בקרה 5.22 קובעת את השיטות שארגונים צריכים לנקוט בעת ניטור, סקירה וניהול של שינויים בפרקטיקות אבטחת המידע ובסטנדרטים של אספקת שירותים של ספק, והערכת ההשפעה על רמות אבטחת המידע של הארגון עצמו.
בעת ניהול ה מערכת היחסים עם הספקים שלהם, ארגון צריך לשאוף לשמור על רמת אבטחת מידע בסיסית שתעמוד בכל ההסכמים שנחתמו.
5.22 הוא בקרה מונעת זֶה משנה סיכון על ידי שמירה על "רמה מוסכמת של אבטחת מידע ומתן שירותים" מצד הספק.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ | #סודיות #יושרה #זמינות | #לזהות | #אבטחת קשרי ספקים | #ממשל ומערכת אקולוגית #הֲגָנָה #הֲגָנָה #אבטחת מידע |
הבעלות על בקרה 5.22 צריכה להיות בידי חבר בכיר הנהלה המפקחת על הפעילות המסחרית של ארגון, ושומר על קשר ישיר עם ספקים של ארגון, כגון א סמנכ"ל תפעול.
בקרה 5.22 מכילה 13 אזורים עיקריים ארגונים צריכים לשקול בעת ניהול קשרי ספקים, ואת ההשפעה שיש להם על תקני אבטחת המידע שלהם.
ארגונים צריכים לנקוט בצעדים כדי להבטיח שלעובדים שאחראים על ניהול SLAs וקשרי ספקים יש את הרמות הנדרשות של מיומנות ומשאבים טכניים כדי להיות מסוגלים להעריך כראוי את ביצועי הספקים, ותקני אבטחת מידע אינם נפגעים.
ארגונים צריכים לנסח מדיניות ונהלים אשר:
ISO 27002 היישום פשוט יותר עם רשימת הבדיקה המפורטת שלנו שמנחה אותך לאורך כל התהליך, מהגדרת היקף ה-ISMS שלך ועד לזיהוי סיכונים ויישום בקרה.
כמה מהיתרונות המרכזיים של השימוש ב-ISMS.online כוללים:
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |