Kontroll 5.32 beskriver åtgärder som organisationer måste vidta för att säkerställa att de förblir förenliga med immateriella rättigheter (IP) rättigheter, inklusive användning av proprietär programvara som köps, prenumereras på eller på annat sätt leasas.
ISO definierar immateriella rättigheter som tillhörande en eller flera av följande kategorier:
"Juridiska, lagstadgade, regulatoriska eller kontraktuella" avtal sätter ofta begränsningar för hur proprietär programvara kan användas, inklusive generella begränsningar för kopiering, extrahering eller omvänd konstruktion av källkod, bland andra åtgärder.
För tydlighetens skull behandlar inte kontroll 5.32 situationer där organisationen är IP-innehavare, utan fokuserar istället på deras skyldighet gentemot tredje part immateriella rättigheter som anges i ett licensavtal, ett datadelningsavtal eller någon annan jämförbar juridisk mekanism.
Det är viktigt att notera att intrång i upphovsrätt och/eller IP ofta medför allvarliga ekonomiska och juridiska konsekvenser för alla organisationer som avsiktligt eller omedvetet bryter mot villkoren i ett avtal. Som sådan bör kontroll 5.32 beaktas tillräckligt för att undvika onödiga affärsstörningar eller informationssäkerhet evenemang.
Kontroll 5.32 är en förebyggande kontroll den där upprätthåller risken genom att implementera procedurer för att säkerställa att organisationen förblir kompatibel med alla rådande IP- eller upphovsrättskrav, inklusive att minska risken för att organisationens egen personal inte upprätthåller sina individuella skyldigheter.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande | #Sekretess #Integritet #Tillgänglighet | #Identifiera | #Juridik och efterlevnad | #Styrelse och ekosystem |
Om du inte använder ISMS.online gör du ditt liv svårare än det behöver vara!
Kontroll 5.32 ber organisationer att överväga följande riktlinjer, för att skydda all data, programvara eller tillgångar som kan anses vara IP:
27002:2022-5.32 ersätter 27002:2013-18.1.2 (Immateriella rättigheter).
27002:2022-5.31 innehåller i stort sett samma uppsättning riktlinjer som dess motsvarighet från 2013, med två mindre tillägg:
ISMS.online effektiviserar ISO 27002 implementeringsprocessen genom att tillhandahålla ett sofistikerat molnbaserat ramverk för att dokumentera procedurer och checklistor för informationssäkerhetshanteringssystem för att säkerställa efterlevnad av erkända standarder.
Hör av dig idag för att boka en demo.
Vi ger dig ett försprång på 81 %
från det ögonblick du loggar in
Boka din demo
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |