Controle 6.2, arbeidsvoorwaarden in het nieuwe ISO 27002:2022 spreekt over de noodzaak van een contractuele overeenkomst om elke nieuwe werknemer te informeren over zowel zijn verantwoordelijkheid als die van de organisatie op het gebied van informatiebeveiliging.
Wat dit betekent is dat werknemers op de hoogte moeten zijn van de bedrijfsactiviteiten informatiebeveiligingsbeleid, evenals de rollen en verantwoordelijkheden van mensen die binnen het bedrijf met informatiebeveiliging werken. Dit kan door het personeel een arbeidsovereenkomst of iets dergelijks te laten ondertekenen.
Een dergelijke contractuele overeenkomst zal doorgaans de algemene vereisten uiteenzetten het beschermen van informatiemiddelen, inclusief fysieke beveiliging, omgevingscontroles, toegangscontroles en noodplanning, evenals een vertrouwelijkheidsovereenkomst als ze met PII gaan werken.
Informatiebeveiliging is de praktijk van het verdedigen van informatie tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging, inzage, inspectie, opname of vernietiging. Het omvat het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens.
Het doel van informatiebeveiliging is het beschermen van de activa en het intellectuele eigendom van de organisatie tegen aanvallen van hackers en andere veiligheidsbedreigingen.
Bedreigingen voor de informatiebeveiliging zijn potentiële gevaren die kwaadwillende actoren kunnen vormen voor de gegevens en infrastructuur van organisaties. De Risico's gaan vaak gepaard met slechte informatiebeveiliging praktijken en/of ontoereikende beschermingsmaatregelen.
De meest voorkomende bedreigingen voor de informatiebeveiliging zijn:
Bedreigingen voor de informatiebeveiliging evolueren voortdurend en worden steeds complexer. De dreigingen komen zowel van buiten als binnen de organisatie en kunnen op elk moment toeslaan.
Kenmerken zijn een manier om besturingselementen te groeperen. Het is gemakkelijker om uw besturingskeuze af te stemmen op standaard branchespecificaties en terminologie als u naar de kenmerken van de besturing kijkt. In besturingselement 6.2 kunnen de volgende attributen worden gebruikt.
| controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
|---|---|---|---|---|
| #Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen | #Human Resource-beveiliging | #Governance en ecosysteem |
Het doel van controle 6.2 is ervoor te zorgen dat alle werknemers inzicht hebben in hun rol bij het beschermen van de eigendommen en vertrouwelijke informatie van het bedrijf, vooral als dit verband houdt met de rol waarvoor zij werkzaam zijn.
Controle 6.2 Arbeidsvoorwaarden zijn een belangrijk onderdeel van jouw het managementsysteem voor informatiebeveiliging van de organisatie (ISMS). Het helpt je voldoen aan uw verplichtingen onder de AVG en andere wettelijke vereisten met betrekking tot de verwerking van persoonsgegevens en informatiebeveiliging.
Het doel van deze controle is ervoor te zorgen dat het personeel de inhoud ervan begrijpt verantwoordelijkheden op het gebied van informatiebeveiliging in de organisatie.
Om dit te helpen bereiken, is het zo Het is belangrijk dat medewerkers op de hoogte zijn van hun geheimhoudingsverplichtingen en andere relevante voorwaarden voordat zij bij een organisatie in dienst treden. Dit kan ook eventuele beperkingen op het gebruik van technologie of sociale-mediaplatforms omvatten.
Deze controle moet jaarlijks worden herzien om ervoor te zorgen dat eventuele wijzigingen in de organisatiestructuur of procedures worden weerspiegeld in de documentatie die aan werknemers wordt verstrekt.
De meest voor de hand liggende manier om aan de vereisten van Controle 6.2 Arbeidsvoorwaarden te voldoen, is door alle werknemers te voorzien van een schriftelijke arbeidsovereenkomst, of aanbiedingsbrief, waarin alle voorwaarden en condities van hun dienstverband worden beschreven, met name op het gebied van informatiebeveiliging. .
Ook moet bij de contractuele verplichtingen voor het personeel rekening worden gehouden met die van de organisatie informatiebeveiligingsbeleid en relevant onderwerpspecifiek beleid, en de volgende punten moeten goed aan bod komen in de arbeidsovereenkomst:
Ten slotte moet de organisatie ervoor zorgen dat het personeel akkoord gaat met de voorwaarden met betrekking tot informatiebeveiliging.
Controle 6.2 in ISO 27002:2022 is niet bepaald een nieuwe besturing in deze ISO-serie. Deze versie van ISO 2022, gepubliceerd in februari 27002, is een upgrade van de versie uit 2013. Controle 6.2 is dus een aangepaste versie van controle 7.1.2 in ISO 27002:2013.
De 2022-versie wordt geleverd met een attributentabel en een doelverklaring die niet beschikbaar is in control 7.1.2.
Dat gezegd hebbende, is er geen ander duidelijk verschil tussen de twee bedieningselementen, afgezien van de verandering in het controlenummer. Hoewel de fraseologie van de twee bedieningselementen misschien niet vergelijkbaar is, zijn de inhoud en context vrijwel hetzelfde.
Het antwoord is simpel: het hangt af van de omvang van het bedrijf en de manier waarop de medewerkers zijn georganiseerd.
In kleinere bedrijven kan één persoon verantwoordelijk zijn voor alle HR-functies (bijvoorbeeld werving, contracten, training). Het kan ook mogelijk zijn om deze verantwoordelijkheden te delegeren aan een andere persoon binnen het bedrijf. Deze persoon zorgt ervoor dat Controle 6.2 correct wordt gevolgd door alle medewerkers, maar is niet verantwoordelijk voor de ontwikkeling of interpretatie ervan.
Deze functie kan ook een gedeelde verantwoordelijkheid zijn van alle managers en supervisors in de hele organisatie – van de CEO tot en met het middenkader.
Voor een goede uitvoering van deze controle is het echter het beste dat de HR-manager verantwoordelijk is, onder toezicht van de HR-manager ISMS-beheerder.
De nieuwe ISO 27002:2022-norm is geen significante update. Hierdoor hoeft u geen noemenswaardige wijzigingen door te voeren om te voldoen aan de meest recente versie van ISO 27002.
Als u echter van plan bent een ISMS (of zelfs ISMS-certificering) te implementeren, is het van cruciaal belang dat u de huidige editie van ISO 27002 evalueert en bevestigt dat uw beveiligingsprocedures adequaat zijn.
Aanvullende informatie over hoe de nieuwe ISO 27002 heeft invloed op uw informatiebeveiligingsactiviteiten en ISO 27001 certificering vindt u in ons ISO 27002:2022-handboek, dat u gratis kunt downloaden op onze website.
ISMS.online is een cloudgebaseerde oplossing waarmee bedrijven kunnen aantonen dat ze voldoen aan ISO 27002. Met de oplossing ISMS.online kunt u de eisen van ISO 27002 beheren en ervoor zorgen dat uw organisatie compliant blijft aan de nieuwe norm.
De ISO 27002-norm is bijgewerkt om de groeiende cyberdreigingen waarmee we als samenleving worden geconfronteerd weer te geven. De huidige standaard werd voor het eerst gepubliceerd in 2005 en herzien in 2013 om veranderingen in technologie, regelgeving en industriestandaarden weer te geven. De nieuwe versie van ISO 27002 integreert deze updates in één document en voegt nieuwe vereisten toe voor organisaties om hen te helpen hun datamiddelen beter te beschermen tegen cyberaanvallen.
De ISMS.online-oplossing helpt organisaties ISO 27002: 2022 te implementeren door een eenvoudig te gebruiken raamwerk te bieden voor het documenteren van informatiebeveiligingsbeleid en -procedures. Het biedt ook een centrale locatie waar u al uw compliancedocumentatie kunt opslaan, zodat deze gemakkelijk toegankelijk is voor verschillende belanghebbenden in het bedrijf (bijvoorbeeld HR, IT).
Ons platform is gebruiksvriendelijk en duidelijk. Het is niet alleen voor zeer technische individuen; het is voor iedereen in uw bedrijf.
Neem vandaag nog contact op met boek een demo.
Wij geven u een voorsprong van 81%
vanaf het moment dat u inlogt
Boek uw demo
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 5.7 | New | Bedreigingsintelligentie |
| 5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
| 5.30 | New | ICT gereed voor bedrijfscontinuïteit |
| 7.4 | New | Fysieke beveiligingsmonitoring |
| 8.9 | New | Configuratiebeheer |
| 8.10 | New | Verwijdering van informatie |
| 8.11 | New | Gegevensmaskering |
| 8.12 | New | Preventie van gegevenslekken |
| 8.16 | New | Monitoring activiteiten |
| 8.23 | New | Web filtering |
| 8.28 | New | Veilige codering |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 6.1 | 07.1.1 | Doorlichting |
| 6.2 | 07.1.2 | Arbeidsvoorwaarden |
| 6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
| 6.4 | 07.2.3 | Disciplinair proces |
| 6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| 6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| 6.7 | 06.2.2 | Werken op afstand |
| 6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
| 7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
| 7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
| 7.4 | New | Fysieke beveiligingsmonitoring |
| 7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| 7.6 | 11.1.5 | Werken in beveiligde ruimtes |
| 7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
| 7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
| 7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
| 7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
| 7.12 | 11.2.3 | Beveiliging van de bekabeling |
| 7.13 | 11.2.4 | Apparatuuronderhoud |
| 7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
