Hyppää sisältöön
ISMS.online

ISO 27701 – Kohta 6.9.5 – Käyttöohjelmiston valvonta

ISO 27701:n lausekkeessa 6.9.5 korostetaan tiukkaa operatiivisten ohjelmistojen valvontaa henkilökohtaisten tunnistetietojen (PII) suojaamiseksi varmistamalla, että asennetaan vain valtuutettu, varmennettu ohjelmisto ja asianmukaiset valtuutus-, validointi- ja valvontaprosessit.

kirjailija
Toby Cane
Päivitetty syyskuussa 19, 2025
4/5 tähteä

ISO 27701, lauseke 6.9.5: Ohjelmiston suojauksen vahvistaminen

Ohjelmistojen toteutukset, korjaukset, päivitykset ja uudet asennukset voivat vaikuttaa henkilökohtaisiin tunnistetietoihin ja yksityisyyteen liittyviin resursseihin lukemattomilla tavoilla.

Organisaatioiden on oltava erittäin varovaisia ​​asentaessaan sovelluksia, apuohjelmia ja suoritettavaa koodia käyttöjärjestelmiin.

Mitä ISO 27701:n lauseke 6.9.5 kattaa

ISO 27701 lauseke 6.9.5 sisältää vain yhden alalausekkeen (ISO 27701 6.9.5.1), joka koskee yksinomaan ohjelmistojen asentamista käyttöjärjestelmiin.

Muita PIMS- tai PII-ohjeistuspisteitä ei ole, eikä Yhdistyneessä kuningaskunnassa ole myöskään linkitettyjä ohjeita GDPR pohdittavia artikkeleita.



ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa esittelysi


ISO 27701 lauseke 6.9.5.1 – Ohjelmiston asennus käyttöjärjestelmiin

Viitteet ISO 27002 Control 8.19

Henkilökohtaisten tunnistetietojen saatavuuden ja eheyden suojelemiseksi ja muutosten hallinnoimiseksi organisaatioiden tulee:

  • Varmista, että ohjelmistopäivitykset suorittaa pätevä henkilökunta (katso ISO 27002 Kontrolli 8.5).
  • Varmista, että koodi on turvallisesti poistunut kehitysvaiheesta ja että siinä ei ole vikoja.
  • Testaa kaikki ohjelmistot ennen päivitystä tai asennusta varmistaaksesi, ettei konflikteja tai virheitä synny.
  • Pidä ohjelmistokirjastojärjestelmä ajan tasalla.
  • Ylläpidä "konfiguroinnin ohjausjärjestelmää" operatiivisten ohjelmistojen hallintaa varten.
  • Laadi "palautusstrategia", joka palauttaa järjestelmät aiemmin toimineeseen tilaan liiketoiminnan jatkuvuuden varmistamiseksi.
  • Pidä perusteellista lokia tehdyistä päivityksistä.
  • Varmista, että käyttämättömät ohjelmistosovellukset – ja kaikki niihin liittyvä materiaali – säilytetään turvallisesti myöhempää käyttöä ja analysointia varten.
  • Toimia ohjelmistorajoituspolitiikan mukaisesti, joka toimii organisaation eri roolien ja vastuiden mukaisesti.

Toimittajan toimittamia ohjelmistoja käytettäessä sovellukset tulee pitää hyvässä toimintakunnossa ja liikkeeseenlaskijan ohjeiden mukaisesti.

ISO tekee selkeästi selväksi, että organisaatioiden tulee välttää tukemattomien ohjelmistojen käyttöä ellei se ole ehdottoman välttämätöntä. Organisaatioiden tulisi pyrkiä päivittämään vakiintuneita järjestelmiä sen sijaan, että käyttäisivät vanhentuneita tai tukemattomia vanhoja sovelluksia.

Toimittaja saattaa vaatia pääsyn organisaation verkkoon asennuksen tai päivityksen suorittamiseksi. Tällaiset toiminnot tulee sallia ja niitä tulee valvoa jatkuvasti (katso ISO 27002 Control 5.22).

Täydentävä opas

  1. Organisaatioiden tulee päivittää, korjata ja asentaa ohjelmistoja julkaistujen muutoksenhallintamenettelyjensä mukaisesti.
  2. Korjaukset, jotka poistavat tietoturva-aukkoja tai muutoin parantavat organisaation yksityisyyden suojaa, tulee aina pitää ensisijaisena muutoksena.
  3. Organisaatioiden tulee käyttää avoimen lähdekoodin ohjelmistoja erittäin huolellisesti ja tunnistaa viimeisin julkisesti saatavilla oleva versio varmistaakseen, että turvallisuusvaatimukset täyttyvät mahdollisimman hyvin.

Ohjaimet tukevat

  • ISO 27002 5.22
  • ISO 27002 8.5

Tuetut säätimet ISO 27002:sta ja GDPR:stä

ISO 27701 -lausekkeen tunniste ISO 27701 -lausekkeen nimi ISO 27002 -vaatimus Asiaan liittyvät GDPR-artikkelit
6.9.5.1 Ohjelmistojen asennus käyttöjärjestelmiin 8.19 – Ohjelmiston asennus käyttöjärjestelmiin ISO 27002:ta varten Ei eristetty

Miten ISMS.online auttaa

Sinun on luotava Privacy Information Management System (PIMS) täyttääksesi ISO 27701 -standardit. Esikonfiguroidun PIMS:n avulla voit nopeasti ja helposti järjestää ja hallita asiakas-, toimittaja- ja työntekijätietoja täysin ISO 27701 -standardien mukaisiksi.

ISMS.online voi myös mukautua kasvavaan määrään maailmanlaajuisia, alueellisia ja alakohtaisia ​​tietosuojamääräyksiä.

Sinun on ensin hankittava ISO 27001 (tietoturva) -sertifikaatti saadaksesi ISO 27701 (yksityisyys) -sertifikaatin. Onneksi alustamme voi auttaa sinua molemmissa näissä sertifikaateissa.

Toby Cane

Kumppaniasiakkuuspäällikkö

Toby Cane on ISMS.onlinen Senior Partner Success Manager. Hän on työskennellyt yrityksessä lähes neljä vuotta ja toiminut useissa eri tehtävissä, kuten webinaarien juontajana. Ennen SaaS-työtään Toby työskenteli yläasteen opettajana.

LinkedIn

ISO 27701 -lausekkeet

Olemme alamme johtaja

4/5 tähteä
Käyttäjät rakastavat meitä
Johtaja - Syksy 2025
Huippusuorittaja, pienyritys - syksy 2025, Iso-Britannia
Aluejohtaja - Syksy 2025 Eurooppa
Aluejohtaja - Syksy 2025 EMEA
Aluejohtaja - Syksy 2025, Iso-Britannia
Huippusuorittaja - Syksy 2025 Eurooppa Keskisuuret markkinat

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

—Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

—Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

—Ben H.

Tee virtuaalikierros

Aloita ilmainen kahden minuutin interaktiivinen demosi nyt ja katso
ISMS.online toiminnassa!

Kokeile nyt
alustan kojelauta kokonaan kristallilla

Valmis aloittamaan?

Varaa demo