ISO 27001:2022 נספח A 6.5 רשימת רשימת

ISO 27001:2022 נספח א' 6.5 מדריך רשימת תשובות

שימוש ברשימת בדיקה עבור A.6.5 אחריות לאחר סיום או שינוי העסקה מבטיח ניהול שיטתי של ביטול גישה, החזרת נכסים וחובות סודיות, ובכך מפחית את סיכוני האבטחה. השגת תאימות משפרת את עמדת האבטחה הארגונית, שמירה על שלמות המידע הרגיש גם לאחר סיום העסקה.

ISO 27001 A.6.5 אחריות לאחר סיום או שינוי העסקה

יישום אחריות A.6.5 לאחר סיום או שינוי העסקה חיוני לשמירה על המידע הרגיש של הארגון ולהבטחה שלעובדים לשעבר אין גישה שיורית למשאבי החברה.

בקרה זו כוללת סדרה של שלבים שיש לנהל אותם בקפידה כדי למנוע פרצות מידע וגישה לא מורשית.

אתגרים יכולים להתעורר בכל שלב, אבל עם הכלים והאסטרטגיות הנכונות, ארגונים יכולים להשיג תאימות איתנה. מינוף תכונות ISMS.online יכול לייעל את התהליך הזה באופן משמעותי, ולהפוך אותו ליעיל ואפקטיבי יותר.

ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן

מדוע עליך לציית לנספח A.6.5? היבטים מרכזיים ואתגרים נפוצים

ביטול גישה

מטרה: ודא שכל זכויות הגישה למערכות, רשתות ונתונים יבוטלו מיידית עם סיום או שינוי העסקה. זה כולל השבתת חשבונות משתמש, הסרת גישה פיזית ואחזור מכשירים שהונפקו על ידי החברה.

אתגרים:

זיהוי כל נקודות הגישה והמערכות שאליהם הייתה לעובד גישה עשוי להיות מורכב.
הבטחת תקשורת בזמן בין מחלקות משאבי אנוש ו-IT כדי לבטל את הגישה באופן מיידי.
ניהול זכויות גישה לעובדים מרוחקים או למשתמשים במכשירים אישיים.

פתרונות:

הטמע מערכת ניהול גישה אוטומטית המשולבת בתהליכי משאבי אנוש כדי לעקוב ולבטל זכויות גישה באופן מיידי.
השתמש במערכת ניהול זהות וגישה מרכזית (IAM) כדי לשמור על רישום מעודכן של גישת משתמשים.
בדוק באופן קבוע את זכויות הגישה ועדכן רשימות בקרת גישה כדי להבטיח דיוק.

סעיפי ISO 27001 קשורים:

סעיף 9.2: ביקורת פנימית
סעיף 7.5: מידע מתועד

החזרת נכסים

מטרה: להבטיח החזרת כל הנכסים הארגוניים, כגון מחשבים ניידים, מכשירים ניידים, כרטיסי גישה, מסמכים ורכוש אחר של החברה. זה עוזר במניעת גישה לא מורשית והפרות נתונים אפשריות.

אתגרים:

מעקב אחר כל הנכסים שהוקצו לעובד, במיוחד אם אין מערכת ניהול נכסים מרכזית.
הבטחת העובדים להחזיר נכסים באופן מיידי, במיוחד בתרחישים מרוחקים או מחוץ לאתר.
טיפול במצב וחיטוי הנתונים של נכסים שהוחזרו.

פתרונות:

שמור על רישום נכסים מפורט ועדכן אותו באופן קבוע.
השתמש בכלי מעקב אחר נכסים עם תכונות צ'ק-אין/צ'ק-אאוט לקבלת אחריות טובה יותר.
להטמיע מדיניות ברורה להחזרת נכסים ולכלול זאת בתהליך היציאה.

סעיפי ISO 27001 קשורים:

סעיף 8.1: תכנון ובקרה תפעוליים
סעיף 8.2: הערכת סיכונים

הסכמי סודיות

מטרה: לחזק את כל הסכמי הסודיות או הסודיות הקיימים שנמשכים מעבר לתקופת ההעסקה. יש להזכיר לעובדים את המחויבות המתמשכת שלהם להגן על המידע הרגיש של הארגון גם לאחר עזיבת החברה.

אתגרים:

להבטיח שהעובדים מבינים במלואם את חובות הסודיות השוטפות שלהם.
מעקב אחר הסכמים חתומים והבטחת שהם מעודכנים ומחייבים מבחינה משפטית.
טיפול במחלוקות משפטיות פוטנציאליות בנוגע להפרות סודיות.

פתרונות:

ערכו מפגשי הדרכה קבועים כדי להזכיר לעובדים את חובות הסודיות שלהם.
השתמש בכלי חתימה אלקטרונית כדי לתחזק ולעקוב אחר הסכמים חתומים.
צור קשר עם יועץ משפטי כדי לבדוק ולעדכן הסכמים מעת לעת.

סעיפי ISO 27001 קשורים:

סעיף 7.3: מודעות
סעיף 7.4: תקשורת

העברת ידע

מטרה: להקל על העברת הידע והאחריות לעובדים אחרים או לעובדים חדשים. זה עוזר בשמירה על המשכיות עסקית ומבטיח שמידע ומשימות קריטיות לא יאבדו במהלך המעבר.

אתגרים:

הבטחת העברה חלקה של ידע מבלי לאבד מידע קריטי.
ניהול תהליך המעבר בצורה יעילה, במיוחד במהלך יציאות פתאומיות או לא מתוכננות.
להבטיח שהעובדים הנותרים מקבלים הכשרה נאותה להשתלט על תחומי אחריות חדשים.

פתרונות:

פתח תוכנית מובנית להעברת ידע הכוללת תיעוד והדרכה.
השתמש בכלים שיתופיים כמו Wiks או בסיסי ידע פנימיים כדי לאחסן ולשתף מידע.
תזמן תקופות חפיפה בהן עובדים יוצאים עובדים עם המחליפים שלהם.

סעיפי ISO 27001 קשורים:

סעיף 7.2: כשירות
סעיף 7.5: מידע מתועד

ראיונות יציאה

מטרה: ערכו ראיונות יציאה כדי לדון בכל חששות אבטחה בולטים ולהבטיח שהעובד העוזב מודע לאחריות המתמשכת שלו. זה יכול גם לספק תובנות לגבי שיפורי אבטחה פוטנציאליים.

אתגרים:

ביצוע ראיונות יציאה יסודיים ועקביים ברחבי הארגון.
התייחסות למשוב בצורה בונה ויישום שיפורים נדרשים.
להבטיח שכל חששות האבטחה מתועדים ומעקב אחריהם.

פתרונות:

פתח תהליך ראיון יציאה סטנדרטי ורשימת תיוג.
הקצה צוות ייעודי לערוך ראיונות יציאה ולטפל במשוב.
תיעוד משוב ועקוב אחר יישום השיפורים המוצעים.

סעיפי ISO 27001 קשורים:

סעיף 9.3: סקירת הנהלה
סעיף 10.2: אי התאמה ופעולה מתקנת

ניטור וביקורת

מטרה: לפקח ולבקר את התהליכים הקשורים לסיום או לשינוי העסקה כדי להבטיח עמידה במדיניות האבטחה. זה כולל אימות שהגישה בוטלה והנכסים הוחזרו.

אתגרים:

שמירת תיעוד מדויק של כל הפעילויות הקשורות לסיום למטרות ביקורת.
ביצוע ביקורות שוטפות לאיתור פערים או בעיות אי ציות.
הבטחת ביצוע ומעקב אחר פעולות מתקנות.

פתרונות:

הטמעת מערכת ניהול תיעוד חזקה כדי לעקוב אחר כל פעילויות הסיום.
תזמן ביקורות קבועות והשתמש בכלי ניהול ביקורת כדי לייעל את התהליך.
פיתוח מערכת למעקב ומעקב אחר פעולות מתקנות.

סעיפי ISO 27001 קשורים:

סעיף 9.2: ביקורת פנימית
סעיף 10.2: אי התאמה ופעולה מתקנת

הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.

הזמן את ההדגמה שלך

תכונות ISMS.online להדגמת תאימות ל-A.6.5

ISMS.online מציע מספר תכונות שיכולות להועיל להדגמת תאימות ל-A.6.5:

ניהול משתמשים

בקרת גישה: נהל ובטל זכויות גישה ביעילות באמצעות יומני גישה מפורטים של משתמשים ובקרות גישה מבוססות תפקידים.
ניהול זהות: להבטיח ניהול מקיף של זהויות המשתמש, כולל ביטול מיידי של חשבונות והסרת הרשאות.

ניהול נכסים

רישום נכסים: עקוב וניהול נכסים ארגוניים שהוקצו לעובדים, תוך הקפדה על החזרתם עם סיום או שינוי העסקה.
מערכת תיוג: להקל על מעקב ושליפה של נכסים באמצעות תיוג וסיווג שיטתי.

ניהול מדיניות

תבניות מדיניות: יש ליישם ולהעביר הסכמי סודיות ומדיניות רלוונטית אחרת בצורה ברורה כדי להבטיח הבנה וציות.
בקרת מסמכים: לשמור ולעדכן הסכמי סודיות, להבטיח שהם חתומים ומאושרים על ידי כל העובדים.

ניהול אירועים

מעקב אחר תקריות: רישום ונהל כל תקרית הקשורה לסיום או לשינוי העסקה, תוך הבטחת גישה מובנית ומתועדת לטיפול בבעיות אבטחה.
זרימת עבודה: ייעל את תהליך היציאה עם זרימות עבודה מוגדרות מראש המבטיחות את השלמת כל השלבים הדרושים, כגון ביטול גישה והחזרת נכסים.

ניהול ביקורת

תבניות ביקורת: בדוק באופן קבוע תהליכי סיום באמצעות תבניות הניתנות להתאמה אישית כדי להבטיח עמידה במדיניות וזיהוי אזורים לשיפור.
פעולות מתקנות: תיעוד ויישם פעולות מתקנות הנגזרות מראיונות יציאה או מביקורות, תוך שיפור התהליך הכולל.

תקשורת

מערכת הודעות: אוטומציה של התראות למחלקות הרלוונטיות כאשר סטטוס העובד משתנה, הבטחת פעולה בזמן לביטול גישה והחזרת נכסים.
כלי שיתוף פעולה: הקל על תקשורת בין משאבי אנוש, IT ומחלקות רלוונטיות אחרות כדי להבטיח ביצוע חלק של הליכי סיום.

נספח מפורט A.6.5 רשימת תאימות

כדי להבטיח עמידה ב-A.6.5, ניתן להשתמש ברשימת הבדיקה הבאה:

ביטול גישה

זהה את כל המערכות והיישומים שאליהם הייתה לעובד גישה.

בטל גישה פיזית (למשל, בניית כרטיסי כניסה).

השבת את חשבונות המשתמש בכל המערכות.

הסר גישה לכלי עבודה מרחוק ו-VPNs.

אחזר את כל המכשירים שהונפקו על ידי החברה.

החזרת נכסים

אמת את רשימת הנכסים שהוקצו לעובד.

הבטח את החזרת כל הנכסים הפיזיים (למשל, מחשבים ניידים, מכשירים ניידים).

בדוק את מצב הנכסים המוחזרים.

בצע חיטוי נתונים במכשירים שהוחזרו.

עדכון רשומות ניהול נכסים.

הסכמי סודיות

עיין בהסכם הסודיות שנחתם על ידי העובד.

הזכירו לעובד את חובות הסודיות המתמשכות שלו.

ודא שיועצת משפטית בודקת את ההסכם עבור עדכונים כלשהם.

תעד את ההכרה בתנאי החיסיון לאחר סיום הסיום.

העברת ידע

זיהוי תחומי אחריות וידע מרכזיים של העובד העוזב.

ארגן מפגשי העברת ידע עם עובדים אחרים או עובדים חדשים.

תיעוד תהליכים ומשימות קריטיות.

ודא שצוותים חדשים יוכשרו לקחת אחריות על עצמם.

עקוב אחר המעבר כדי להבטיח המשכיות.

ראיונות יציאה

קבע ראיונות יציאה עם כל העובדים העוזבים.

דון בכל חששות אבטחה בולטים.

אסוף משוב על תהליך הסיום.

תעד את כל הנקודות שנדונו במהלך הראיון.

יישם שיפורים הכרחיים על סמך משוב.

ניטור וביקורת

לשמור תיעוד של כל הפעילויות הקשורות לסיום.

ערוך ביקורות שוטפות של תהליך הסיום.

ודא שהגישה בוטלה והנכסים הוחזרו.

לזהות ולטפל בכל פערים או בעיות אי ציות.

יישום ומעקב אחר פעולות מתקנות.

שיטות עבודה מומלצות נוספות עבור נספח A.6.5

תיעוד הכל: ודא שכל התהליכים, ההחלטות והפעולות מתועדות היטב. זה עוזר בביקורת והדגמת תאימות.
אימון רגיל: לספק הדרכה שוטפת לצוותי משאבי אנוש ו-IT על החשיבות והנהלים לטיפול בהפסקות עבודה ושינויים בהעסקה.
שיפור מתמשך: השתמש במשוב מראיונות יציאה ומביקורות כדי לשפר באופן מתמיד את תהליך הסיום.
התאמה לדרישות חוק: ודא שכל הפעולות תואמות לחוקי העבודה ולתקנות המקומיים בנוגע לסיום ושינויים בעבודה.

על ידי מינוף יעיל של תכונות ISMS.online אלה והתייחסות לאתגרים הנפוצים העומדים בפניהם במהלך ההטמעה, ארגונים יכולים להבטיח עמידה מקיפה בבקרת A.6.5, מזעור סיכונים הקשורים להפסקת עובדים או שינויי תפקידים ושמירה על אבטחת מידע חזקה.

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך

כל נספח א טבלת רשימת בקרה

ISO 27001 נספח A.5 טבלת רשימת ביקורת בקרה

מספר בקרה ISO 27001	רשימת בקרה של ISO 27001
נספח א.5.1	רשימת מדיניות עבור אבטחת מידע
נספח א.5.2	רשימת תפקידים ואחריות אבטחת מידע
נספח א.5.3	רשימת הפרדת תפקידים
נספח א.5.4	רשימת אחריות ניהולית
נספח א.5.5	רשימת יצירת קשר עם הרשויות
נספח א.5.6	צור קשר עם רשימת קבוצות עניין מיוחדות
נספח א.5.7	רשימת מודיעין איומים
נספח א.5.8	רשימת אבטחת מידע בניהול פרויקטים
נספח א.5.9	רשימת מלאי מידע ונכסים נלווים אחרים
נספח א.5.10	שימוש מקובל במידע וברשימת נכסים נלווים אחרים
נספח א.5.11	רשימת החזרת נכסים
נספח א.5.12	רשימת סיווג מידע
נספח א.5.13	תיוג של רשימת מידע
נספח א.5.14	רשימת בדיקה להעברת מידע
נספח א.5.15	רשימת בקרת גישה
נספח א.5.16	רשימת ניהול זהויות
נספח א.5.17	רשימת מידע על אימות
נספח א.5.18	רשימת זכויות גישה
נספח א.5.19	רשימת אבטחת מידע ביחסי ספקים
נספח א.5.20	התייחסות לאבטחת מידע במסגרת רשימת הסכמי ספקים
נספח א.5.21	ניהול אבטחת מידע ברשימת שרשרת האספקה של ICT
נספח א.5.22	רשימת מעקב, סקירה וניהול שינויים של שירותי ספקים
נספח א.5.23	רשימת אבטחת מידע לשימוש בשירותי ענן
נספח א.5.24	רשימת תכנון והכנה לניהול אירועי אבטחת מידע
נספח א.5.25	הערכה והחלטה על רשימת אירועי אבטחת מידע
נספח א.5.26	תגובה לרשימת רשימת אירועי אבטחת מידע
נספח א.5.27	למידה מרשימת אירועי אבטחת מידע
נספח א.5.28	רשימת איסוף ראיות
נספח א.5.29	רשימת אבטחת מידע במהלך שיבוש
נספח א.5.30	רשימת רשימת מוכנות תקשוב להמשכיות עסקית
נספח א.5.31	רשימת דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות
נספח א.5.32	רשימת זכויות קניין רוחני
נספח א.5.33	רשימת הגנה על רשומות
נספח א.5.34	פרטיות והגנה על רשימת מידע אישי
נספח א.5.35	סקירה עצמאית של רשימת רשימת אבטחת מידע
נספח א.5.36	עמידה במדיניות, כללים ותקנים לרשימת רשימת אבטחת מידע
נספח א.5.37	רשימת תיעוד של נהלי הפעלה

ISO 27001 נספח A.6 טבלת רשימת ביקורת בקרה

מספר בקרה ISO 27001	רשימת בקרה של ISO 27001
נספח א.6.1	רשימת מיון
נספח א.6.2	רשימת תקנון ותנאי העסקה
נספח א.6.3	רשימת רשימת מודעות, חינוך והדרכה לאבטחת מידע
נספח א.6.4	רשימת תהליכים משמעתיים
נספח א.6.5	אחריות לאחר סיום או שינוי העסקה
נספח א.6.6	רשימת הסכמי סודיות או סודיות
נספח א.6.7	רשימת רשימת עבודה מרחוק
נספח א.6.8	רשימת דיווחים על אירועי אבטחת מידע

ISO 27001 נספח A.7 טבלת רשימת ביקורת בקרה

מספר בקרה ISO 27001	רשימת בקרה של ISO 27001
נספח א.7.1	רשימת היקפי אבטחה פיזית
נספח א.7.2	רשימת רשימת כניסה פיזית
נספח א.7.3	רשימת אבטחת משרדים, חדרים ומתקנים
נספח א.7.4	רשימת ניטור אבטחה פיזית
נספח א.7.5	רשימת רשימת הגנה מפני איומים פיזיים וסביבתיים
נספח א.7.6	עבודה באזורים מאובטחים רשימת רשימות
נספח א.7.7	נקה שולחן עבודה וברשימת רשימת רשימת נקה מסך
נספח א.7.8	רשימת איתור והגנה על ציוד
נספח א.7.9	רשימת אבטחת נכסים מחוץ לשטח
נספח א.7.10	רשימת חומרי אחסון לאחסון
נספח א.7.11	רשימת תמיכה לכלי עזר
נספח א.7.12	רשימת אבטחת כבלים
נספח א.7.13	רשימת תחזוקת ציוד
נספח א.7.14	סילוק מאובטח או שימוש חוזר בציוד

ISO 27001 נספח A.8 טבלת רשימת ביקורת בקרה

מספר בקרה ISO 27001	רשימת בקרה של ISO 27001
נספח א.8.1	רשימת התקני נקודת קצה למשתמש
נספח א.8.2	רשימת זכויות גישה מורשות
נספח א.8.3	רשימת מגבלות גישה למידע
נספח א.8.4	גישה לרשימת קוד מקור
נספח א.8.5	רשימת אימות מאובטחת
נספח א.8.6	רשימת בדיקה לניהול קיבולת
נספח א.8.7	רשימת הגנה מפני תוכנות זדוניות
נספח א.8.8	ניהול רשימת פגיעויות טכניות
נספח א.8.9	רשימת רשימות לניהול תצורה
נספח א.8.10	רשימת מחיקת מידע
נספח א.8.11	רשימת מיסוך נתונים
נספח א.8.12	רשימת בדיקה למניעת דליפת נתונים
נספח א.8.13	רשימת רשימת גיבוי מידע
נספח א.8.14	רשימת יתירות של מתקני עיבוד מידע
נספח א.8.15	רשימת רישום
נספח א.8.16	רשימת פעילויות ניטור
נספח א.8.17	רשימת בדיקה לסנכרון שעון
נספח א.8.18	שימוש ברשימת תוכניות שירות מועדפות
נספח א.8.19	התקנת תוכנה ברשימת מערכות תפעוליות
נספח א.8.20	רשימת אבטחת רשתות
נספח א.8.21	רשימת אבטחת שירותי רשת
נספח א.8.22	רשימת רישום של הפרדת רשתות
נספח א.8.23	רשימת רשימת סינון אתרים
נספח א.8.24	שימוש ברשימת ציפטוגרפיה
נספח א.8.25	רשימת מחזור חיים לפיתוח מאובטח
נספח א.8.26	רשימת דרישות אבטחת יישומים
נספח א.8.27	רשימת ארכיטקטורת מערכות מאובטחת ועקרונות הנדסה
נספח א.8.28	רשימת רישום קידוד מאובטח
נספח א.8.29	בדיקות אבטחה בפיתוח וקבלה
נספח א.8.30	רשימת רשימת פיתוח במיקור חוץ
נספח א.8.31	הפרדת רשימת סביבות פיתוח, בדיקה וייצור
נספח א.8.32	רשימת רשימות לניהול שינויים
נספח א.8.33	רשימת מידע לבדיקה
נספח א.8.34	הגנה על מערכות מידע במהלך בדיקת ביקורת

כיצד ISMS.online עוזר עם A.6.5

יישום אמצעי אבטחת מידע חזקים הוא קריטי בנוף הדיגיטלי של היום. הבטחת תאימות ל-ISO 27001:2022, במיוחד עם בקרות כמו A.6.5 אחריות לאחר סיום או שינוי העסקה, יכולה להיות מאתגרת אך היא חיונית להגנה על המידע הרגיש של הארגון שלך.

ISMS.online מספקת פלטפורמה מקיפה עם הכלים והתכונות הדרושים כדי לייעל תהליך זה ולהבטיח תאימות יסודית.

מוכן לשפר את אסטרטגיות אבטחת המידע והתאימות שלך?

צור קשר עם ISMS.online עוד היום כדי ללמוד כיצד הפלטפורמה שלנו יכולה לתמוך בצרכי הארגון שלך. הזמן הדגמה עכשיו ולחוות ממקור ראשון כיצד ISMS.online יכול לפשט ולשפר את מאמצי התאימות שלך.

מייק ג'נינגס

מייק הוא מנהל מערכת הניהול המשולבת (IMS) כאן ב-ISMS.online. בנוסף לאחריותו היומיומית להבטיח שניהול אירועי אבטחה של IMS, מודיעין איומים, פעולות מתקנות, הערכות סיכונים וביקורות מנוהלים ביעילות ומתעדכנים, מייק הוא מבקר ראשי מוסמך עבור ISO 27001 וממשיך לשפר את כישוריו האחרים בתקנים ובמסגרות של אבטחת מידע וניהול פרטיות כולל Cyber Essentials, ISO 27001 ועוד רבים אחרים.

אנחנו מובילים בתחומנו