ISO 27001:2022 bilaga A Kontroll 5.31 förklaras

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Se ISO 27002:2022 Kontroll 5.31 för mer information.
Se ISO 27001:2013 bilaga A 18.1.1 för mer information.
Se ISO 27001:2013 bilaga A 18.1.5 för mer information.

Vad är syftet med ISO 27001:2022 bilaga A 5.31?

Lagstiftning, förordningar och avtalsförpliktelser utgör en betydande del av en organisations informationssäkerhetsansvar.

Organisationer bör hela tiden förstå sitt ansvar och vara redo att ändra sitt informationssäkerhet åtgärder för att passa deras roll som pålitlig datahanterare.

Det är anmärkningsvärt att bilaga A 5.31 inte uttryckligen listar några juridiska, regulatoriska eller kontraktuella skyldigheter som organisationer måste följa eller följa. På samma sätt tillhandahåller den ingen metod för att utarbeta kontrakt. Istället fokuserar den på vad organisationer behöver överväga ur informationssäkerhetssynpunkt, med hänsyn till deras individuella krav.

Få ett försprång på 81 %

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.

Boka en demo

Allmän vägledning om ISO 27001:2022 bilaga A 5.31

Organisationer måste komma ihåg sina juridiska, lagstadgade, regulatoriska och avtalsenliga skyldigheter när:

Utarbeta eller ändra deras informationssäkerhetsprocedurer och interna policyer.
Designa, ändra och utföra kontroller av informationssäkerhet.
När man bedömer sina bredare datasäkerhetsbehov, både för organisatoriska eller tredjepartsrelaterade situationer (t.ex. leverantörer), måste organisationer kategorisera sin informationssäkerhet.
Genomföra riskbedömningar relaterade till datasäkerhetsaktiviteter, såsom interna roller och organisationsstrukturen.
Bestämma arten av leverantörsförhållandet, såväl som deras kontraktuella skyldigheter genom hela försörjningskedjan.

Lagstiftnings- och regleringsvägledning

Organisationer bör tydligt beskriva och registrera interna rutiner och roller så att de kan:

Identifiera, analysera och förstå deras juridiska och regulatoriska krav gällande informationssäkerhet, inklusive konsekventa utvärderingar av lagar och förordningar.
Se till att de följer alla juridiska och regulatoriska krav i varje nation de verkar i, såväl som alla produkter och tjänster utanför landet.

Efterlevnad behöver inte vara komplicerat.

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.

Boka en demo

Kryptografisk vägledning

Kryptografi är en teknik för att skydda information och kommunikation genom att koda dem. Det ger ett sätt att säkra information, vilket möjliggör säker kommunikation mellan två parter.

Användningen av kryptering och kryptografi kräver efterlevnad av specificerade juridiska bestämmelser och betydande regulatoriska råd som är relevanta för ämnet.

Med tanke på detta bör man vara medveten om följande direktiv:

Import/exportlagar angående kryptografisk hårdvara eller mjukvara som utför eller kan utföra en dedikerad kryptografisk funktion.
Lagstiftning relaterad till begränsning av kryptografiska funktioner.
Myndigheter i alla länder eller regioner har befogenhet att begära och genomdriva åtkomst till krypterad information.
Noggrannheten och tillförlitligheten hos tre grundläggande digitala komponenter i krypterad data:

Tätningar.
Certifikat.
Signaturer.

Avtalsvägledning

Organisationer måste komma ihåg sitt ansvar för informationssäkerhet när de konstruerar eller godkänner juridiskt bindande avtal med kunder, leverantörer eller leverantörer (såsom försäkringar och avtal).

Se bilaga A 5.20 i ISO 27001:2022 för ytterligare support angående leverantörskontrakt.

Bifogade kontroller i bilaga A

ISO 27001:2022 bilaga A 5.20

Hantera all efterlevnad på ett ställe

ISMS.online stöder över 100 standarder
och förordningar, vilket ger dig en singel
plattform för alla dina efterlevnadsbehov.

Boka en demo

Ändringar och skillnader från ISO 27001:2013

ISO 27001: 2022 Bilaga A 5.31 ersätter två kontroller från ISO 27001:2013 i den reviderade standarden, dessa är:

18.1.1 – Identifiering av tillämplig lagstiftning och kontraktskrav
18.1.5 – Reglering av kryptografiska kontroller

Av följande skäl: ISO 27001:2013 bilaga A 18.1.1 ger lite vägledning förutom kravet för att "chefer" ska kunna identifiera alla tillämpliga lagar för sin verksamhet, diskuterar ISO 27001:2022 Annex A 5.31 efterlevnad av lagar, regler och kryptografiska standarder, samt ger några allmänna råd och går in på djupare om hur man uppfyller eventuell relevant lagstiftning eller föreskrifter.

ISO 27001:2022 Annex A 5.31 följer samma principer som ISO 27001:2013 Annex A 18.1.5 och innehåller samma underliggande vägledningspunkter, men det går ett steg längre och kräver att organisationer överväger hårdvara och mjukvara som kan utföra kryptografiska funktioner.

Tabell över alla ISO 27001:2022 bilaga A kontroller

I tabellen nedan hittar du mer information om varje individ ISO 27001:2022 bilaga A Kontrollera.

ISO 27001:2022 Organisationskontroller

Bilaga A Kontrolltyp	ISO/IEC 27001:2022 Bilaga A Identifierare	ISO/IEC 27001:2013 Bilaga A Identifierare	Bilaga A Namn
Organisatoriska kontroller	Bilaga A 5.1	Bilaga A 5.1.1 Bilaga A 5.1.2	Policyer för informationssäkerhet
Organisatoriska kontroller	Bilaga A 5.2	Bilaga A 6.1.1	Informationssäkerhetsroller och ansvar
Organisatoriska kontroller	Bilaga A 5.3	Bilaga A 6.1.2	Uppdelning av arbetsuppgifter
Organisatoriska kontroller	Bilaga A 5.4	Bilaga A 7.2.1	Ledningsansvar
Organisatoriska kontroller	Bilaga A 5.5	Bilaga A 6.1.3	Kontakt med myndigheter
Organisatoriska kontroller	Bilaga A 5.6	Bilaga A 6.1.4	Kontakt med specialintressegrupper
Organisatoriska kontroller	Bilaga A 5.7	NYA	Hotinformation
Organisatoriska kontroller	Bilaga A 5.8	Bilaga A 6.1.5 Bilaga A 14.1.1	Informationssäkerhet i projektledning
Organisatoriska kontroller	Bilaga A 5.9	Bilaga A 8.1.1 Bilaga A 8.1.2	Inventering av information och andra tillhörande tillgångar
Organisatoriska kontroller	Bilaga A 5.10	Bilaga A 8.1.3 Bilaga A 8.2.3	Acceptabel användning av information och andra tillhörande tillgångar
Organisatoriska kontroller	Bilaga A 5.11	Bilaga A 8.1.4	Återlämnande av tillgångar
Organisatoriska kontroller	Bilaga A 5.12	Bilaga A 8.2.1	Klassificering av information
Organisatoriska kontroller	Bilaga A 5.13	Bilaga A 8.2.2	Märkning av information
Organisatoriska kontroller	Bilaga A 5.14	Bilaga A 13.2.1 Bilaga A 13.2.2 Bilaga A 13.2.3	Informationsöverföring
Organisatoriska kontroller	Bilaga A 5.15	Bilaga A 9.1.1 Bilaga A 9.1.2	Åtkomstkontroll
Organisatoriska kontroller	Bilaga A 5.16	Bilaga A 9.2.1	Identitetshantering
Organisatoriska kontroller	Bilaga A 5.17	Bilaga A 9.2.4 Bilaga A 9.3.1 Bilaga A 9.4.3	Autentiseringsinformation
Organisatoriska kontroller	Bilaga A 5.18	Bilaga A 9.2.2 Bilaga A 9.2.5 Bilaga A 9.2.6	Åtkomsträttigheter
Organisatoriska kontroller	Bilaga A 5.19	Bilaga A 15.1.1	Informationssäkerhet i leverantörsrelationer
Organisatoriska kontroller	Bilaga A 5.20	Bilaga A 15.1.2	Adressering av informationssäkerhet inom leverantörsavtal
Organisatoriska kontroller	Bilaga A 5.21	Bilaga A 15.1.3	Hantera informationssäkerhet i ICT Supply Chain
Organisatoriska kontroller	Bilaga A 5.22	Bilaga A 15.2.1 Bilaga A 15.2.2	Övervakning, granskning och förändringshantering av leverantörstjänster
Organisatoriska kontroller	Bilaga A 5.23	NYA	Informationssäkerhet för användning av molntjänster
Organisatoriska kontroller	Bilaga A 5.24	Bilaga A 16.1.1	Informationssäkerhet Incident Management Planering och förberedelse
Organisatoriska kontroller	Bilaga A 5.25	Bilaga A 16.1.4	Bedömning och beslut om informationssäkerhetshändelser
Organisatoriska kontroller	Bilaga A 5.26	Bilaga A 16.1.5	Svar på informationssäkerhetsincidenter
Organisatoriska kontroller	Bilaga A 5.27	Bilaga A 16.1.6	Lär dig av informationssäkerhetsincidenter
Organisatoriska kontroller	Bilaga A 5.28	Bilaga A 16.1.7	Insamling av bevis
Organisatoriska kontroller	Bilaga A 5.29	Bilaga A 17.1.1 Bilaga A 17.1.2 Bilaga A 17.1.3	Informationssäkerhet under avbrott
Organisatoriska kontroller	Bilaga A 5.30	NYA	IKT-beredskap för affärskontinuitet
Organisatoriska kontroller	Bilaga A 5.31	Bilaga A 18.1.1 Bilaga A 18.1.5	Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav
Organisatoriska kontroller	Bilaga A 5.32	Bilaga A 18.1.2	Immateriella rättigheter
Organisatoriska kontroller	Bilaga A 5.33	Bilaga A 18.1.3	Skydd av register
Organisatoriska kontroller	Bilaga A 5.34	Bilaga A 18.1.4	Integritet och skydd av PII
Organisatoriska kontroller	Bilaga A 5.35	Bilaga A 18.2.1	Oberoende granskning av informationssäkerhet
Organisatoriska kontroller	Bilaga A 5.36	Bilaga A 18.2.2 Bilaga A 18.2.3	Efterlevnad av policyer, regler och standarder för informationssäkerhet
Organisatoriska kontroller	Bilaga A 5.37	Bilaga A 12.1.1	Dokumenterade driftprocedurer

ISO 27001:2022 Personkontroller

Bilaga A Kontrolltyp	ISO/IEC 27001:2022 Bilaga A Identifierare	ISO/IEC 27001:2013 Bilaga A Identifierare	Bilaga A Namn
Människor kontroller	Bilaga A 6.1	Bilaga A 7.1.1	Screening
Människor kontroller	Bilaga A 6.2	Bilaga A 7.1.2	Villkor för anställning
Människor kontroller	Bilaga A 6.3	Bilaga A 7.2.2	Informationssäkerhetsmedvetenhet, utbildning och träning
Människor kontroller	Bilaga A 6.4	Bilaga A 7.2.3	Disciplinär process
Människor kontroller	Bilaga A 6.5	Bilaga A 7.3.1	Ansvar efter uppsägning eller byte av anställning
Människor kontroller	Bilaga A 6.6	Bilaga A 13.2.4	Sekretess- eller sekretessavtal
Människor kontroller	Bilaga A 6.7	Bilaga A 6.2.2	Fjärrarbete
Människor kontroller	Bilaga A 6.8	Bilaga A 16.1.2 Bilaga A 16.1.3	Händelserapportering för informationssäkerhet

ISO 27001:2022 Fysiska kontroller

Bilaga A Kontrolltyp	ISO/IEC 27001:2022 Bilaga A Identifierare	ISO/IEC 27001:2013 Bilaga A Identifierare	Bilaga A Namn
Fysiska kontroller	Bilaga A 7.1	Bilaga A 11.1.1	Fysiska säkerhetsområden
Fysiska kontroller	Bilaga A 7.2	Bilaga A 11.1.2 Bilaga A 11.1.6	Fysisk inträde
Fysiska kontroller	Bilaga A 7.3	Bilaga A 11.1.3	Säkra kontor, rum och faciliteter
Fysiska kontroller	Bilaga A 7.4	NYA	Fysisk säkerhetsövervakning
Fysiska kontroller	Bilaga A 7.5	Bilaga A 11.1.4	Skydd mot fysiska och miljömässiga hot
Fysiska kontroller	Bilaga A 7.6	Bilaga A 11.1.5	Arbeta i säkra områden
Fysiska kontroller	Bilaga A 7.7	Bilaga A 11.2.9	Clear Desk och Clear Screen
Fysiska kontroller	Bilaga A 7.8	Bilaga A 11.2.1	Utrustningsplacering och skydd
Fysiska kontroller	Bilaga A 7.9	Bilaga A 11.2.6	Säkerhet för tillgångar utanför lokaler
Fysiska kontroller	Bilaga A 7.10	Bilaga A 8.3.1 Bilaga A 8.3.2 Bilaga A 8.3.3 Bilaga A 11.2.5	Förvarings media
Fysiska kontroller	Bilaga A 7.11	Bilaga A 11.2.2	Stöd till verktyg
Fysiska kontroller	Bilaga A 7.12	Bilaga A 11.2.3	Kabelsäkerhet
Fysiska kontroller	Bilaga A 7.13	Bilaga A 11.2.4	Utrustningsunderhåll
Fysiska kontroller	Bilaga A 7.14	Bilaga A 11.2.7	Säker kassering eller återanvändning av utrustning

ISO 27001:2022 Tekniska kontroller

Bilaga A Kontrolltyp	ISO/IEC 27001:2022 Bilaga A Identifierare	ISO/IEC 27001:2013 Bilaga A Identifierare	Bilaga A Namn
Tekniska kontroller	Bilaga A 8.1	Bilaga A 6.2.1 Bilaga A 11.2.8	Användarens slutpunktsenheter
Tekniska kontroller	Bilaga A 8.2	Bilaga A 9.2.3	Privilegerade åtkomsträttigheter
Tekniska kontroller	Bilaga A 8.3	Bilaga A 9.4.1	Begränsning av informationsåtkomst
Tekniska kontroller	Bilaga A 8.4	Bilaga A 9.4.5	Tillgång till källkod
Tekniska kontroller	Bilaga A 8.5	Bilaga A 9.4.2	Säker autentisering
Tekniska kontroller	Bilaga A 8.6	Bilaga A 12.1.3	Kapacitetshantering
Tekniska kontroller	Bilaga A 8.7	Bilaga A 12.2.1	Skydd mot skadlig programvara
Tekniska kontroller	Bilaga A 8.8	Bilaga A 12.6.1 Bilaga A 18.2.3	Hantering av tekniska sårbarheter
Tekniska kontroller	Bilaga A 8.9	NYA	Systemintegration
Tekniska kontroller	Bilaga A 8.10	NYA	Informationsradering
Tekniska kontroller	Bilaga A 8.11	NYA	Datamaskning
Tekniska kontroller	Bilaga A 8.12	NYA	Förebyggande av dataläckage
Tekniska kontroller	Bilaga A 8.13	Bilaga A 12.3.1	Backup av information
Tekniska kontroller	Bilaga A 8.14	Bilaga A 17.2.1	Redundans av informationsbehandlingsanläggningar
Tekniska kontroller	Bilaga A 8.15	Bilaga A 12.4.1 Bilaga A 12.4.2 Bilaga A 12.4.3	Loggning
Tekniska kontroller	Bilaga A 8.16	NYA	Övervakningsaktiviteter
Tekniska kontroller	Bilaga A 8.17	Bilaga A 12.4.4	Klocksynkronisering
Tekniska kontroller	Bilaga A 8.18	Bilaga A 9.4.4	Användning av Privileged Utility Programs
Tekniska kontroller	Bilaga A 8.19	Bilaga A 12.5.1 Bilaga A 12.6.2	Installation av programvara på operativa system
Tekniska kontroller	Bilaga A 8.20	Bilaga A 13.1.1	Nätverkssäkerhet
Tekniska kontroller	Bilaga A 8.21	Bilaga A 13.1.2	Säkerhet för nätverkstjänster
Tekniska kontroller	Bilaga A 8.22	Bilaga A 13.1.3	Segregering av nätverk
Tekniska kontroller	Bilaga A 8.23	NYA	Webbfiltrering
Tekniska kontroller	Bilaga A 8.24	Bilaga A 10.1.1 Bilaga A 10.1.2	Användning av kryptografi
Tekniska kontroller	Bilaga A 8.25	Bilaga A 14.2.1	Säker utvecklingslivscykel
Tekniska kontroller	Bilaga A 8.26	Bilaga A 14.1.2 Bilaga A 14.1.3	Programsäkerhetskrav
Tekniska kontroller	Bilaga A 8.27	Bilaga A 14.2.5	Säker systemarkitektur och ingenjörsprinciper
Tekniska kontroller	Bilaga A 8.28	NYA	Säker kodning
Tekniska kontroller	Bilaga A 8.29	Bilaga A 14.2.8 Bilaga A 14.2.9	Säkerhetstestning i utveckling och acceptans
Tekniska kontroller	Bilaga A 8.30	Bilaga A 14.2.7	Outsourcad utveckling
Tekniska kontroller	Bilaga A 8.31	Bilaga A 12.1.4 Bilaga A 14.2.6	Separation av utvecklings-, test- och produktionsmiljöer
Tekniska kontroller	Bilaga A 8.32	Bilaga A 12.1.2 Bilaga A 14.2.2 Bilaga A 14.2.3 Bilaga A 14.2.4	Change Management
Tekniska kontroller	Bilaga A 8.33	Bilaga A 14.3.1	Testinformation
Tekniska kontroller	Bilaga A 8.34	Bilaga A 12.7.1	Skydd av informationssystem under revisionstestning

Fallstudier

MIRACL förvandlar förtroende till en konkurrensfördel med ISO 27001-certifiering

Läs fallstudie

Fallstudier

Xergys verktyg Proteus genererar tillväxt genom ISO 27001-efterlevnad med hjälp av ISMS.online

Läs fallstudie

Hur ISMS.online Hjälp

Vår steg-för-steg checklista gör ISO 27001:2022 implementering lättare. Det tar dig från att definiera omfattningen av ditt ISMS till att implementera riskidentifiering och kontroll.

Kontakta oss nu för att ordna en demonstration.

ISO 27001:2022 bilaga A 5.31 – Juridiska, lagstadgade, regulatoriska och kontraktuella krav

Vad är syftet med ISO 27001:2022 bilaga A 5.31?

Få ett försprång på 81 %

Allmän vägledning om ISO 27001:2022 bilaga A 5.31

Lagstiftnings- och regleringsvägledning

Efterlevnad behöver inte vara komplicerat.

Kryptografisk vägledning

Avtalsvägledning

Bifogade kontroller i bilaga A

Hantera all efterlevnad på ett ställe

Ändringar och skillnader från ISO 27001:2013

Tabell över alla ISO 27001:2022 bilaga A kontroller

ISO 27001:2022 Organisationskontroller

ISO 27001:2022 Personkontroller

ISO 27001:2022 Fysiska kontroller

ISO 27001:2022 Tekniska kontroller

MIRACL förvandlar förtroende till en konkurrensfördel med ISO 27001-certifiering

Xergys verktyg Proteus genererar tillväxt genom ISO 27001-efterlevnad med hjälp av ISMS.online

Hur ISMS.online Hjälp

Hoppa till ämnet

Bli certifierad upp till 5 gånger snabbare

Max Edwards

Intresserad av en ISMS.online-plattformsturné?

Vi är ledande inom vårt område