סעיף 6.9.5, שליטה בתוכנה תפעולית

ISO 27701 סעיף 6.9.5: חיזוק בקרות אבטחת תוכנה

להטמעות תוכנה, תיקונים, עדכונים והתקנות חדשות יש פוטנציאל להשפיע על PII ונכסים הקשורים לפרטיות במספר עצום של דרכים.

ארגונים צריכים לנקוט בזהירות רבה בעת התקנת יישומים, תוכניות שירות וקוד הפעלה במערכות תפעוליות.

מה מכוסה בסעיף 27701 של ISO 6.9.5

ISO 27701 סעיף 6.9.5 מכיל רק תת-סעיף אחד (ISO 27701 6.9.5.1) העוסק אך ורק בהתקנת תוכנה על מערכות תפעוליות.

אין נקודות הדרכה נוספות הקשורות ל-PIMS או ל-PII, וגם אין בריטניה מקושרת GDPR מאמרים שיש לקחת בחשבון.

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך

ISO 27701 סעיף 6.9.5.1 - התקנת תוכנה על מערכות תפעוליות

הפניות ISO 27002 בקרה 8.19

על מנת להגן על הזמינות והשלמות של PII, ולנהל שינויים, ארגונים צריכים:

ודא שעדכוני תוכנה מבוצעים על ידי צוות מיומן (ראה ISO 27002 בקרה 8.5).
ודא שהקוד יצא בבטחה משלב הפיתוח, והוא נקי מכל באג.
בדוק את כל התוכנות לפני עדכון או התקנה, כדי לוודא שלא יגרמו התנגשויות או שגיאות.
שמור על מערכת ספריית תוכנה מעודכנת.
לשמור על 'מערכת בקרת תצורה' לניהול תוכנה תפעולית.
נסח 'אסטרטגיית החזרה לאחור' המשחזרת מערכות למצב שעבד בעבר, כדי להבטיח המשכיות עסקית.
שמור יומן יסודי של כל העדכונים שבוצעו.
ודא שיישומי תוכנה שאינם בשימוש - וכל החומר הנלווה להם - מאוחסנים בצורה מאובטחת לשימוש וניתוח נוסף.
לפעול עם מדיניות הגבלת תוכנה, הפועלת בהתאם לתפקידים ולאחריות השונים של הארגון.

בעת שימוש בתוכנה שסופקה על ידי הספק, יש לשמור על יישומים במצב תקין ובהתאם להנחיות המנפיקים.

ISO מבהיר במפורש שארגונים צריכים להימנע משימוש בתוכנות שאינן נתמכות אלא אם יש צורך בהחלט. ארגונים צריכים לשדרג מערכות קיימות, במקום להשתמש ביישומים לא מעודכנים או לא נתמכים מדור קודם.

ספק עשוי לדרוש גישה לרשת של ארגון על מנת לבצע התקנה או עדכון. יש לאשר ולנטר פעילויות כאלה בכל עת (ראה ISO 27002 בקרה 5.22).

הדרכה משלימה

ארגונים צריכים לשדרג, לתקן ולהתקין תוכנה בהתאם לנוהלי ניהול השינויים שפורסמו.
תיקונים המבטלים פרצות אבטחה או משפרים בדרך אחרת את הגנת הפרטיות הארגונית צריכים תמיד להיחשב כשינוי בראש סדר העדיפויות.
ארגונים צריכים לנקוט בזהירות רבה בשימוש בתוכנת קוד פתוח, ועליהם לזהות את הגרסה העדכנית ביותר הזמינה לציבור כדי להבטיח שדרישות האבטחה מתקיימות במלואן.

בקרות תומכות

ISO 27002 5.22
ISO 27002 8.5

בקרות תומכות מ-ISO 27002 ו-GDPR

מזהה סעיף ISO 27701	שם סעיף ISO 27701	דרישת ISO 27002	מאמרי GDPR משויכים
6.9.5.1	התקנת תוכנה על מערכות תפעוליות	8.19 – התקנת תוכנה על מערכות תפעוליות עבור ISO 27002	ללא חתימה

כיצד ISMS.online עוזר

עליך ליצור מערכת ניהול מידע פרטיות (PIMS) כדי לעמוד בתקני ISO 27701. באמצעות PIMS המוגדרים מראש שלנו, אתה יכול לארגן ולנהל במהירות ובקלות מידע על לקוחות, ספקים ועובדים כדי לעמוד במלואו בתקני ISO 27701.

ISMS.online יכול גם להכיל את המספר ההולך וגדל של תקנות פרטיות גלובליות, אזוריות וספציפיות למגזר.

תחילה עליך להיות מוסמך ISO 27001 (אבטחת מידע) כדי להשיג אישור ISO 27701 (פרטיות). למרבה המזל, הפלטפורמה שלנו יכולה לסייע לך עם שתי ההסמכות הללו.

טובי קיין

מנהל הצלחת לקוחות שותף

טובי קיין הוא מנהל שותפים בכיר להצלחה ב-ISMS.online. הוא עובד בחברה קרוב ל-4 שנים ומילא מגוון תפקידים, כולל אירוח וובינרים. לפני שעבד ב-SaaS, טובי היה מורה בבית ספר תיכון.

סעיפי ISO 27701

אנחנו מובילים בתחומנו