ISO 27001:2022 Bijlage A 5.10 – Aanvaardbaar gebruik van informatie en andere bijbehorende activa

Wat is ISO 27001:2022 bijlage A 5.10, Aanvaardbaar gebruik van informatie en andere bijbehorende bedrijfsmiddelen?

Het aanvaardbare gebruik van Informatie-items Het beleid (AUA) is van toepassing op alle leden van de organisatie en alle activa die eigendom zijn van of beheerd worden door hen. Dit beleid is van toepassing op elk gebruik, inclusief commerciële doeleinden, van informatiemiddelen.

Voorbeelden van informatiemiddelen zijn onder meer:

• Hardware omvat computers, mobiele toestellen, telefoons en faxapparaten.
• Software omvat besturingssystemen, applicaties (inclusief webgebaseerd), hulpprogramma's, firmware en programmeertalen.
• Deze sectie behandelt gestructureerde gegevens in relationele databases, platte bestanden, NoSQL-gegevens, maar ook ongestructureerde gegevens, bijvoorbeeld tekstdocumenten, spreadsheets, afbeeldingen, video- en audiobestanden.
• Netwerken omvatten zowel bekabelde als draadloze systemen, telecommunicatie en Voice over Internet Protocol (VoIP)-diensten.
• Clouddiensten, e-mailaccounts en andere gehoste diensten.

Het gebruik van informatie en andere gerelateerde middelen vereist dat deze worden toegepast op een manier die de beschikbaarheid, betrouwbaarheid of deugdelijkheid van gegevens, diensten of bronnen niet in gevaar brengt. Het houdt ook in dat u ze gebruikt op manieren die niet in strijd zijn met de wetten of het bedrijfsbeleid.

Wat is het doel van ISO 27001:2022 bijlage A Controle 5.10?

Het belangrijkste doel van deze controle is ervoor te zorgen dat informatie en gerelateerde bedrijfsmiddelen op de juiste manier worden beschermd, gebruikt en beheerd.

ISO 27001:2022 Bijlage A Controle 5.10 zorgt ervoor dat beleid, procedures en technische controles aanwezig zijn om te voorkomen dat gebruikers informatiemiddelen verkeerd gebruiken.

Deze controle heeft tot doel een structuur op te zetten voor organisaties om te garanderen dat informatie en andere hulpbronnen op passende wijze worden beschermd, gebruikt en beheerd. Het houdt in dat u ervoor zorgt dat er op alle niveaus van de organisatie passend beleid en procedures bestaan, en dat u deze regelmatig implementeert.

Controle implementeren 5.10 maakt deel uit van uw ISMS en zorgt ervoor dat uw bedrijf over de nodige vereisten beschikt om zijn IT-middelen te beschermen, zoals:

• Het garanderen van de veiligheid van gegevens tijdens de opslag, verwerking en doorvoer is van het allergrootste belang.
• Het beveiligen en correct gebruiken van IT-apparatuur is essentieel. Het is van essentieel belang om de veiligheid ervan te garanderen en deze op de juiste manier te gebruiken.
• Passende authenticatiediensten zijn essentieel voor het reguleren van de toegang tot informatiesystemen.
• De verwerking van informatie binnen een organisatie is beperkt tot alleen degenen met de juiste autorisatie.
• Het toekennen van datagerelateerde taken aan bepaalde personen of rollen.
• Het opleiden en trainen van gebruikers over hun beveiligingsverplichtingen is essentieel. Door ervoor te zorgen dat zij hun rollen en verantwoordelijkheden begrijpen, wordt de veiligheid van het systeem gewaarborgd.

Wat komt erbij kijken en hoe kan aan de vereisten worden voldaan

Om aan de Control 27001-behoeften van ISO 2022:5.10 te voldoen, is het absoluut noodzakelijk dat het personeel, zowel intern als extern, dat de gegevens en aanvullende bronnen van de organisatie gebruikt of er toegang toe heeft, op de hoogte is van de vereisten voor informatiebeveiliging.

De verantwoordelijken moeten ter verantwoording worden geroepen voor de gegevensverwerkingsmiddelen die zij gebruiken.

Al het personeel dat betrokken is bij het beheer van informatie en andere gerelateerde bedrijfsmiddelen moet op de hoogte zijn van het beleid van de organisatie inzake passend gebruik. Het is essentieel dat alle betrokkenen op de hoogte zijn van de richtlijnen.

Al het personeel dat met informatie en aanverwante middelen werkt, moet op de hoogte zijn van het beleid van het bedrijf inzake acceptabel gebruik. Als onderdeel van het specifieke gebruiksbeleid moeten medewerkers precies begrijpen wat er van hen wordt verwacht met betrekking tot deze middelen.

Het beleid moet duidelijk maken dat:

1. Alle werknemers moeten het beleid en de procedures van het bedrijf naleven.
2. Geen enkele werknemer mag enige activiteit ondernemen die in strijd is met de belangen van het bedrijf.
3. Elke werknemer die het beleid en de procedures van het bedrijf niet naleeft, zal onderworpen worden aan disciplinaire maatregelen.

Specifiek beleid met betrekking tot dit onderwerp moet bepalen dat al het personeel zich moet houden aan de richtlijnen en protocollen van het bedrijf:

• Verwachtingen en onaanvaardbare acties met betrekking tot informatiebeveiliging moeten voor individuen worden verduidelijkt.
• Toegestaan ​​en verboden gebruik van informatie en andere activa.
• Houdt toezicht op de bedrijfsvoering van de organisatie.

Stel aanvaardbare gebruiksprocedures op gedurende de volledige levenscyclus van informatie, in lijn met de categorisering en geïdentificeerde risico’s. Denk aan het volgende:

• Er moeten toegangsbeperkingen worden ingevoerd om de bescherming van elk beveiligingsniveau te ondersteunen.
• Het bijhouden van een register van geautoriseerde gebruikers van informatie en andere bijbehorende activa.
• Zorg ervoor dat de beveiliging van tijdelijke of permanente kopieën van informatie consistent is met de vereisten van de context.
• Het waarborgen van het behoud van de oorspronkelijke gegevens is van het allergrootste belang.
• Het opslaan van bedrijfsmiddelen die verband houden met informatie volgens de normen van de fabrikant is essentieel.
• Markeer alle kopieën van elektronisch of fysiek opslag media duidelijk onder de aandacht van de ontvanger.
• Het bedrijf geeft toestemming voor de verwijdering van informatie en andere activa, evenals de ondersteunde verwijderingsmethode(n).

Verschillen tussen ISO 27001:2013 en ISO 27001:2022

De De 2022-versie van ISO 27001 werd uitgebracht in oktober 2022; het is een verbeterde versie van ISO 27001:2013.

Bijlage A 5.10 in ISO 27001:2022 is niet nieuw; het is een combinatie van controles 8.1.3 en 8.2.3 uit ISO 27001:2013.

De essentie en implementatierichtlijnen van bijlage A 5.10 zijn vergelijkbaar met die van controles 8.1.3 en 8.2.3, maar bijlage A 5.10 combineert zowel aanvaardbaar gebruik van als omgang met bedrijfsmiddelen in één controle voor gebruiksvriendelijkheid.

Bijlage A 5.10 heeft bovendien nog een punt toegevoegd aan 8.2.3, dat betrekking heeft op de goedkeuring van de verwijdering van informatie en alle gerelateerde activa, evenals de aanbevolen verwijderingsmethode(n).

Tabel met alle ISO 27001:2022 bijlage A-controles

In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 Bijlage A Controle.

Wie is verantwoordelijk voor dit proces?

In dit beleid worden de regels vastgelegd voor het juiste gebruik van de bedrijfseigendommen informatie en bijbehorende activa, zoals computers, netwerken en systemen, e-mail, bestanden en opslagmedia. Alle werknemers en opdrachtnemers moeten zich hieraan houden.

Dit beleid dient om:

1. Geef te allen tijde richtlijnen voor passend gedrag.
2. Geef een overzicht van de gevolgen van elke overtreding van het gedrag.
3. Zorg voor een veilige, respectvolle omgeving voor iedereen.

Het doel van dit beleid is om richtlijnen voor gepast gedrag vast te stellen en de gevolgen van het overtreden ervan in detail te beschrijven, om zo een veilige, respectvolle sfeer voor iedereen te creëren.

Ervoor zorgen dat de gegevens van het bedrijf en andere gerelateerde activa uitsluitend voor geldige zakelijke redenen worden gebruikt. Ervoor zorgen dat medewerkers zich houden aan alle wet- en regelgeving met betrekking tot informatiebeveiliging en de informatie van het bedrijf en andere gerelateerde activa verdedigen tegen risico's die van binnen of buiten het bedrijf komen.

De Informatiebeveiligingsfunctionaris (ISO) heeft de taak om het aanvaardbaar gebruik van informatiebronnen te ontwerpen, uit te voeren en in stand te houden.

De ISO zal verantwoordelijk zijn voor het toezicht op het gebruik van informatiebronnen in de hele organisatie om te garanderen dat gegevens worden gebruikt op een manier die de veiligheid en nauwkeurigheid van gegevens waarborgt, de vertrouwelijkheid van privé- of delicate informatie bewaart, misbruik en ongeoorloofde toegang tot computerbronnen voorkomt, en elimineert alle onnodige blootstelling of aansprakelijkheid voor de organisatie.

Wat betekenen deze veranderingen voor u?

De nieuwe ISO 27001:2022-norm is een herziening, dus u hoeft niet veel wijzigingen aan te brengen om eraan te voldoen.

Raadpleeg onze gids over ISO 27001:2022 voor meer informatie over de implicaties van bijlage A 5.10 voor uw bedrijf en hoe u naleving kunt aantonen.

Hoe ISMS.online helpt

ISMS.online maakt ISO 27001 implementatie eenvoudig, met een uitgebreide stapsgewijze checklist. Deze gids neemt u mee door het hele proces, van het definiëren van uw ISMS-scope tot het identificeren van risico's en het implementeren van controles.

Dit model creëert een raamwerk voor het opzetten, gebruiken, exploiteren, observeren, evalueren, onderhouden en ontwikkelen van een Information Security Management System (ISMS).

Implementatie van het ISO 27001-norm kan een uitgebreide onderneming zijn, maar ISMS.online biedt een allesomvattende totaaloplossing om het proces veel eenvoudiger te maken.

Onze topklasse software voor het beheer van informatiebeveiliging biedt een ongecompliceerde manier om te begrijpen wat er moet worden bereikt en hoe verder te gaan.

Wij maken het eenvoudig om uw compliance-behoeften te beheren. Wij elimineren het gedoe en de stress die gepaard gaat met het voldoen aan uw vereisten.

Neem vandaag nog contact op met reserveer een demonstratie.