Controle 5.22 bepaalt de methoden die organisaties moeten volgen bij het monitoren, beoordelen en beheren van veranderingen in de informatiebeveiligingspraktijken en dienstverleningsnormen van een leverancier, en bij het beoordelen van de impact op de eigen niveaus van informatiebeveiliging van de organisatie.
Bij het beheren van de relatie met hun leveranciersmoet een organisatie ernaar streven een basisniveau van informatiebeveiliging te handhaven dat voldoet aan alle overeenkomsten die zijn aangegaan.
5.22 een preventieve controle dat wijzigt het risico door het handhaven van een “overeengekomen niveau van informatiebeveiliging en dienstverlening” van de kant van de leverancier.
controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
---|---|---|---|---|
#Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Identificeren | #Beveiliging van leveranciersrelaties | #Governance en ecosysteem #Bescherming #Verdediging #Informatiebeveiligingsgarantie |
Het eigendom van Controle 5.22 moet berusten bij een seniorlid management dat toezicht houdt op de commerciële bedrijfsvoering van een organisatie, en onderhoudt een directe relatie met de leveranciers van een organisatie, zoals a Chief Operating Officer.
Controle 5.22 bevat 13 hoofdgebieden die organisaties nodig hebben waarmee rekening moet worden gehouden bij het beheren van leveranciersrelaties, en het effect dat deze hebben op hun eigen informatiebeveiligingsnormen.
Organisaties moeten stappen ondernemen om ervoor te zorgen dat werknemers die verantwoordelijk zijn voor het beheer van SLA's en leveranciersrelaties over de vereiste vaardigheden en technische middelen beschikken om de prestaties van leveranciers adequaat te kunnen beoordelen, en dat de normen voor informatiebeveiliging niet worden geschonden.
Organisaties moeten beleid en procedures opstellen die:
ISO 27002 implementatie is eenvoudiger met onze stapsgewijze checklist die u door het hele proces leidt, van het definiëren van de reikwijdte van uw ISMS tot risico-identificatie en controle-implementatie.
Enkele van de belangrijkste voordelen van het gebruik van ISMS.online zijn:
Neem vandaag nog contact op met boek een demo.
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
5.7 | New | Bedreigingsintelligentie |
5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
5.30 | New | ICT gereed voor bedrijfscontinuïteit |
7.4 | New | Fysieke beveiligingsmonitoring |
8.9 | New | Configuratiebeheer |
8.10 | New | Verwijdering van informatie |
8.11 | New | Gegevensmaskering |
8.12 | New | Preventie van gegevenslekken |
8.16 | New | Monitoring activiteiten |
8.23 | New | Web filtering |
8.28 | New | Veilige codering |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
6.1 | 07.1.1 | Doorlichting |
6.2 | 07.1.2 | Arbeidsvoorwaarden |
6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
6.4 | 07.2.3 | Disciplinair proces |
6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
6.7 | 06.2.2 | Werken op afstand |
6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
7.4 | New | Fysieke beveiligingsmonitoring |
7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
7.6 | 11.1.5 | Werken in beveiligde ruimtes |
7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
7.12 | 11.2.3 | Beveiliging van de bekabeling |
7.13 | 11.2.4 | Apparatuuronderhoud |
7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |