Hoppa till innehåll
ISMS.online

ISO 27002:2022 – Kontroll 5.32 – Immateriella rättigheter

ISO 27002:2022 Kontroll 5.32 säkerställer att organisationer följer immateriella rättigheter (IP) genom att implementera policyer, spåra programvarulicenser, anskaffa programvara lagligt och genomföra regelbundna granskningar för att undvika juridiska risker och ekonomiska påföljder.

Författare
Sam Peters
Uppdaterad juli 25, 2025
4/5 stjärnor

Syfte med kontroll 5.32

Kontroll 5.32 beskriver åtgärder som organisationer måste vidta för att säkerställa att de förblir förenliga med immateriella rättigheter (IP) rättigheter, inklusive användning av proprietär programvara som köps, prenumereras på eller på annat sätt leasas.

ISO definierar immateriella rättigheter som tillhörande en eller flera av följande kategorier:

  1. Upphovsrätt för programvara
  2. Dokumentets upphovsrätt
  3. Designrättigheter
  4. Varumärkesrättigheter
  5. Patent
  6. Källkodslicenser

"Juridiska, lagstadgade, regulatoriska eller kontraktuella" avtal sätter ofta begränsningar för hur proprietär programvara kan användas, inklusive generella begränsningar för kopiering, extrahering eller omvänd konstruktion av källkod, bland andra åtgärder.

För tydlighetens skull behandlar inte kontroll 5.32 situationer där organisationen är IP-innehavare, utan fokuserar istället på deras skyldighet gentemot tredje part immateriella rättigheter som anges i ett licensavtal, ett datadelningsavtal eller någon annan jämförbar juridisk mekanism.

Det är viktigt att notera att intrång i upphovsrätt och/eller IP ofta medför allvarliga ekonomiska och juridiska konsekvenser för alla organisationer som avsiktligt eller omedvetet bryter mot villkoren i ett avtal. Som sådan bör kontroll 5.32 beaktas tillräckligt för att undvika onödiga affärsstörningar eller informationssäkerhet evenemang.

Attributtabell för kontroll 5.32

Kontroll 5.32 är en förebyggande kontroll den där upprätthåller risken genom att implementera procedurer för att säkerställa att organisationen förblir kompatibel med alla rådande IP- eller upphovsrättskrav, inklusive att minska risken för att organisationens egen personal inte upprätthåller sina individuella skyldigheter.

Kontroll typ Informationssäkerhetsegenskaper Cybersäkerhetskoncept Operativa förmågor Säkerhetsdomäner
#Förebyggande #Sekretess #Identifiera #Juridik och efterlevnad #Styrelse och ekosystem
#Integritet
#Tillgänglighet


ISMS.online ger dig ett försprång på 81 % från det ögonblick du loggar in

ISO 27001 på ett enkelt sätt

Ett försprång på 81 % från dag ett

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.

KOM IGÅNG


Allmän vägledning om kontroll 5.32

Kontroll 5.32 ber organisationer att överväga följande riktlinjer, för att skydda all data, programvara eller tillgångar som kan anses vara IP:

  1. Implementera en "ämnesspecifik" policy för skydd av immateriella rättigheter, från fall till fall, i linje med deras unika operativa krav.
  2. Publicera och kommunicera tydliga rutiner som kategoriskt definierar hur mjukvara och IKT-produkter ska drivas för att förbli kompatibel med IP-standarder.
  3. Använda respekterade och välrenommerade källor för att skaffa programvara, för att undvika oavsiktliga upphovsrättsintrång vid källan.
  4. Använda ett organisatoriskt tillgångsregister för att lokalisera alla IKT-tillgångar som har IP-krav som standard.
  5. Säkerställa att organisationen vid varje given tidpunkt kan producera bevis på ägande, inklusive fysiska och elektroniska licensdokument, kommunikationer och filer.
  6. Förblir kompatibel med överenskomna programanvändningsgränser, inklusive samtidiga användare, virtuella resurser etc.
  7. Planera och implementera periodiska granskningar för att säkerställa att organisationens IKT-område inte innehåller några otillåtna eller olicensierade mjukvaruprodukter.
  8. Skapa operativa och ekonomiska rutiner som säkerställer att licenserna hålls uppdaterade.
  9. Skapa rutiner som tillgodoser säker, ansvarsfull och laglig överföring eller avyttring av programvarutillgångar.
  10. Säkerställ efterlevnad av villkoren och riktlinjerna för tillåten användning av all programvara som förvärvats från det offentliga området.
  11. Om organisationen har anledning att använda kommersiella inspelningar får ingen del av den inspelningen extraheras, kopieras eller konverteras på något sätt som inte finns i programvarans villkor (inklusive licensiering) eller av någon gällande upphovsrättslagar.
  12. Respektera och följa upphovsrättslagarna eller licensvillkoren för textdata, inklusive standarder, böcker, artiklar, rapporter etc.


klättring

Befria dig från ett berg av kalkylblad

Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.

Boka din demo


Ändringar och skillnader från ISO 27002:2013

27002:2022-5.32 ersätter 27002:2013-18.1.2 (Immateriella rättigheter).

27002:2022-5.31 innehåller i stort sett samma uppsättning riktlinjer som dess motsvarighet från 2013, med två mindre tillägg:

  1. 27002:2022-5.31 innehåller råd om hur man hanterar IP-relaterade ärenden enligt villkoren i ett datadelningsavtal.
  2. 27002:2013-18.1.2 innehåller inget omnämnande av de kvarvarande fördelarna för en organisation som vill hantera enskilda anställdas beteende, gentemot IP-avtal och mjukvaruanvändning.

Nya ISO 27002 kontroller

Nya kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
5.7 NYA Hot intelligens
5.23 NYA Informationssäkerhet för användning av molntjänster
5.30 NYA ICT-beredskap för kontinuitet i verksamheten
7.4 NYA Fysisk säkerhetsövervakning
8.9 NYA Konfigurationshantering
8.10 NYA Radering av information
8.11 NYA Datamaskering
8.12 NYA Förebyggande av dataläckage
8.16 NYA Övervakningsaktiviteter
8.23 NYA Webbfiltrering
8.28 NYA Säker kodning
Organisatoriska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
5.1 05.1.1, 05.1.2 Policyer för informationssäkerhet
5.2 06.1.1 Informationssäkerhetsroller och ansvar
5.3 06.1.2 Uppdelning av arbetsuppgifter
5.4 07.2.1 Ledningsansvar
5.5 06.1.3 Kontakt med myndigheter
5.6 06.1.4 Kontakt med intressegrupper
5.7 NYA Hot intelligens
5.8 06.1.5, 14.1.1 Informationssäkerhet i projektledning
5.9 08.1.1, 08.1.2 Inventering av information och andra tillhörande tillgångar
5.10 08.1.3, 08.2.3 Acceptabel användning av information och andra tillhörande tillgångar
5.11 08.1.4 Återlämnande av tillgångar
5.12 08.2.1 Klassificering av information
5.13 08.2.2 Märkning av information
5.14 13.2.1, 13.2.2, 13.2.3 Informationsöverföring
5.15 09.1.1, 09.1.2 Åtkomstkontroll
5.16 09.2.1 Identitetshantering
5.17 09.2.4, 09.3.1, 09.4.3 Autentiseringsinformation
5.18 09.2.2, 09.2.5, 09.2.6 Tillträdesrättigheter
5.19 15.1.1 Informationssäkerhet i leverantörsrelationer
5.20 15.1.2 Adressering av informationssäkerhet inom leverantörsavtal
5.21 15.1.3 Hantera informationssäkerhet i IKT-försörjningskedjan
5.22 15.2.1, 15.2.2 Uppföljning, granskning och förändringsledning av leverantörstjänster
5.23 NYA Informationssäkerhet för användning av molntjänster
5.24 16.1.1 Informationssäkerhet incidenthantering planering och förberedelse
5.25 16.1.4 Bedömning och beslut om informationssäkerhetshändelser
5.26 16.1.5 Respons på informationssäkerhetsincidenter
5.27 16.1.6 Lär av informationssäkerhetsincidenter
5.28 16.1.7 Insamling av bevis
5.29 17.1.1, 17.1.2, 17.1.3 Informationssäkerhet vid avbrott
5.30 5.30 ICT-beredskap för kontinuitet i verksamheten
5.31 18.1.1, 18.1.5 Juridiska, lagstadgade, regulatoriska och kontraktuella krav
5.32 18.1.2 Immateriella rättigheter
5.33 18.1.3 Skydd av register
5.34 18.1.4 Integritet och skydd av PII
5.35 18.2.1 Oberoende granskning av informationssäkerhet
5.36 18.2.2, 18.2.3 Efterlevnad av policyer, regler och standarder för informationssäkerhet
5.37 12.1.1 Dokumenterade driftprocedurer
Människor kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
6.1 07.1.1 Screening
6.2 07.1.2 Anställningsvillkor
6.3 07.2.2 Informationssäkerhetsmedvetenhet, utbildning och träning
6.4 07.2.3 Disciplinär process
6.5 07.3.1 Ansvar efter uppsägning eller byte av anställning
6.6 13.2.4 Sekretess- eller sekretessavtal
6.7 06.2.2 Fjärrbearbetning
6.8 16.1.2, 16.1.3 Händelserapportering för informationssäkerhet
Fysiska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
7.1 11.1.1 Fysiska säkerhetsområden
7.2 11.1.2, 11.1.6 Fysiskt inträde
7.3 11.1.3 Säkra kontor, rum och lokaler
7.4 NYA Fysisk säkerhetsövervakning
7.5 11.1.4 Skydd mot fysiska och miljömässiga hot
7.6 11.1.5 Arbeta i säkra områden
7.7 11.2.9 Tydligt skrivbord och tydlig skärm
7.8 11.2.1 Utrustningsplacering och skydd
7.9 11.2.6 Säkerhet av tillgångar utanför lokaler
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Lagringsmedia
7.11 11.2.2 Stöd till verktyg
7.12 11.2.3 Kabelsäkerhet
7.13 11.2.4 Utrustningsunderhåll
7.14 11.2.7 Säker kassering eller återanvändning av utrustning
Tekniska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
8.1 06.2.1, 11.2.8 Användarslutpunktsenheter
8.2 09.2.3 Privilegerade åtkomsträttigheter
8.3 09.4.1 Begränsning av informationsåtkomst
8.4 09.4.5 Tillgång till källkod
8.5 09.4.2 Säker autentisering
8.6 12.1.3 Kapacitetshantering
8.7 12.2.1 Skydd mot skadlig programvara
8.8 12.6.1, 18.2.3 Hantering av tekniska sårbarheter
8.9 NYA Konfigurationshantering
8.10 NYA Radering av information
8.11 NYA Datamaskering
8.12 NYA Förebyggande av dataläckage
8.13 12.3.1 Säkerhetskopiering av information
8.14 17.2.1 Redundans av informationsbehandlingsanläggningar
8.15 12.4.1, 12.4.2, 12.4.3 Loggning
8.16 NYA Övervakningsaktiviteter
8.17 12.4.4 Klocksynkronisering
8.18 09.4.4 Användning av privilegierade verktygsprogram
8.19 12.5.1, 12.6.2 Installation av programvara på operativsystem
8.20 13.1.1 Nätverkssäkerhet
8.21 13.1.2 Säkerhet för nätverkstjänster
8.22 13.1.3 Segregation av nätverk
8.23 NYA Webbfiltrering
8.24 10.1.1, 10.1.2 Användning av kryptografi
8.25 14.2.1 Säker utvecklingslivscykel
8.26 14.1.2, 14.1.3 Säkerhetskrav för applikationer
8.27 14.2.5 Säker systemarkitektur och tekniska principer
8.28 NYA Säker kodning
8.29 14.2.8, 14.2.9 Säkerhetstestning i utveckling och acceptans
8.30 14.2.7 Outsourcade utveckling
8.31 12.1.4, 14.2.6 Separation av utvecklings-, test- och produktionsmiljöer
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Ändra hanteringen
8.33 14.3.1 Testinformation
8.34 12.7.1 Skydd av informationssystem under revisionstestning

Hur ISMS.online hjälper

ISMS.online effektiviserar ISO 27002 implementeringsprocessen genom att tillhandahålla ett sofistikerat molnbaserat ramverk för att dokumentera procedurer och checklistor för informationssäkerhetshanteringssystem för att säkerställa efterlevnad av erkända standarder.

Hör av dig idag för att boka en demo.

Sam Peters

Sam är Chief Product Officer på ISMS.online och leder utvecklingen av alla produktegenskaper och funktionalitet. Sam är expert på många områden av efterlevnad och arbetar med kunder på alla skräddarsydda eller storskaliga projekt.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.