden käsitettä, on pidettävä mielessä kolme päätekijää:

  • Suojausominaisuudet.
  • Palvelutasot.
  • Palveluvaatimukset.

Organisaatioiden tulee varmistaa, että palveluntarjoajat ymmärtävät, mitä heiltä odotetaan, ja täyttävät asetetut velvollisuutensa johdonmukaisesti.

Organisaatioiden tulee voida viitata yksiselitteiseen palvelusopimusten joukkoon ja valvoa niiden noudattamista koko palvelusopimuksen keston ajan.

Referenssejä tulee etsiä ja hankkia luotettavista lähteistä, ja lopullisena tavoitteena on varmistaa palveluntarjoajan kyky täyttää organisaation kaupalliset ja toiminnalliset vaatimukset.

Turvallisuussääntöjen tulee sisältää:

  • Kaikki verkkopalvelut, joihin pääsy on sallittu – mukaan lukien kattava luettelo todennuksen edellytyksistä.
  • Verkonhallintajärjestelmät, jotka suojaavat henkilökohtaisia ​​tunnistetietoja ja yksityisyyteen liittyvää omaisuutta väärinkäytöltä ja luvattomalta käytöltä.
  • Etä- ja paikan päällä pääsy.
  • Verkkopalvelun käyttöä koskevien tärkeiden tietojen kirjaaminen, mukaan lukien käyttöaika, käyttöpaikka ja laitetiedot.
  • Seurantatoiminnot.

Verkkopalvelun suojaus

Organisaatioille esitetään erilaisia ​​lisäturvatoimenpiteitä, jotka turvaavat entisestään henkilötietojen eheyttä ja saatavuutta.

Organisaatioiden tulee:

  1. Harkitse turvaominaisuuksia, kuten autentikointi, salaus ja yhteyden säätimet.
  2. Luo selkeät suuntaviivat verkkopalveluihin liittyville yhteyksille.
  3. Salli käyttäjien valita välimuistiin tallennettavien tietojen määrä parantaaksesi suorituskykyä ja minimoidaksesi liialliseen tallennustilaan liittyvät tietosuojariskit.
  4. Rajoita pääsyä verkkopalveluihin.


Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


ISO 27701, lauseke 6.10.1.3 – Erottelu verkoissa

Viitteet ISO 27002 Control 8.22

Henkilökohtaisten tunnistetietojen ja yksityisyyteen liittyvien resurssien eheyden ja saatavuuden parantamiseksi organisaatioiden tulee erottaa palvelut, käyttäjät ja järjestelmät koko verkossaan yksilöllisten turvallisuusvaatimustensa perusteella ja aihekohtainen lähestymistapa (katso ISO 27002 Control 5.15).

Tämän saavuttamiseksi organisaatioiden tulee:

  • Erota verkkotunnukset kaikista julkisista verkoista, mukaan lukien Internet.
  • Erottele verkon alueet luottamuksen, kriittisyyden ja herkkyyden perusteella.
  • Harkitse erillisiä operatiivisia toimintoja verkostoa erotettaessa, kuten HR, talous ja markkinointi.
  • Erottele fyysisten ja loogisten ohjainten yhdistelmällä.
  • Käytä selkeästi määritellyillä verkkorajoilla ja tiukasti ohjatuilla yhdyskäytävillä.
  • Harkitse WiFi-yhteyttä usein löyhästi määritellyn verkon äärirajojen mukaisesti, jossa on vaihtelevat pääsyvaatimukset, ja varmista, että ulkoinen liikenne kulkee yhdyskäytävän kautta ennen sisäisen pääsyn myöntämistä (katso ISO 27002 Control 8.20).
  • Erottele vieraiden ja työntekijöiden Wi-Fi-yhteys ja aseta raskaita rajoituksia vieraiden pääsylle, jotta henkilöstö ei halua käyttää sitä.

Asiaankuuluvat ISO 27002 -säätimet

  • ISO 27002 5.15
  • ISO 27002 8.20

Tuetut ohjaimet ISO 27002:sta ja GDPR:stä

ISO 27701 -lausekkeen tunnisteISO 27701 -lausekkeen nimiISO 27002 -vaatimusAsiaan liittyvät GDPR-artikkelit
6.10.1.1Verkko-ohjaimet
8.20 – Verkkosuojaus ISO 27002:lle
Ei eristetty
6.10.1.2Tietoturva verkkopalveluissa
8.21 – Verkkopalvelujen suojaus ISO 27002:lle
Ei eristetty
6.10.1.3Erottelu verkostoissa
8.22 – Verkkojen erottelu ISO 27002:lle
Ei eristetty

Miten ISMS.online Ohje

ISO 27701 näyttää, kuinka voit rakentaa tietosuojatietojen hallintajärjestelmän, joka on useimpien tietosuojasäännösten mukainen, mukaan lukien EU:n GDPR, BS 10012 ja Etelä-Afrikan POPIA. Yksinkertaistetun, turvallisen ja kestävän ohjelmistomme avulla voit helposti noudattaa kansainvälisesti tunnustetun standardin määrittelemää lähestymistapaa.

All-in-one-alustamme varmistaa, että tietosuojatyösi vastaa ISO 27701 -standardin kunkin osan tarpeita. Ja koska se on säätelyagnostikko, voit yhdistää sen mihin tahansa sääntöön, jota tarvitset.

Lisätietoja: varata demo.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!