ISO 27001:2022 Bijlage A 5.10 schetst de regels voor acceptabel gebruik en procedures voor het omgaan met informatie en andere activa.
Deze moeten worden geïdentificeerd, gedocumenteerd en geïmplementeerd.
Het doel van dit beleid is om duidelijke instructies vast te stellen over hoe personeel moet handelen bij het omgaan met informatiemiddelen, waarbij de vertrouwelijkheid, betrouwbaarheid en toegankelijkheid van de gegevensbeveiligingsmiddelen van de organisatie worden gegarandeerd.
Het aanvaardbare gebruik van Informatie-items Het beleid (AUA) is van toepassing op alle leden van de organisatie en alle activa die eigendom zijn van of beheerd worden door hen. Dit beleid is van toepassing op elk gebruik, inclusief commerciële doeleinden, van informatiemiddelen.
Voorbeelden van informatiemiddelen zijn onder meer:
Het gebruik van informatie en andere gerelateerde middelen vereist dat deze worden toegepast op een manier die de beschikbaarheid, betrouwbaarheid of deugdelijkheid van gegevens, diensten of bronnen niet in gevaar brengt. Het houdt ook in dat u ze gebruikt op manieren die niet in strijd zijn met de wetten of het bedrijfsbeleid.
Het belangrijkste doel van deze controle is ervoor te zorgen dat informatie en gerelateerde bedrijfsmiddelen op de juiste manier worden beschermd, gebruikt en beheerd.
ISO 27001:2022 Bijlage A Controle 5.10 zorgt ervoor dat beleid, procedures en technische controles aanwezig zijn om te voorkomen dat gebruikers informatiemiddelen verkeerd gebruiken.
Deze controle heeft tot doel een structuur op te zetten voor organisaties om te garanderen dat informatie en andere hulpbronnen op passende wijze worden beschermd, gebruikt en beheerd. Het houdt in dat u ervoor zorgt dat er op alle niveaus van de organisatie passend beleid en procedures bestaan, en dat u deze regelmatig implementeert.
Controle implementeren 5.10 maakt deel uit van uw ISMS en zorgt ervoor dat uw bedrijf over de nodige vereisten beschikt om zijn IT-middelen te beschermen, zoals:
Om aan de Control 27001-behoeften van ISO 2022:5.10 te voldoen, is het absoluut noodzakelijk dat het personeel, zowel intern als extern, dat de gegevens en aanvullende bronnen van de organisatie gebruikt of er toegang toe heeft, op de hoogte is van de vereisten voor informatiebeveiliging.
De verantwoordelijken moeten ter verantwoording worden geroepen voor de gegevensverwerkingsmiddelen die zij gebruiken.
Al het personeel dat betrokken is bij het beheer van informatie en andere gerelateerde bedrijfsmiddelen moet op de hoogte zijn van het beleid van de organisatie inzake passend gebruik. Het is essentieel dat alle betrokkenen op de hoogte zijn van de richtlijnen.
Al het personeel dat met informatie en aanverwante middelen werkt, moet op de hoogte zijn van het beleid van het bedrijf inzake acceptabel gebruik. Als onderdeel van het specifieke gebruiksbeleid moeten medewerkers precies begrijpen wat er van hen wordt verwacht met betrekking tot deze middelen.
Het beleid moet duidelijk maken dat:
Specifiek beleid met betrekking tot dit onderwerp moet bepalen dat al het personeel zich moet houden aan de richtlijnen en protocollen van het bedrijf:
Stel aanvaardbare gebruiksprocedures op gedurende de volledige levenscyclus van informatie, in lijn met de categorisering en geïdentificeerde risico’s. Denk aan het volgende:
De De 2022-versie van ISO 27001 werd uitgebracht in oktober 2022; het is een verbeterde versie van ISO 27001:2013.
Bijlage A 5.10 in ISO 27001:2022 is niet nieuw; het is een combinatie van controles 8.1.3 en 8.2.3 uit ISO 27001:2013.
De essentie en implementatierichtlijnen van bijlage A 5.10 zijn vergelijkbaar met die van controles 8.1.3 en 8.2.3, maar bijlage A 5.10 combineert zowel aanvaardbaar gebruik van als omgang met bedrijfsmiddelen in één controle voor gebruiksvriendelijkheid.
Bijlage A 5.10 heeft bovendien nog een punt toegevoegd aan 8.2.3, dat betrekking heeft op de goedkeuring van de verwijdering van informatie en alle gerelateerde activa, evenals de aanbevolen verwijderingsmethode(n).
In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 Bijlage A Controle.
Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
---|---|---|---|
Organisatorische controles | Bijlage A 5.1 | Bijlage A 5.1.1 Bijlage A 5.1.2 | Beleid voor informatiebeveiliging |
Organisatorische controles | Bijlage A 5.2 | Bijlage A 6.1.1 | Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging |
Organisatorische controles | Bijlage A 5.3 | Bijlage A 6.1.2 | Scheiding van taken |
Organisatorische controles | Bijlage A 5.4 | Bijlage A 7.2.1 | Directie verantwoordelijkheden |
Organisatorische controles | Bijlage A 5.5 | Bijlage A 6.1.3 | Contact met autoriteiten |
Organisatorische controles | Bijlage A 5.6 | Bijlage A 6.1.4 | Contact met speciale interessegroepen |
Organisatorische controles | Bijlage A 5.7 | NIEUW | Bedreiging Intelligentie |
Organisatorische controles | Bijlage A 5.8 | Bijlage A 6.1.5 Bijlage A 14.1.1 | Informatiebeveiliging in projectmanagement |
Organisatorische controles | Bijlage A 5.9 | Bijlage A 8.1.1 Bijlage A 8.1.2 | Inventarisatie van informatie en andere bijbehorende activa |
Organisatorische controles | Bijlage A 5.10 | Bijlage A 8.1.3 Bijlage A 8.2.3 | Aanvaardbaar gebruik van informatie en andere bijbehorende activa |
Organisatorische controles | Bijlage A 5.11 | Bijlage A 8.1.4 | Teruggave van activa |
Organisatorische controles | Bijlage A 5.12 | Bijlage A 8.2.1 | Classificatie van informatie |
Organisatorische controles | Bijlage A 5.13 | Bijlage A 8.2.2 | Etikettering van informatie |
Organisatorische controles | Bijlage A 5.14 | Bijlage A 13.2.1 Bijlage A 13.2.2 Bijlage A 13.2.3 | Informatieoverdracht |
Organisatorische controles | Bijlage A 5.15 | Bijlage A 9.1.1 Bijlage A 9.1.2 | Access Controle |
Organisatorische controles | Bijlage A 5.16 | Bijlage A 9.2.1 | Identiteitsbeheer |
Organisatorische controles | Bijlage A 5.17 | Bijlage A 9.2.4 Bijlage A 9.3.1 Bijlage A 9.4.3 | Authenticatie-informatie |
Organisatorische controles | Bijlage A 5.18 | Bijlage A 9.2.2 Bijlage A 9.2.5 Bijlage A 9.2.6 | Toegangsrechten |
Organisatorische controles | Bijlage A 5.19 | Bijlage A 15.1.1 | Informatiebeveiliging in leveranciersrelaties |
Organisatorische controles | Bijlage A 5.20 | Bijlage A 15.1.2 | Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten |
Organisatorische controles | Bijlage A 5.21 | Bijlage A 15.1.3 | Beheer van informatiebeveiliging in de ICT-toeleveringsketen |
Organisatorische controles | Bijlage A 5.22 | Bijlage A 15.2.1 Bijlage A 15.2.2 | Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten |
Organisatorische controles | Bijlage A 5.23 | NIEUW | Informatiebeveiliging voor gebruik van cloudservices |
Organisatorische controles | Bijlage A 5.24 | Bijlage A 16.1.1 | Planning en voorbereiding van informatiebeveiligingsincidentbeheer |
Organisatorische controles | Bijlage A 5.25 | Bijlage A 16.1.4 | Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen |
Organisatorische controles | Bijlage A 5.26 | Bijlage A 16.1.5 | Reactie op informatiebeveiligingsincidenten |
Organisatorische controles | Bijlage A 5.27 | Bijlage A 16.1.6 | Leren van informatiebeveiligingsincidenten |
Organisatorische controles | Bijlage A 5.28 | Bijlage A 16.1.7 | Verzameling van bewijsmateriaal |
Organisatorische controles | Bijlage A 5.29 | Bijlage A 17.1.1 Bijlage A 17.1.2 Bijlage A 17.1.3 | Informatiebeveiliging tijdens disruptie |
Organisatorische controles | Bijlage A 5.30 | NIEUW | ICT-gereedheid voor bedrijfscontinuïteit |
Organisatorische controles | Bijlage A 5.31 | Bijlage A 18.1.1 Bijlage A 18.1.5 | Wettelijke, statutaire, regelgevende en contractuele vereisten |
Organisatorische controles | Bijlage A 5.32 | Bijlage A 18.1.2 | Intellectuele eigendomsrechten |
Organisatorische controles | Bijlage A 5.33 | Bijlage A 18.1.3 | Bescherming van records |
Organisatorische controles | Bijlage A 5.34 | Bijlage A 18.1.4 | Privacy en bescherming van PII |
Organisatorische controles | Bijlage A 5.35 | Bijlage A 18.2.1 | Onafhankelijke beoordeling van informatiebeveiliging |
Organisatorische controles | Bijlage A 5.36 | Bijlage A 18.2.2 Bijlage A 18.2.3 | Naleving van beleid, regels en normen voor informatiebeveiliging |
Organisatorische controles | Bijlage A 5.37 | Bijlage A 12.1.1 | Gedocumenteerde operationele procedures |
Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
---|---|---|---|
Mensencontroles | Bijlage A 6.1 | Bijlage A 7.1.1 | Doorlichting |
Mensencontroles | Bijlage A 6.2 | Bijlage A 7.1.2 | Arbeidsvoorwaarden |
Mensencontroles | Bijlage A 6.3 | Bijlage A 7.2.2 | Informatiebeveiligingsbewustzijn, onderwijs en training |
Mensencontroles | Bijlage A 6.4 | Bijlage A 7.2.3 | Disciplinair proces |
Mensencontroles | Bijlage A 6.5 | Bijlage A 7.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
Mensencontroles | Bijlage A 6.6 | Bijlage A 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
Mensencontroles | Bijlage A 6.7 | Bijlage A 6.2.2 | Werken op afstand |
Mensencontroles | Bijlage A 6.8 | Bijlage A 16.1.2 Bijlage A 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
---|---|---|---|
Fysieke controles | Bijlage A 7.1 | Bijlage A 11.1.1 | Fysieke beveiligingsperimeters |
Fysieke controles | Bijlage A 7.2 | Bijlage A 11.1.2 Bijlage A 11.1.6 | Fysieke toegang |
Fysieke controles | Bijlage A 7.3 | Bijlage A 11.1.3 | Beveiliging van kantoren, kamers en faciliteiten |
Fysieke controles | Bijlage A 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
Fysieke controles | Bijlage A 7.5 | Bijlage A 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
Fysieke controles | Bijlage A 7.6 | Bijlage A 11.1.5 | Werken in beveiligde gebieden |
Fysieke controles | Bijlage A 7.7 | Bijlage A 11.2.9 | Duidelijk bureau en helder scherm |
Fysieke controles | Bijlage A 7.8 | Bijlage A 11.2.1 | Apparatuurlocatie en bescherming |
Fysieke controles | Bijlage A 7.9 | Bijlage A 11.2.6 | Beveiliging van activa buiten gebouwen |
Fysieke controles | Bijlage A 7.10 | Bijlage A 8.3.1 Bijlage A 8.3.2 Bijlage A 8.3.3 Bijlage A 11.2.5 | Opslag media |
Fysieke controles | Bijlage A 7.11 | Bijlage A 11.2.2 | Ondersteunende nutsvoorzieningen |
Fysieke controles | Bijlage A 7.12 | Bijlage A 11.2.3 | Beveiliging van bekabeling |
Fysieke controles | Bijlage A 7.13 | Bijlage A 11.2.4 | Equipment Maintenance |
Fysieke controles | Bijlage A 7.14 | Bijlage A 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
---|---|---|---|
Technologische controles | Bijlage A 8.1 | Bijlage A 6.2.1 Bijlage A 11.2.8 | Eindpuntapparaten van gebruikers |
Technologische controles | Bijlage A 8.2 | Bijlage A 9.2.3 | Bevoorrechte toegangsrechten |
Technologische controles | Bijlage A 8.3 | Bijlage A 9.4.1 | Beperking van toegang tot informatie |
Technologische controles | Bijlage A 8.4 | Bijlage A 9.4.5 | Toegang tot broncode |
Technologische controles | Bijlage A 8.5 | Bijlage A 9.4.2 | Veilige authenticatie |
Technologische controles | Bijlage A 8.6 | Bijlage A 12.1.3 | Capaciteitsmanagement |
Technologische controles | Bijlage A 8.7 | Bijlage A 12.2.1 | Bescherming tegen malware |
Technologische controles | Bijlage A 8.8 | Bijlage A 12.6.1 Bijlage A 18.2.3 | Beheer van technische kwetsbaarheden |
Technologische controles | Bijlage A 8.9 | NIEUW | Configuration Management |
Technologische controles | Bijlage A 8.10 | NIEUW | Informatie verwijderen |
Technologische controles | Bijlage A 8.11 | NIEUW | Gegevensmaskering |
Technologische controles | Bijlage A 8.12 | NIEUW | Preventie van gegevenslekken |
Technologische controles | Bijlage A 8.13 | Bijlage A 12.3.1 | Informatieback-up |
Technologische controles | Bijlage A 8.14 | Bijlage A 17.2.1 | Redundantie van informatieverwerkingsfaciliteiten |
Technologische controles | Bijlage A 8.15 | Bijlage A 12.4.1 Bijlage A 12.4.2 Bijlage A 12.4.3 | Logging |
Technologische controles | Bijlage A 8.16 | NIEUW | Bewakingsactiviteiten |
Technologische controles | Bijlage A 8.17 | Bijlage A 12.4.4 | Kloksynchronisatie |
Technologische controles | Bijlage A 8.18 | Bijlage A 9.4.4 | Gebruik van bevoorrechte hulpprogramma's |
Technologische controles | Bijlage A 8.19 | Bijlage A 12.5.1 Bijlage A 12.6.2 | Installatie van software op besturingssystemen |
Technologische controles | Bijlage A 8.20 | Bijlage A 13.1.1 | Netwerkbeveiliging |
Technologische controles | Bijlage A 8.21 | Bijlage A 13.1.2 | Beveiliging van netwerkdiensten |
Technologische controles | Bijlage A 8.22 | Bijlage A 13.1.3 | Segregatie van netwerken |
Technologische controles | Bijlage A 8.23 | NIEUW | Web filtering |
Technologische controles | Bijlage A 8.24 | Bijlage A 10.1.1 Bijlage A 10.1.2 | Gebruik van cryptografie |
Technologische controles | Bijlage A 8.25 | Bijlage A 14.2.1 | Levenscyclus van veilige ontwikkeling |
Technologische controles | Bijlage A 8.26 | Bijlage A 14.1.2 Bijlage A 14.1.3 | Beveiligingsvereisten voor applicaties |
Technologische controles | Bijlage A 8.27 | Bijlage A 14.2.5 | Veilige systeemarchitectuur en engineeringprincipes |
Technologische controles | Bijlage A 8.28 | NIEUW | Veilig coderen |
Technologische controles | Bijlage A 8.29 | Bijlage A 14.2.8 Bijlage A 14.2.9 | Beveiligingstesten bij ontwikkeling en acceptatie |
Technologische controles | Bijlage A 8.30 | Bijlage A 14.2.7 | Uitbestede ontwikkeling |
Technologische controles | Bijlage A 8.31 | Bijlage A 12.1.4 Bijlage A 14.2.6 | Scheiding van ontwikkel-, test- en productieomgevingen |
Technologische controles | Bijlage A 8.32 | Bijlage A 12.1.2 Bijlage A 14.2.2 Bijlage A 14.2.3 Bijlage A 14.2.4 | Change Management |
Technologische controles | Bijlage A 8.33 | Bijlage A 14.3.1 | Test informatie |
Technologische controles | Bijlage A 8.34 | Bijlage A 12.7.1 | Bescherming van informatiesystemen tijdens audittests |
In dit beleid worden de regels vastgelegd voor het juiste gebruik van de bedrijfseigendommen informatie en bijbehorende activa, zoals computers, netwerken en systemen, e-mail, bestanden en opslagmedia. Alle werknemers en opdrachtnemers moeten zich hieraan houden.
Dit beleid dient om:
Het doel van dit beleid is om richtlijnen voor gepast gedrag vast te stellen en de gevolgen van het overtreden ervan in detail te beschrijven, om zo een veilige, respectvolle sfeer voor iedereen te creëren.
Ervoor zorgen dat de gegevens van het bedrijf en andere gerelateerde activa uitsluitend voor geldige zakelijke redenen worden gebruikt. Ervoor zorgen dat medewerkers zich houden aan alle wet- en regelgeving met betrekking tot informatiebeveiliging en de informatie van het bedrijf en andere gerelateerde activa verdedigen tegen risico's die van binnen of buiten het bedrijf komen.
De Informatiebeveiligingsfunctionaris (ISO) heeft de taak om het aanvaardbaar gebruik van informatiebronnen te ontwerpen, uit te voeren en in stand te houden.
De ISO zal verantwoordelijk zijn voor het toezicht op het gebruik van informatiebronnen in de hele organisatie om te garanderen dat gegevens worden gebruikt op een manier die de veiligheid en nauwkeurigheid van gegevens waarborgt, de vertrouwelijkheid van privé- of delicate informatie bewaart, misbruik en ongeoorloofde toegang tot computerbronnen voorkomt, en elimineert alle onnodige blootstelling of aansprakelijkheid voor de organisatie.
De nieuwe ISO 27001:2022-norm is een herziening, dus u hoeft niet veel wijzigingen aan te brengen om eraan te voldoen.
Raadpleeg onze gids over ISO 27001:2022 voor meer informatie over de implicaties van bijlage A 5.10 voor uw bedrijf en hoe u naleving kunt aantonen.
ISMS.online maakt ISO 27001 implementatie eenvoudig, met een uitgebreide stapsgewijze checklist. Deze gids neemt u mee door het hele proces, van het definiëren van uw ISMS-scope tot het identificeren van risico's en het implementeren van controles.
Dit model creëert een raamwerk voor het opzetten, gebruiken, exploiteren, observeren, evalueren, onderhouden en ontwikkelen van een Information Security Management System (ISMS).
Implementatie van het ISO 27001-norm kan een uitgebreide onderneming zijn, maar ISMS.online biedt een allesomvattende totaaloplossing om het proces veel eenvoudiger te maken.
Onze topklasse software voor het beheer van informatiebeveiliging biedt een ongecompliceerde manier om te begrijpen wat er moet worden bereikt en hoe verder te gaan.
Wij maken het eenvoudig om uw compliance-behoeften te beheren. Wij elimineren het gedoe en de stress die gepaard gaat met het voldoen aan uw vereisten.
Neem vandaag nog contact op met reserveer een demonstratie.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo