ISO 27701 סעיף 5.6 הסבר: דרישות תפעול עיקריות
ISO 27701 סעיף 5.6 עוסק בפרקטיקה של בקרה על התהליכים, הבקרות והנהלים הדרושים לפעולה עם תוכנית חזקה להגנה על פרטיות ומערכת ניהול מידע פרטיות.
התכנון התפעולי מכסה מגוון רחב של נושאים - מפעילויות ניהול שינויים מובנות ועד הערכות סיכונים להגנת הפרטיות ותוכניות לטיפול בסיכונים. לשפר את האבטחה של PII בתוך גבולות הרשת של הארגון.
מה מכוסה בסעיף 27701 של ISO 5.6
ISO 27701 סעיף 5.6 כולל שלושה סעיפי משנה להסתמך על הנחיה נלווית במסגרת ISO 27001:
- ISO 27701 5.6.1 - תכנון ובקרה תפעוליים (הפניות ISO 27001 בקרה 8.1)
- ISO 27701 5.6.2 - הערכת סיכוני אבטחת מידע (References ISO 27001 Control 8.2)
- ISO 27701 5.6.3 - טיפול בסיכוני אבטחת מידע (References ISO 27001 Control 8.3)
תקן ISO 27701 5.6 אינו מכיל נקודות הנחיה אחרות העוסקות ספציפית ביישום PIMS - במקום זאת ממקד את תשומת הלב שלו בצורה רחבה יותר בהגנה על פרטיות ארגונית - וגם לא כולל שום סמוך. GDPR מאמרים.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 5.6.1 – תכנון ובקרה תפעוליים
הפניות ISO 27001 בקרה 8.1
ISO 27701 Control 5.6.1 מתאר את הגישה הרחבה יותר של ISO לתכנון הגנת הפרטיות. ארגונים צריכים "לתכנן, ליישם ולשלוט" ונהלים או תהליכים פנימיים הרלוונטיים להגנה על פרטיות ואחסון ועיבוד של PII (ראה ISO 27001 6.1 ו-6.2).
ISO גם מבקשת מארגונים לשמור מידע מתועד המעיד על עמידה ושינוי בכל בקרות הגנת הפרטיות הארגוניות, כולל כל פעילות במיקור חוץ.
התכנון משתרע גם על ניהול שינויים. ISO דורש מארגונים לנהל כל שינוי פנימי כדי למזער את הסיכון ל-PII ולהעריך כל השלכות לא מכוונות הנובעות משינויים מכוונים או בשוגג.
בקרות ISO 27001 רלוונטיות
- 6.1 - פעולות לטיפול בסיכונים והזדמנויות
- 6.1.2 – הערכת סיכוני אבטחת מידע
- 6.2 – יעדי אבטחת מידע ותכנון להשגתן
ISO 27701 סעיף 5.6.2 – הערכת סיכוני אבטחת מידע
הפניות ISO 27001 בקרה 8.2
ארגונים צריכים לבצע הערכות סיכונים להגנת הפרטיות תקופתיות בשלבים מרכזיים של הפעולה - כגון שינוי גדול, או מיד לאחר אירוע אבטחה.
כמו בכל פעילויות הקשורות ל-PII, ארגונים צריכים לתעד ביסודיות כל הערכת סיכונים כדי לשפר את פעולת אבטחת המידע הכוללת שלהם, וכדי להיות מסוגלים לספק ראיות מספקות לרשויות החוק והרגולציה במקרה הצורך.
בקרות ISO 27001 רלוונטיות
- 6.1.2 – הערכת סיכוני אבטחת מידע
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
ISO 27701 סעיף 5.6.3 – טיפול בסיכוני אבטחת מידע
הפניות ISO 27001 בקרה 8.3
בנוסף להערכות סיכונים תקופתיות, ארגונים צריכים גם לחוקק 'תוכנית טיפול בסיכונים' להגנת הפרטיות, אשר אמורה להכיל המלצות המפחיתות את הסבירות ו/או ההשפעה של סיכונים כלשהם הכרוכים באחסון ועיבוד של PII.
בקרות תומכות מ-ISO 27001 ו-GDPR
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27001 | מאמרי GDPR משויכים |
|---|---|---|---|
| 5.6.1 | תכנון ובקרה תפעוליים |
8.1 – תכנון ובקרה תפעוליים עבור ISO 27001 |
ללא חתימה |
| 5.6.2 | הערכת סיכוני אבטחת מידע |
8.2 – הערכת סיכוני אבטחת מידע עבור ISO 27001 |
ללא חתימה |
| 5.6.3 | טיפול בסיכוני אבטחת מידע |
8.3 – טיפול בסיכוני אבטחת מידע עבור ISO 27001 |
ללא חתימה |
כיצד ISMS.online עוזר
עם ה-PIMS שלך נגיש באופן מיידי לבעלי עניין, מעולם לא היה קל יותר לנטר, לדווח ולבקר מול ISO 27001 ו-ISO 27701 בלחיצת כפתור.
גלה כמה זמן וכסף תחסוך במסע שלך להסמכה משולבת של ISO 27001 ו-27701 באמצעות ISMS.online.
ראה את זה בשידור חי עם ISMS.online מאת הזמנת הדגמה.
