ISO 27701 – Kohta 6.9.5 – Käyttöohjelmiston valvonta

ISO 27701:n lausekkeessa 6.9.5 korostetaan tiukkaa operatiivisten ohjelmistojen valvontaa henkilökohtaisten tunnistetietojen (PII) suojaamiseksi varmistamalla, että asennetaan vain valtuutettu, varmennettu ohjelmisto ja asianmukaiset valtuutus-, validointi- ja valvontaprosessit.

Tarvitsemme meille antamiasi tietoja ottaaksemme sinuun yhteyttä palveluihimme liittyen.
Peruuta tilaus milloin tahansa. Lisätietoja saat tutustumalla Tietosuojakäytäntö.

kirjailija
Max Edwards
Päivitetty 26
LinkedIn Twitter Twitter

ISO 27701, lauseke 6.9.5: Ohjelmiston suojauksen vahvistaminen

Ohjelmistojen toteutukset, korjaukset, päivitykset ja uudet asennukset voivat vaikuttaa henkilökohtaisiin tunnistetietoihin ja yksityisyyteen liittyviin resursseihin lukemattomilla tavoilla.

Organisaatioiden on oltava erittäin varovaisia ​​asentaessaan sovelluksia, apuohjelmia ja suoritettavaa koodia käyttöjärjestelmiin.

Mitä ISO 27701:n lauseke 6.9.5 kattaa

ISO 27701 lauseke 6.9.5 sisältää vain yhden alalausekkeen (ISO 27701 6.9.5.1), joka koskee yksinomaan ohjelmistojen asentamista käyttöjärjestelmiin.

Muita PIMS- tai PII-ohjeistuspisteitä ei ole, eikä Yhdistyneessä kuningaskunnassa ole myöskään linkitettyjä ohjeita GDPR pohdittavia artikkeleita.



Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


ISO 27701 lauseke 6.9.5.1 – Ohjelmiston asennus käyttöjärjestelmiin

Viitteet ISO 27002 Control 8.19

Henkilökohtaisten tunnistetietojen saatavuuden ja eheyden suojelemiseksi ja muutosten hallinnoimiseksi organisaatioiden tulee:

  • Varmista, että ohjelmistopäivitykset suorittaa pätevä henkilökunta (katso ISO 27002 Kontrolli 8.5).
  • Varmista, että koodi on turvallisesti poistunut kehitysvaiheesta ja että siinä ei ole vikoja.
  • Testaa kaikki ohjelmistot ennen päivitystä tai asennusta varmistaaksesi, ettei konflikteja tai virheitä synny.
  • Pidä ohjelmistokirjastojärjestelmä ajan tasalla.
  • Ylläpidä "konfiguroinnin ohjausjärjestelmää" operatiivisten ohjelmistojen hallintaa varten.
  • Laadi "palautusstrategia", joka palauttaa järjestelmät aiemmin toimineeseen tilaan liiketoiminnan jatkuvuuden varmistamiseksi.
  • Pidä perusteellista lokia tehdyistä päivityksistä.
  • Varmista, että käyttämättömät ohjelmistosovellukset – ja kaikki niihin liittyvä materiaali – säilytetään turvallisesti myöhempää käyttöä ja analysointia varten.
  • Toimia ohjelmistorajoituspolitiikan mukaisesti, joka toimii organisaation eri roolien ja vastuiden mukaisesti.

Toimittajan toimittamia ohjelmistoja käytettäessä sovellukset tulee pitää hyvässä toimintakunnossa ja liikkeeseenlaskijan ohjeiden mukaisesti.

ISO tekee selkeästi selväksi, että organisaatioiden tulee välttää tukemattomien ohjelmistojen käyttöä ellei se ole ehdottoman välttämätöntä. Organisaatioiden tulisi pyrkiä päivittämään vakiintuneita järjestelmiä sen sijaan, että käyttäisivät vanhentuneita tai tukemattomia vanhoja sovelluksia.

Toimittaja saattaa vaatia pääsyn organisaation verkkoon asennuksen tai päivityksen suorittamiseksi. Tällaiset toiminnot tulee sallia ja niitä tulee valvoa jatkuvasti (katso ISO 27002 Control 5.22).

Täydentävä opas

  1. Organisaatioiden tulee päivittää, korjata ja asentaa ohjelmistoja julkaistujen muutoksenhallintamenettelyjensä mukaisesti.
  2. Korjaukset, jotka poistavat tietoturva-aukkoja tai muutoin parantavat organisaation yksityisyyden suojaa, tulee aina pitää ensisijaisena muutoksena.
  3. Organisaatioiden tulee käyttää avoimen lähdekoodin ohjelmistoja erittäin huolellisesti ja tunnistaa viimeisin julkisesti saatavilla oleva versio varmistaakseen, että turvallisuusvaatimukset täyttyvät mahdollisimman hyvin.

Ohjaimet tukevat

  • ISO 27002 5.22
  • ISO 27002 8.5

Tuetut säätimet ISO 27002:sta ja GDPR:stä

ISO 27701 -lausekkeen tunnisteISO 27701 -lausekkeen nimiISO 27002 -vaatimusAsiaan liittyvät GDPR-artikkelit
6.9.5.1Ohjelmistojen asennus käyttöjärjestelmiin 8.19 – Ohjelmiston asennus käyttöjärjestelmiin ISO 27002:ta vartenEi eristetty

Miten ISMS.online auttaa

Sinun on luotava Privacy Information Management System (PIMS) täyttääksesi ISO 27701 -standardit. Esikonfiguroidun PIMS:n avulla voit nopeasti ja helposti järjestää ja hallita asiakas-, toimittaja- ja työntekijätietoja täysin ISO 27701 -standardien mukaisiksi.

ISMS.online voi myös mukautua kasvavaan määrään maailmanlaajuisia, alueellisia ja alakohtaisia ​​tietosuojamääräyksiä.

Sinun on ensin hankittava ISO 27001 (tietoturva) -sertifikaatti saadaksesi ISO 27701 (yksityisyys) -sertifikaatin. Onneksi alustamme voi auttaa sinua molemmissa näissä sertifikaateissa.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Leader Winter 2025
Leader Winter 2025 Iso-Britannia
Paras ROI-talvi 2025
Nopein käyttöönotto talvi 2025
Toteutettavin talvi 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!