בקרה 5.10 קובעת כי יש לזהות, לתעד וליישם את הכללים לשימוש מקובל ונהלים לטיפול במידע ונכסים קשורים אחרים.
המטרה של מדיניות כזו היא לקבוע קווים מנחים ברורים כיצד המשתמשים צריכים להתנהג בעת עבודה עם נכסי מידע, כדי להבטיח סודיות, שלמות וזמינות של נכסי אבטחת המידע של הארגון.
מדיניות השימוש המקובל בנכסי מידע (AUA) חלה על כל חברי הארגון והנכסים שבבעלות הארגון או המופעלים על ידי הארגון. ה-AUA חל על כל השימושים בנכסי מידע לכל מטרה, לרבות מסחרית.
להלן דוגמאות לנכסי מידע:
שימוש מקובל במידע ובנכסים קשורים אחרים פירושו שימוש בנכסי מידע בדרכים שאינן מסכנות את הזמינות, המהימנות או השלמות של נתונים, שירותים או משאבים. זה גם אומר להשתמש בהם בדרכים שאינן מפרות חוקים או מדיניות הארגון.
DELETE THIS תקן ISO 27002:2022 מגיע עם טבלאות תכונות שאינן נמצאות בגרסת 2013. תכונות הן דרך לסווג פקדים.
הם גם מאפשרים לך להתאים את בחירת הבקרה שלך למונחים ומפרטים בתעשייה הנפוצים. הפקדים הבאים זמינים בפקד 5:10.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ | #סודיות #יושרה #זמינות | #לְהַגֵן | #ניהול נכסים #הגנת מידע | #ממשל ומערכת אקולוגית #הגנה |
מטרת העל של זה השליטה היא להבטיח מידע ונכסים קשורים אחרים מוגנים, משמשים ומטופלים כראוי.
Control 5.10 תוכנן להבטיח שמדיניות, נהלים ובקרות טכניות קיימות כדי למנוע ממשתמשים לגשת, להשתמש או לחשוף באופן בלתי הולם לנכסי מידע.
בקרה זו נועדה לספק מסגרת לארגונים כדי להבטיח זאת מידע ונכסים אחרים מוגנים, משמשים ומטופלים כראוי. זה כולל הבטחה שהמדיניות והנהלים קיימים בכל הרמות בתוך הארגון, כמו גם הבטחה שמדיניות ונהלים אלה נאכפים באופן עקבי.
הטמעת בקרה 5.10 כחלק ממך ISMS פירושו שהצבת את הדרישות השונות הקשורות לאופן שבו החברה שלך מגנה על נכסי IT כולל:
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.
התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.
על מנת לעמוד בדרישות עבור פקד 5.10 ב-ISO 27002:2022, חשוב שעובדים וגורמים חיצוניים המשתמשים או בעלי גישה למידע של הארגון ולנכסים הקשורים אחרים יהיו מודעים לדרישות אבטחת המידע של הארגון.
אנשים אלה צריכים להיות אחראים לכל מתקני עיבוד מידע שהם משתמשים בהם.
כל מי שמעורב בשימוש או בטיפול במידע ובנכסים קשורים אחרים צריך להיות מודע למדיניות הארגון לגבי שימוש מקובל במידע ובנכסים קשורים אחרים.
כל מי שמעורב בשימוש או בטיפול ב מידע ונכסים קשורים אחרים צריך להיות מודע למדיניות הארגון לגבי שימוש מותר במידע ובנכסים קשורים אחרים. כחלק ממדיניות שימוש מקובל ספציפית לנושא, הצוות צריך לדעת בדיוק מה הם צפויים לעשות עם מידע ונכסים אחרים.
בפרט, מדיניות ספציפית לנושא צריכה לציין כי:
a) התנהגויות צפויות ובלתי מקובלות של אנשים מנקודת מבט של אבטחת מידע;
b) שימוש מותר ואסור במידע ובנכסים קשורים אחרים;
c) מעקב אחר פעילויות הארגון.
יש לערוך נהלי שימוש מקובלים עבור מחזור חיי המידע המלא בהתאם לסיווגו ולסיכונים שנקבעו. יש לקחת בחשבון את הפריטים הבאים:
a) הגבלות גישה התומכות בדרישות ההגנה לכל רמת סיווג;
b) תחזוקת רישום של המשתמשים המורשים במידע ונכסים קשורים אחרים;
c) הגנה על עותקים זמניים או קבועים של מידע ברמה התואמת את
הגנה על המידע המקורי;
d) אחסון נכסים הקשורים למידע בהתאם למפרטי היצרנים;
e) סימון ברור של כל העותקים של אמצעי האחסון (אלקטרוני או פיזי) לתשומת לב
נמען מורשה;
f) הרשאה לסילוק מידע ונכסים קשורים אחרים ושיטות מחיקה נתמכות.
הגרסה החדשה של 2022 של ISO 27002 פורסמה ב-15 בפברואר 2022, והיא שדרוג של ISO 27002:2013.
הבקרה 5.10 ב-ISO 27002:2022 אינה בקרה חדשה, אלא היא שילוב של בקרות 8.1.3 – שימוש מקובל בנכסים ו-8.2.3 – טיפול בנכסים ב-ISO 27002:2013.
בעוד שהמהות וההנחיות של בקרה 5.10 זהות יחסית לפקדים 8.1.3 ו-8.2.3, בקרה 5.10 מיזגה הן את השימוש המקובל בנכסים והן את הטיפול בנכסים לבקרה אחת כדי לאפשר שיפור ידידותיות המשתמש.
עם זאת, פקד 5.10 הוסיף גם נקודה נוספת לבקרה 8.2.3. זה מכסה הרשאה לסילוק מידע ונכסים משויכים אחרים ושיטות המחיקה הנתמכות.
השימוש המקובל במידע ובנכסים נלווים אחרים הוא מדיניות הקובעת כללים כדי להבטיח שימוש נכון במידע של החברה ובנכסים הקשורים אחרים, לרבות מחשבים, רשתות ומערכות, דואר אלקטרוני, קבצים ומדיה אחסון. תקנון זה מחייב את כל העובדים והקבלנים.
מטרת מדיניות זו היא:
קצין אבטחת המידע (ISO) אחראי לפיתוח, יישום ותחזוקה של השימוש המקובל בנכסי מידע.
ה-ISO יהיה אחראי על ניהול השימוש במשאבי מידע בכל הארגון כדי להבטיח שהמידע ייעשה שימוש באופן המגן על אבטחת הנתונים ושלמותם, שומר על סודיות המידע הקנייני או הרגיש, מגן מפני שימוש לרעה וגישה לא מורשית למחשוב. משאבים, ומבטל חשיפה מיותרת או אחריות לארגון.
תקן ISO 27002:2022 החדש אינו שדרוג מהותי. כתוצאה מכך, ייתכן שלא תצטרך לבצע שינויים משמעותיים בכל הקשור לעמידה בגרסה העדכנית ביותר של ISO 27002.
עם זאת, אנא עיין במדריך שלנו ל-ISO 27002:2022, שבו תוכל לגלות עוד על האופן שבו שינויים אלה לשליטה ב-5.10 ישפיעו על העסק שלך.
כידוע, ISO 27002 הוא תקן נפוץ ומוכר לאבטחת מידע.
הוא מספק מודל להקמה, יישום, תפעול, ניטור, סקירה, תחזוקה ושיפור מערכת ניהול אבטחת מידע (ISMS).
מכיוון שתקן ISO 27002 הוא כל כך מקיף ומפורט, הטמעתו עשויה להיות תהליך שלוקח זמן. אבל עם ISMS.online, יש לך פתרון אחד שהופך את הדברים להרבה יותר פשוטים.
ברמה העולמית שלנו אבטחת מידע פלטפורמת תוכנת מערכת הניהול מקלה במיוחד על ההבנה מה צריך לעשות ואיך לעשות את זה.
אנו מוציאים את הכאב מניהול דרישות התאימות שלך.
עם ISMS.online, הטמעת ISO 27002 פשוטה יותר עם רשימת הבדיקה המפורטת שלנו שמנחה אותך לאורך כל התהליך, מהגדרת היקף ה-ISMS שלך דרך זיהוי סיכונים ויישום בקרה.
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |