...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a.: |
---|
|
· · · · · |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· · · · · |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Öryggisuppfærslur
Þó meginþáttur á uppfærslum í skýjalausnum sé á ábyrgð þjónustuaðilans er hugbúnaður t.d. samtengingar á AD umhverfum, Office pakki og tengd forrit sem þarf að tryggja að séu uppfærð reglulega. Skýjaþjónustur eru í stöðugum uppfærslum og mikilvægt að viðhalda nýjustu útgáfum m.t.t. virkni og öryggis.
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· · · |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· · · · · · · · · · · · · |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Innbrotsvöktunarkerfi (e.Intrusion Detection system / Intrusion Prevention System)
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· · |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Innleiðing nýrra kerfa, hugbúnaðar og forrita
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· A.14.1.1 Greining og framsetning á upplýsingaöryggiskröfum · A.14.2.1 Örugg þróunarstefna · A.14.2.2 Verklagsreglur um kerfisbreytingar |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· PR.IP-02 · PR.IP-01 · PR.IP-03 |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Breytingarstjórnun
Mikilvægt er að stýra breytingum á stofnunum, rekstrarferlum, aðstöðu og kerfum til upplýsingavinnslu sem haft áhrif á öryggi upplýsinga. Breytingar sem gerast utan stofnunar en hafa áhrif á rekstur og öryggi hennar þarf að stýra með sama hætti. Ef ytri aðili er að gera breytingar á þjónustum (t.d. skýjaþjónustuaðili) þarf stofnun að tryggja að upplýsingar um breytingar berist svo hægt sé að gera ráðstafanir ef þarf til að mæta þeim breytingum.
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· · |
Ráðningar
Mikilvægt er að starfsfólk skilji ábyrgð sína og sé hæfttil að taka að sér þau verkefni og hlutverk sem þeim eru ætluð. Ferli við ráðningar og úthlutun aðgangs þarf að vera skilgreint til að nýtt starfsfólk fái einungis þann aðgang að því sem það þarf starfs síns vegna.
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· · · |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· · · |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Trúnaðaryfirlýsingar
Mikilvægt er að samningar við starfsfólk og verktaka kveði á um ábyrgð þeirra gagnvart öryggi upplýsinga og að þessi ábyrgð endurspegli þarfir stofnunarinnar um verndun upplýsinga. Þetta gildir einnig um starfsfólk þjónustuaðila sem hafa aðgang að gögnum og vinnslum stofnunarinnar t.d. hjá rekstraraðilum skýjageira.
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Þjálfun starfsmanna og verktaka
...
Opna |
---|
title | Stýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a: |
---|
|
· |
Opna |
---|
title | Stýringar í NIST CSF sem taka til þessa flokks eru m.a: |
---|
|
· · · · · |
Opna |
---|
title | Stýringar í ISO 27701 sem taka til þess flokks eru m.a: |
---|
|
|
Starfslok
Mikilvægt er að tekið sé tillit til ábyrgðar á upplýsingaröryggi og þær skyldur sem eru enn í gildi eftir starfslok eða breytingar á ráðningu séu skilgreindar og kynntar starfsfólki eða verktaka og þeim sé framfylgt. Aðgangur að skýjalausnum er óháður staðsetningu og því mikilvægt að aðgangi sé lokað tímanlega og tryggilega við starfslok þar sem hann er óháður staðsetningu.
...