Steuerung 5.32 beschreibt die Schritte, die Organisationen unternehmen müssen um sicherzustellen, dass sie konform bleiben geistiges Eigentum (IP) Rechte, einschließlich der Nutzung proprietärer Software, die gekauft, abonniert oder anderweitig geleast wird.
ISO definiert geistige Eigentumsrechte als zu einer oder mehreren der folgenden Kategorien gehörend:
„Gesetzliche, behördliche, behördliche oder vertragliche“ Vereinbarungen legen häufig Beschränkungen hinsichtlich der Nutzung proprietärer Software fest, einschließlich allgemeiner Beschränkungen für das Kopieren, Extrahieren oder Reverse Engineering von Quellcode und anderen Maßnahmen.
Der Klarheit halber befasst sich Control 5.32 nicht mit Situationen, in denen die Organisation der IP-Inhaber ist, sondern konzentriert sich stattdessen auf deren Verpflichtung gegenüber Dritten Rechte an geistigem Eigentum, die in einer Lizenzvereinbarung, einer Datenfreigabevereinbarung oder einem anderen vergleichbaren Rechtsmechanismus festgelegt sind.
Es ist wichtig zu beachten, dass es häufig zu Urheberrechts- und/oder IP-Verletzungen kommt schwerwiegende finanzielle und rechtliche Konsequenzen für jede Organisation, die vorsätzlich oder unwissentlich gegen die Bedingungen einer Vereinbarung verstößt. Daher sollte Kontrolle 5.32 angemessen berücksichtigt werden, um unnötige Geschäftsunterbrechungen zu vermeiden Informationssicherheit Veranstaltungen.
Kontrolle 5.32 ist ein vorbeugende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Implementierung von Verfahren, um sicherzustellen, dass die Organisation alle geltenden IP- oder Urheberrechtsanforderungen einhält, einschließlich der Minderung des Risikos, dass das eigene Personal der Organisation ihren individuellen Verpflichtungen nicht nachkommt.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Präventiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Identifizieren | #Recht und Compliance | #Governance und Ökosystem |
Wenn Sie ISMS.online nicht nutzen, machen Sie sich das Leben schwerer als nötig!
Control 5.32 fordert Organisationen auf, die folgenden Richtlinien zu berücksichtigen, um alle Daten zu schützen: Software oder Vermögenswerte das könnte als IP gelten:
27002:2022-5.32 ersetzt 27002:2013-18.1.2 (Geistige Eigentumsrechte).
27002:2022-5.31 enthält im Großen und Ganzen die gleichen Richtlinien wie sein Gegenstück aus dem Jahr 2013, mit zwei geringfügigen Ergänzungen:
ISMS.online rationalisiert die ISO 27002 Implementierungsprozess durch Bereitstellung eines ausgefeilten cloudbasierten Frameworks zur Dokumentation von Verfahren und Checklisten des Informationssicherheitsmanagementsystems, um die Einhaltung anerkannter Standards sicherzustellen.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |