- Se ISO 27002:2022 Kontroll 8.1 för mer information.
- Se ISO 27001:2013 bilaga A 6.2.1 för mer information.
- Se ISO 27001:2013 bilaga A 11.2.8 för mer information.
Protecting Endpoint Devices: En guide till ISO 27001 Annex A 8.1
Övergången till fjärrarbete och det ökade beroendet av mobila enheter har varit fördelaktigt för de anställdas produktivitet och kostnadsbesparingar för organisationer. Tyvärr är användarslutpunkter som bärbara datorer, mobiltelefoner och surfplattor mottagliga för cyberhot. Cyberkriminella utnyttjar ofta dessa enheter för att få olaglig tillgång till företagsnätverk och äventyra konfidentiell information.
Cyberbrottslingar kan försöka rikta in sig på anställda med nätfiske och övertala dem att ladda ner en bifogad fil som är infekterad med skadlig programvara, som kan användas för att sprida skadlig programvara i företagets nätverk. Detta kan leda till förlust av tillgänglighet, integritet eller konfidentialitet för informationstillgångar.
A undersökning av 700 IT-proffs avslöjade att 70 % av organisationerna upplevde ett intrång i sina informationstillgångar och IT-infrastruktur på grund av en attack på användarenheter 2020.
ISO 27001: 2022 Bilaga A Kontroll 8.1 beskriver steg som organisationer kan vidta för att säkerställa att deras informationstillgångar som lagras eller bearbetas på användarens slutpunktsenheter är skyddade från kompromiss, förlust eller stöld. Detta inkluderar att upprätta, underhålla och implementera relevanta policyer, procedurer och tekniska åtgärder.
Syftet med ISO 27001:2022 bilaga A 8.1
ISO 27001: 2022 Bilaga A 8.1 tillåter företag att skydda och upprätthålla säkerhet, konfidentialitet, integritet och tillgänglighet för informationstillgångar som lagras på eller är tillgängliga från slutpunktsanvändarenheter. Detta uppnås genom att upprätta lämpliga policyer, rutiner och kontroller.
ISO 27001 på ett enkelt sätt
Ett försprång på 81 % från dag ett
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.
Äganderätt till bilaga A 8.1
Ocuco-landskapet Chef för informationssäkerhet bör ta ansvar för att säkerställa överensstämmelse med kraven i ISO 27001:2022 bilaga A Kontroll 8.1, vilket kräver skapandet och underhållet av organisationsomfattande policy, procedurer och tekniska åtgärder.
Allmän vägledning om ISO 27001:2022 bilaga A 8.1 Överensstämmelse
Organisationer måste, enligt ISO 27001:2022 Annex Al 8.1, skapa en policy som täcker säker konfiguration och användning av användarens slutpunktsenheter.
Personalen måste göras medveten om denna policy, som omfattar:
- Vilken typ av data, särskilt när det gäller säkerhetsnivå, kan bearbetas, sparas eller användas i användarens slutpunkter?
- Enheter måste registreras.
- Fysiskt skydd av enheter är obligatoriskt.
- Det är förbjudet att installera program på enheter.
- Regler för installation av programvara på enheter och uppdatering av programvara måste följas.
- Reglerna som styr anslutningen av användarens slutpunktsenheter till det offentliga nätverket eller till nätverk som är belägna utanför platsen.
- Åtkomstkontroller.
- De lagringsmedier som innehåller informationstillgångar måste vara krypterade.
- Enheter ska skyddas mot intrång av skadlig programvara.
- Enheter kan inaktiveras eller blockeras från användning, och data som lagras i dem kan raderas på distans.
- Back-up planer och protokoll bör finnas på plats.
- Regler för användning av webbapplikationer och tjänster.
- Analysera slutanvändarnas beteende för att få insikter i hur de interagerar med systemet.
- Flyttbara lagringsmedia, såsom USB-enheter, kan användas med stor effekt. Dessutom kan fysiska portar, t.ex. USB-portar, inaktiveras.
- Segregationsfunktioner kan användas för att hålla organisationens informationstillgångar åtskilda från andra tillgångar som sparats på användarenheten.
Organisationer bör tänka på att förbjuda lagring av känsliga data på användarens slutpunktsenheter via tekniska kontroller, enligt den allmänna råden.
Inaktivering av lokala lagringsfunktioner som SD-kort kan vara en av de tekniska kontrollerna som används.
Organisationer bör implementera Configuration Management som beskrivs i ISO 27001:2022 Annex A Control 8.9 och använda automatiserade verktyg.
Befria dig från ett berg av kalkylblad
Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.
Kompletterande vägledning om användaransvar
Personalen bör informeras om säkerheten åtgärder för användarens slutpunktsenheter och deras skyldigheter att följa dem. Dessutom bör de förstå sin roll i genomförandet av dessa åtgärder och procedurer.
Organisationer bör instruera personalen att följa följande regler och processer:
- När en tjänst inte längre behövs eller en session har avslutats ska användare logga ut och avsluta tjänsten.
- Personal bör inte lämna sina enheter utan tillsyn. När den inte används ska personalen säkerställa säkerheten av sina enheter genom att använda fysiska åtgärder som nyckellås och tekniska åtgärder som starka lösenord.
- Personal bör iaktta extra försiktighet när de använder slutpunktsenheter som innehåller konfidentiell data på offentliga platser som saknar säkerhet.
- Användarens slutpunktsenheter måste skyddas mot stöld, särskilt på farliga platser som hotellrum, mötesrum eller kollektivtrafik.
Organisationer bör utforma ett speciellt system för att hantera förlust eller stöld av användarens slutpunktsenheter. Detta system måste konstrueras med hänsyn till juridiska, avtalsmässiga och säkerhetsmässiga behov.
Kompletterande vägledning om användning av personliga enheter (BYOD)
Att tillåta personal att använda sina egna enheter för arbetsrelaterade aktiviteter kan spara pengar för organisationer, men det utsätter konfidentiell data för potentiella risker.
ISO 27001:2022 bilaga A 8.1 föreslår fem saker för organisationer att ta hänsyn till när de tillåter personal att använda sina personliga enheter för arbetsrelaterade aktiviteter:
- Tekniska åtgärder såsom mjukvaruverktyg bör införas för att separera personlig och affärsmässig användning av enheter, för att skydda organisationens information.
- Personal kan ha tillgång till sin egen enhet under förutsättning att de samtycker till följande:
- Personalen erkänner sin plikt att fysiskt skydda enheter och uppfylla viktiga programuppdateringar.
- Personalen samtycker till att inte hävda några äganderätter över företagets data.
- Personalen håller med om att data i enheten kan raderas på distans om den försvinner eller blir stulen, i enlighet med juridiska riktlinjer för personlig information.
- Sätt upp riktlinjer för rättigheter till immateriella rättigheter som genereras med hjälp av användarens slutpunktsprylar.
- När det gäller de lagstadgade begränsningarna för sådan åtkomst, hur personalens privata enheter kommer att nås.
- Att tillåta personal att använda sina individuella prylar kan medföra juridiskt ansvar som orsakas av tillämpningen av programvara från tredje part på dessa prylar. Företag bör reflektera över de programvarulicensavtal de har med sina leverantörer.
Kompletterande vägledning om trådlösa anslutningar
Organisationer bör skapa och upprätthålla metoder för:
- Konfigurering av de trådlösa anslutningarna på enheterna bör göras med försiktighet. Se till att varje anslutning är säker och pålitlig.
- Trådlösa eller trådbundna anslutningar, med bandbredd för att följa ämnesspecifika policyer, måste användas.
Ytterligare vägledning om bilaga A 8.1
När anställda tar ut sina slutpunktsenheter ur organisationen kan data som lagras på dem löpa större risk att äventyras. Följaktligen måste organisationer implementera olika skyddsåtgärder för enheter som används utanför deras lokaler.
ISO 27001:2022 bilaga A 8.1 varnar organisationer för två risker förknippade med trådlösa anslutningar som kan leda till förlust av data:
- Trådlösa anslutningar med begränsad kapacitet kan leda till att säkerhetskopieringen av data går sönder.
- Användarslutpunkter kan ibland tappa anslutningen till det trådlösa nätverket och schemalagda säkerhetskopieringar kan vackla. För att säkerställa datasäkerhet och tillförlitlighet bör regelbundna säkerhetskopieringar göras och anslutningen till det trådlösa nätverket bör övervakas regelbundet.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
Ändringar och skillnader från ISO 27001:2013
ISO 27001:2022 bilaga A 8.1 ersätter ISO 27001:2013 bilaga A 6.2.1 och bilaga A 12.2.8 i den reviderade 2022 års standard.
Strukturella skillnader
Till skillnad från ISO 27001:2022 som har en enda kontroll som täcker användarens slutpunktsenheter (8.1), innehöll ISO 27001:2013 två separata kontroller: policy för mobila enheter (bilaga A, kontroll 6.2.1) och obevakad användarutrustning (kontroll 11.2.8) ).
Medan ISO 27001:2022 bilaga A Kontroll 8.1 täcker alla användarens slutpunktsenheter som bärbara datorer, surfplattor och mobiltelefoner, riktade 2013-versionen endast till mobila enheter.
ISO 27001:2022 föreskriver ytterligare krav på användaransvar
Båda versionerna av avtalet kräver en viss nivå av personligt ansvar från användarna; 2022-versionen har dock ett extra krav:
- Personal bör iaktta extra försiktighet när de använder endpoint-enheter som innehåller känsliga uppgifter i offentliga utrymmen som kan vara osäkra.
ISO 27001:2022 är mer omfattande när det gäller BYOD
Jämfört med 2013 introducerar bilaga A 8.1 2022 tre nya krav för BYOD (Bring Your Own Device)-användning av personal:
- Det är nödvändigt att upprätta policyer rörande immateriella rättigheter för skapelser gjorda med användarens slutpunktsenheter. Sådan policy måste vara korrekt och tydlig och säkerställa att alla relevanta parter erkänner sina rättigheter och skyldigheter.
- Med tanke på de juridiska begränsningarna för åtkomst till personalens privata enheter, hur kommer detta att hanteras?
- Att tillåta personal att använda sina egna enheter kan resultera i juridiskt ansvar på grund av användningen av programvara från tredje part på dessa enheter. Organisationer bör tänka på de programvarulicensavtal som de har med sina leverantörer.
ISO 27001:2022 kräver en mer detaljerad ämnesspecifik policy
I jämförelse med ISO 27001:2013 måste organisationer nu implementera en policy som är specifik för varje ämne på användarenheter.
ISO 27001:2022 bilaga A 8.1 är mer omfattande och innehåller tre nya element som ska inkluderas:
- Analys av slutanvändarnas beteende gjordes.
- USB-enheter är ett utmärkt sätt att överföra data, och fysiska USB-portar kan inaktiveras för att förhindra sådana överföringar.
- Segregering av organisationens informationstillgångar kan uppnås genom att dra nytta av tekniska möjligheter. Detta gör att tillgångarna kan separeras från andra tillgångar som lagras på användarenheten.
Tabell över alla ISO 27001:2022 bilaga A kontroller
I tabellen nedan hittar du mer information om varje enskild ISO 27001:2022 Annex A-kontroll.
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Organisatoriska kontroller | Bilaga A 5.1 |
Bilaga A 5.1.1 Bilaga A 5.1.2 |
Policyer för informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.2 | Bilaga A 6.1.1 | Informationssäkerhetsroller och ansvar |
| Organisatoriska kontroller | Bilaga A 5.3 | Bilaga A 6.1.2 | Uppdelning av arbetsuppgifter |
| Organisatoriska kontroller | Bilaga A 5.4 | Bilaga A 7.2.1 | Ledningsansvar |
| Organisatoriska kontroller | Bilaga A 5.5 | Bilaga A 6.1.3 | Kontakt med myndigheter |
| Organisatoriska kontroller | Bilaga A 5.6 | Bilaga A 6.1.4 | Kontakt med specialintressegrupper |
| Organisatoriska kontroller | Bilaga A 5.7 | NYA | Hotinformation |
| Organisatoriska kontroller | Bilaga A 5.8 |
Bilaga A 6.1.5 Bilaga A 14.1.1 |
Informationssäkerhet i projektledning |
| Organisatoriska kontroller | Bilaga A 5.9 |
Bilaga A 8.1.1 Bilaga A 8.1.2 |
Inventering av information och andra tillhörande tillgångar |
| Organisatoriska kontroller | Bilaga A 5.10 |
Bilaga A 8.1.3 Bilaga A 8.2.3 |
Acceptabel användning av information och andra tillhörande tillgångar |
| Organisatoriska kontroller | Bilaga A 5.11 | Bilaga A 8.1.4 | Återlämnande av tillgångar |
| Organisatoriska kontroller | Bilaga A 5.12 | Bilaga A 8.2.1 | Klassificering av information |
| Organisatoriska kontroller | Bilaga A 5.13 | Bilaga A 8.2.2 | Märkning av information |
| Organisatoriska kontroller | Bilaga A 5.14 |
Bilaga A 13.2.1 Bilaga A 13.2.2 Bilaga A 13.2.3 |
Informationsöverföring |
| Organisatoriska kontroller | Bilaga A 5.15 |
Bilaga A 9.1.1 Bilaga A 9.1.2 |
Åtkomstkontroll |
| Organisatoriska kontroller | Bilaga A 5.16 | Bilaga A 9.2.1 | Identitetshantering |
| Organisatoriska kontroller | Bilaga A 5.17 |
Bilaga A 9.2.4 Bilaga A 9.3.1 Bilaga A 9.4.3 |
Autentiseringsinformation |
| Organisatoriska kontroller | Bilaga A 5.18 |
Bilaga A 9.2.2 Bilaga A 9.2.5 Bilaga A 9.2.6 |
Åtkomsträttigheter |
| Organisatoriska kontroller | Bilaga A 5.19 | Bilaga A 15.1.1 | Informationssäkerhet i leverantörsrelationer |
| Organisatoriska kontroller | Bilaga A 5.20 | Bilaga A 15.1.2 | Adressering av informationssäkerhet inom leverantörsavtal |
| Organisatoriska kontroller | Bilaga A 5.21 | Bilaga A 15.1.3 | Hantera informationssäkerhet i ICT Supply Chain |
| Organisatoriska kontroller | Bilaga A 5.22 |
Bilaga A 15.2.1 Bilaga A 15.2.2 |
Övervakning, granskning och förändringshantering av leverantörstjänster |
| Organisatoriska kontroller | Bilaga A 5.23 | NYA | Informationssäkerhet för användning av molntjänster |
| Organisatoriska kontroller | Bilaga A 5.24 | Bilaga A 16.1.1 | Informationssäkerhet Incident Management Planering och förberedelse |
| Organisatoriska kontroller | Bilaga A 5.25 | Bilaga A 16.1.4 | Bedömning och beslut om informationssäkerhetshändelser |
| Organisatoriska kontroller | Bilaga A 5.26 | Bilaga A 16.1.5 | Svar på informationssäkerhetsincidenter |
| Organisatoriska kontroller | Bilaga A 5.27 | Bilaga A 16.1.6 | Lär dig av informationssäkerhetsincidenter |
| Organisatoriska kontroller | Bilaga A 5.28 | Bilaga A 16.1.7 | Insamling av bevis |
| Organisatoriska kontroller | Bilaga A 5.29 |
Bilaga A 17.1.1 Bilaga A 17.1.2 Bilaga A 17.1.3 |
Informationssäkerhet under avbrott |
| Organisatoriska kontroller | Bilaga A 5.30 | NYA | IKT-beredskap för affärskontinuitet |
| Organisatoriska kontroller | Bilaga A 5.31 |
Bilaga A 18.1.1 Bilaga A 18.1.5 |
Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav |
| Organisatoriska kontroller | Bilaga A 5.32 | Bilaga A 18.1.2 | Immateriella rättigheter |
| Organisatoriska kontroller | Bilaga A 5.33 | Bilaga A 18.1.3 | Skydd av register |
| Organisatoriska kontroller | Bilaga A 5.34 | Bilaga A 18.1.4 | Integritet och skydd av PII |
| Organisatoriska kontroller | Bilaga A 5.35 | Bilaga A 18.2.1 | Oberoende granskning av informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.36 |
Bilaga A 18.2.2 Bilaga A 18.2.3 |
Efterlevnad av policyer, regler och standarder för informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.37 | Bilaga A 12.1.1 | Dokumenterade driftprocedurer |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Människor kontroller | Bilaga A 6.1 | Bilaga A 7.1.1 | Screening |
| Människor kontroller | Bilaga A 6.2 | Bilaga A 7.1.2 | Villkor för anställning |
| Människor kontroller | Bilaga A 6.3 | Bilaga A 7.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
| Människor kontroller | Bilaga A 6.4 | Bilaga A 7.2.3 | Disciplinär process |
| Människor kontroller | Bilaga A 6.5 | Bilaga A 7.3.1 | Ansvar efter uppsägning eller byte av anställning |
| Människor kontroller | Bilaga A 6.6 | Bilaga A 13.2.4 | Sekretess- eller sekretessavtal |
| Människor kontroller | Bilaga A 6.7 | Bilaga A 6.2.2 | Fjärrarbete |
| Människor kontroller | Bilaga A 6.8 |
Bilaga A 16.1.2 Bilaga A 16.1.3 |
Händelserapportering för informationssäkerhet |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Fysiska kontroller | Bilaga A 7.1 | Bilaga A 11.1.1 | Fysiska säkerhetsområden |
| Fysiska kontroller | Bilaga A 7.2 |
Bilaga A 11.1.2 Bilaga A 11.1.6 |
Fysisk inträde |
| Fysiska kontroller | Bilaga A 7.3 | Bilaga A 11.1.3 | Säkra kontor, rum och faciliteter |
| Fysiska kontroller | Bilaga A 7.4 | NYA | Fysisk säkerhetsövervakning |
| Fysiska kontroller | Bilaga A 7.5 | Bilaga A 11.1.4 | Skydd mot fysiska och miljömässiga hot |
| Fysiska kontroller | Bilaga A 7.6 | Bilaga A 11.1.5 | Arbeta i säkra områden |
| Fysiska kontroller | Bilaga A 7.7 | Bilaga A 11.2.9 | Clear Desk och Clear Screen |
| Fysiska kontroller | Bilaga A 7.8 | Bilaga A 11.2.1 | Utrustningsplacering och skydd |
| Fysiska kontroller | Bilaga A 7.9 | Bilaga A 11.2.6 | Säkerhet för tillgångar utanför lokaler |
| Fysiska kontroller | Bilaga A 7.10 |
Bilaga A 8.3.1 Bilaga A 8.3.2 Bilaga A 8.3.3 Bilaga A 11.2.5 |
Förvarings media |
| Fysiska kontroller | Bilaga A 7.11 | Bilaga A 11.2.2 | Stöd till verktyg |
| Fysiska kontroller | Bilaga A 7.12 | Bilaga A 11.2.3 | Kabelsäkerhet |
| Fysiska kontroller | Bilaga A 7.13 | Bilaga A 11.2.4 | Utrustningsunderhåll |
| Fysiska kontroller | Bilaga A 7.14 | Bilaga A 11.2.7 | Säker kassering eller återanvändning av utrustning |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Tekniska kontroller | Bilaga A 8.1 |
Bilaga A 6.2.1 Bilaga A 11.2.8 |
Användarens slutpunktsenheter |
| Tekniska kontroller | Bilaga A 8.2 | Bilaga A 9.2.3 | Privilegerade åtkomsträttigheter |
| Tekniska kontroller | Bilaga A 8.3 | Bilaga A 9.4.1 | Begränsning av informationsåtkomst |
| Tekniska kontroller | Bilaga A 8.4 | Bilaga A 9.4.5 | Tillgång till källkod |
| Tekniska kontroller | Bilaga A 8.5 | Bilaga A 9.4.2 | Säker autentisering |
| Tekniska kontroller | Bilaga A 8.6 | Bilaga A 12.1.3 | Kapacitetshantering |
| Tekniska kontroller | Bilaga A 8.7 | Bilaga A 12.2.1 | Skydd mot skadlig programvara |
| Tekniska kontroller | Bilaga A 8.8 |
Bilaga A 12.6.1 Bilaga A 18.2.3 |
Hantering av tekniska sårbarheter |
| Tekniska kontroller | Bilaga A 8.9 | NYA | Systemintegration |
| Tekniska kontroller | Bilaga A 8.10 | NYA | Informationsradering |
| Tekniska kontroller | Bilaga A 8.11 | NYA | Datamaskning |
| Tekniska kontroller | Bilaga A 8.12 | NYA | Förebyggande av dataläckage |
| Tekniska kontroller | Bilaga A 8.13 | Bilaga A 12.3.1 | Backup av information |
| Tekniska kontroller | Bilaga A 8.14 | Bilaga A 17.2.1 | Redundans av informationsbehandlingsanläggningar |
| Tekniska kontroller | Bilaga A 8.15 |
Bilaga A 12.4.1 Bilaga A 12.4.2 Bilaga A 12.4.3 |
Loggning |
| Tekniska kontroller | Bilaga A 8.16 | NYA | Övervakningsaktiviteter |
| Tekniska kontroller | Bilaga A 8.17 | Bilaga A 12.4.4 | Klocksynkronisering |
| Tekniska kontroller | Bilaga A 8.18 | Bilaga A 9.4.4 | Användning av privilegierade verktygsprogram Åtkomsträttigheter |
| Tekniska kontroller | Bilaga A 8.19 |
Bilaga A 12.5.1 Bilaga A 12.6.2 |
Installation av programvara på operativa system |
| Tekniska kontroller | Bilaga A 8.20 | Bilaga A 13.1.1 | Nätverkssäkerhet |
| Tekniska kontroller | Bilaga A 8.21 | Bilaga A 13.1.2 | Säkerhet för nätverkstjänster |
| Tekniska kontroller | Bilaga A 8.22 | Bilaga A 13.1.3 | Segregering av nätverk |
| Tekniska kontroller | Bilaga A 8.23 | NYA | Webbfiltrering |
| Tekniska kontroller | Bilaga A 8.24 |
Bilaga A 10.1.1 Bilaga A 10.1.2 |
Användning av kryptografi |
| Tekniska kontroller | Bilaga A 8.25 | Bilaga A 14.2.1 | Säker utvecklingslivscykel |
| Tekniska kontroller | Bilaga A 8.26 |
Bilaga A 14.1.2 Bilaga A 14.1.3 |
Programsäkerhetskrav |
| Tekniska kontroller | Bilaga A 8.27 | Bilaga A 14.2.5 | Principer för säker systemarkitektur och teknikLärdomar från informationssäkerhetsincidenter |
| Tekniska kontroller | Bilaga A 8.28 | NYA | Säker kodning |
| Tekniska kontroller | Bilaga A 8.29 |
Bilaga A 14.2.8 Bilaga A 14.2.9 |
Säkerhetstestning i utveckling och acceptans |
| Tekniska kontroller | Bilaga A 8.30 | Bilaga A 14.2.7 | Outsourcad utveckling |
| Tekniska kontroller | Bilaga A 8.31 |
Bilaga A 12.1.4 Bilaga A 14.2.6 |
Separation av utvecklings-, test- och produktionsmiljöer |
| Tekniska kontroller | Bilaga A 8.32 |
Bilaga A 12.1.2 Bilaga A 14.2.2 Bilaga A 14.2.3 Bilaga A 14.2.4 |
Change Management |
| Tekniska kontroller | Bilaga A 8.33 | Bilaga A 14.3.1 | Testinformation |
| Tekniska kontroller | Bilaga A 8.34 | Bilaga A 12.7.1 | Skydd av informationssystem under revisionstestning |
Hur ISMS.online Hjälp
ISMS.online är mjukvaran för ISO 27001:2022 för ledningssystem. Det underlättar efterlevnaden av standarden och hjälper organisationer att anpassa sina säkerhetspolicyer och rutiner.
Detta molnbaserad plattform erbjuder ett komplett utbud av verktyg för att hjälpa företag att skapa ett ISMS (Information Security Management System) som följer ISO 27001.
Kontakta oss nu för att arrangera en demonstration.