ISO 27001:2022 Anhang A 5.10 – Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten

Was ist ISO 27001:2022 Anhang A 5.10, Akzeptable Nutzung von Informationen und anderen zugehörigen Vermögenswerten?

Die akzeptable Verwendung von Informationsvermögenswerte Die Richtlinie (AUA) gilt für alle Mitglieder der Organisation und alle Vermögenswerte, die ihnen gehören oder von ihnen betrieben werden. Diese Richtlinie gilt für jede Nutzung, einschließlich kommerzieller Zwecke, von Informationsressourcen.

Beispiele für Informationsressourcen sind:

• Hardware umfasst Computer, mobile Geräte, Telefone und Faxgeräte.
• Zur Software gehören Betriebssysteme, Anwendungen (auch webbasiert), Dienstprogramme, Firmware und Programmiersprachen.
• In diesem Abschnitt geht es um strukturierte Daten in relationalen Datenbanken, Flatfiles, NoSQL-Daten sowie unstrukturierte Daten, beispielsweise Textdokumente, Tabellenkalkulationen, Bilder, Video- und Audiodateien.
• Netzwerke umfassen sowohl drahtgebundene als auch drahtlose Systeme, Telekommunikation und VoIP-Dienste (Voice over Internet Protocol).
• Cloud-Dienste, E-Mail-Konten und andere gehostete Dienste.

Die Nutzung von Informationen und anderen damit verbundenen Vermögenswerten erfordert deren Anwendung auf eine Weise, die die Verfügbarkeit, Zuverlässigkeit oder Solidität von Daten, Diensten oder Ressourcen nicht gefährdet. Dazu gehört auch, sie auf eine Weise zu nutzen, die nicht gegen Gesetze oder die Richtlinien des Unternehmens verstößt.

Was ist der Zweck von ISO 27001:2022 Annex A Control 5.10?

Das Hauptziel dieser Kontrolle besteht darin, sicherzustellen, dass Informationen und zugehörige Vermögenswerte ordnungsgemäß geschützt, verwendet und verwaltet werden.

ISO 27001:2022 Annex A Control 5.10 stellt sicher, dass Richtlinien, Verfahren und technische Kontrollen vorhanden sind, um zu verhindern, dass Benutzer falsch mit Informationsressourcen umgehen.

Ziel dieser Kontrolle ist es, eine Struktur für Organisationen zu schaffen, die gewährleistet, dass Informationen und andere Ressourcen angemessen geschützt, eingesetzt und verwaltet werden. Dabei geht es darum, sicherzustellen, dass auf allen Ebenen der Organisation geeignete Richtlinien und Verfahren vorhanden sind, und diese regelmäßig umzusetzen.

Implementierungskontrolle 5.10 ist Teil Ihres ISMS und stellt sicher, dass Ihr Unternehmen über die notwendigen Anforderungen zum Schutz seiner IT-Ressourcen verfügt, wie zum Beispiel:

• Die Gewährleistung der Sicherheit von Daten bei der Speicherung, Verarbeitung und Übertragung ist von größter Bedeutung.
• Der Schutz und die ordnungsgemäße Nutzung von IT-Geräten sind unerlässlich. Es ist wichtig, seine Sicherheit zu gewährleisten und es angemessen zu nutzen.
• Für die Regulierung des Zugangs zu Informationssystemen sind entsprechende Authentifizierungsdienste von wesentlicher Bedeutung.
• Die Verarbeitung von Informationen innerhalb einer Organisation ist nur auf Personen mit entsprechender Genehmigung beschränkt.
• Die Zuweisung datenbezogener Aufgaben an bestimmte Personen oder Rollen.
• Die Aufklärung und Schulung der Benutzer über ihre Sicherheitsverpflichtungen ist von wesentlicher Bedeutung. Wenn Sie sicherstellen, dass sie ihre Rollen und Verantwortlichkeiten verstehen, können Sie die Sicherheit des Systems gewährleisten.

Was dazugehört und wie man die Anforderungen erfüllt

Um die Control 27001-Anforderungen von ISO 2022:5.10 zu erfüllen, ist es zwingend erforderlich, dass sowohl interne als auch externe Mitarbeiter, die die Daten und zusätzlichen Ressourcen der Organisation nutzen oder Zugriff darauf haben, über die Daten des Unternehmens informiert sind Voraussetzungen für die Informationssicherheit.

Die Verantwortlichen sind für die von ihnen genutzten Datenverarbeitungsressourcen zur Rechenschaft zu ziehen.

Alle Mitarbeiter, die mit der Verwaltung von Informationen und anderen damit verbundenen Vermögenswerten befasst sind, sollten die Richtlinien der Organisation zur angemessenen Nutzung kennen. Es ist wichtig, dass alle Beteiligten über die Richtlinien informiert sind.

Alle Mitarbeiter, die mit Informationen und zugehörigen Vermögenswerten arbeiten, sollten über die Richtlinien des Unternehmens zur akzeptablen Nutzung informiert werden. Im Rahmen der spezifischen Nutzungsrichtlinie sollten die Mitarbeiter genau verstehen, was von ihnen in Bezug auf diese Ressourcen erwartet wird.

Die Politik sollte Folgendes klarstellen:

1. Alle Mitarbeiter müssen die Richtlinien und Verfahren des Unternehmens einhalten.
2. Kein Mitarbeiter darf eine Tätigkeit ausüben, die den Interessen des Unternehmens zuwiderläuft.
3. Jeder Mitarbeiter, der sich nicht an die Richtlinien und Verfahren des Unternehmens hält, muss mit Disziplinarmaßnahmen rechnen.

Besondere Richtlinien zu diesem Thema sollten vorsehen, dass sich alle Mitarbeiter an die Richtlinien und Protokolle des Unternehmens halten müssen:

• Erwartungen und inakzeptable Handlungen hinsichtlich der Informationssicherheit sollten für Einzelpersonen geklärt werden.
• Erlaubte und verbotene Nutzung von Informationen und anderen Vermögenswerten.
• Den Betrieb der Organisation im Auge behalten.

Erstellen Sie Verfahren zur akzeptablen Nutzung während des gesamten Informationslebenszyklus im Einklang mit dessen Kategorisierung und identifizierte Risiken. Denken Sie über Folgendes nach:

• Zur Unterstützung des Schutzes jeder Sicherheitsstufe müssen Zugangsbeschränkungen eingerichtet werden.
• Führen eines Registers autorisierter Benutzer von Informationen und anderen damit verbundenen Vermögenswerten.
• Stellen Sie sicher, dass die Sicherheit temporärer oder permanenter Informationskopien den Anforderungen des Kontexts entspricht.
• Die Sicherstellung der Erhaltung der Ausgangsdaten ist von größter Bedeutung.
• Die Speicherung informationsbezogener Vermögenswerte gemäß den Herstellerstandards ist von wesentlicher Bedeutung.
• Markieren Sie alle elektronischen oder physischen Kopien Speichermedium eindeutig für die Aufmerksamkeit des Empfängers.
• Das Unternehmen genehmigt die Entsorgung von Informationen und anderen Vermögenswerten sowie die unterstützten Löschmethoden.

Unterschiede zwischen ISO 27001:2013 und ISO 27001:2022

Das Die Version 2022 von ISO 27001 wurde im Oktober 2022 veröffentlicht; Es handelt sich um eine verbesserte Version von ISO 27001:2013.

Anhang A 5.10 in ISO 27001:2022 ist nicht neu; Es handelt sich um eine Mischung aus den Kontrollen 8.1.3 und 8.2.3 von ISO 27001:2013.

Der Kern und die Umsetzungsrichtlinien von Anhang A 5.10 ähneln denen der Kontrollen 8.1.3 und 8.2.3, Anhang A 5.10 vereint jedoch sowohl die akzeptable Nutzung als auch den Umgang mit Vermögenswerten in einer einzigen Kontrolle zur Benutzerfreundlichkeit.

In Anhang A 5.10 wurde zusätzlich ein weiterer Punkt zu 8.2.3 hinzugefügt, der sich auf die Genehmigung der Vernichtung von Informationen und allen damit verbundenen Vermögenswerten sowie die empfohlene(n) Löschmethode(n) bezieht.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der Tabelle unten finden Sie weitere Informationen zu den einzelnen Personen ISO 27001:2022 Anhang A Kontrolle.

Wer ist für diesen Prozess verantwortlich?

Diese Richtlinie legt die Regeln für die ordnungsgemäße Nutzung der Unternehmensdaten fest Informationen und zugehörige Vermögenswerte, wie Computer, Netzwerke und Systeme, E-Mail, Dateien und Speichermedien. Alle Mitarbeiter und Auftragnehmer müssen sich daran halten.

Diese Richtlinie dient dazu:

1. Geben Sie jederzeit Richtlinien für angemessenes Verhalten an.
2. Beschreiben Sie die Folgen eines etwaigen Verhaltensverstoßes.
3. Sorgen Sie für ein sicheres und respektvolles Umfeld für alle.

Ziel dieser Richtlinie ist es, Richtlinien für angemessenes Verhalten festzulegen und die Konsequenzen bei Verstößen darzulegen, um eine sichere und respektvolle Atmosphäre für alle zu schaffen.

Sicherstellen, dass die Daten des Unternehmens und andere damit verbundene Vermögenswerte ausschließlich für berechtigte Geschäftszwecke verwendet werden. Sicherstellen, dass die Mitarbeiter alle Gesetze und Vorschriften zur Informationssicherheit einhalten und die Informationen und andere damit verbundene Vermögenswerte des Unternehmens vor Risiken schützen, die von innerhalb oder außerhalb des Unternehmens ausgehen.

Das Informationssicherheitsbeauftragter (ISO) hat die Aufgabe, die akzeptable Nutzung von Informationsressourcen zu entwerfen, auszuführen und aufrechtzuerhalten.

Die ISO wird für die Überwachung der Nutzung von Informationsressourcen im gesamten Unternehmen verantwortlich sein, um sicherzustellen, dass Daten auf eine Weise verwendet werden, die Sicherheit und Datengenauigkeit gewährleistet, die Vertraulichkeit privater oder sensibler Informationen wahrt, Missbrauch und unbefugten Zugriff auf Computerressourcen verhindert. und eliminiert jede unnötige Gefährdung oder Haftung gegenüber der Organisation.

Was bedeuten diese Veränderungen für Sie?

Bei der neuen Norm ISO 27001:2022 handelt es sich um eine Überarbeitung, sodass Sie nicht viele Änderungen vornehmen müssen, um mit ihr konform zu sein.

Lesen Sie unseren Leitfaden zu ISO 27001:2022, um mehr über die Auswirkungen von Anhang A 5.10 auf Ihr Unternehmen zu erfahren und wie Sie die Einhaltung nachweisen können.

Wie ISMS.online hilft

ISMS.online macht Implementierung von ISO 27001 unkompliziert, mit einer umfassenden Schritt-für-Schritt-Checkliste. Dieser Leitfaden führt Sie durch den gesamten Prozess, von der Definition Ihres ISMS-Umfangs über die Identifizierung von Risiken bis hin zur Bereitstellung von Kontrollen.

Dieses Modell schafft einen Rahmen für die Einrichtung, Nutzung, den Betrieb, die Beobachtung, die Bewertung, die Aufrechterhaltung und die Entwicklung eines Informationssicherheits-Managementsystems (ISMS).

Implementierung der ISO 27001 Standard kann ein umfangreiches Unterfangen sein, ISMS.online bietet jedoch eine umfassende Lösung aus einer Hand, die den Prozess erheblich vereinfacht.

Unser erstklassiges Software für Informationssicherheitsmanagementsysteme bietet eine unkomplizierte Möglichkeit zu verstehen, was erledigt werden muss und wie es weitergehen soll.

Wir machen es Ihnen leicht, Ihre Compliance-Anforderungen zu verwalten. Wir beseitigen den Aufwand und den Stress, der mit der Erfüllung Ihrer Anforderungen verbunden ist.

Kontaktieren Sie uns noch heute Reservieren Sie eine Vorführung.