Bera saman útgáfur

Gömul útgáfa 7

changes.mady.by.user trigger

Vistað á

í samanburði við

Ný útgáfa Núverandi

changes.mady.by.user Sigurjón Þráinsson

Vistað á

Lykill

  • Þessari línu var bætt við.
  • Þessi hlekkur var fjarlægður.
  • Snið breyttist.

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a.:
·      

  • A.6.2: Farandtæki og fjarvinna

·      

  • A.8.2 Flokkun upplýsinga

·      

  • A.9.1.1 Stefna um aðgangsstýringu

·      

  • A.9.2.2 Útvegun notendaaðgangs

·      

  • A.9.2.6 Niðurfelling eða aðlögun á aðgangsréttindum

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • PR.AC-3

·      

  • PR.DS-5

·      

  • PR.PT-2

·      

  • PR.DS-5

·      

  • PR.AC-1

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.3.2.1 – Stefna um farandtæki

  • 6.5.2.1 – Flokkun upplýsinga

  • 6.5.2.2 – Merking upplýsinga

  • 6.6.2.1 – Skráning og afskráning notenda

  • 6.6.2.2 – Úthlutun aðgangsréttinda

Öryggisuppfærslur

Þó meginþáttur á uppfærslum í skýjalausnum sé á ábyrgð þjónustuaðilans er hugbúnaður t.d. samtengingar á AD umhverfum, Office pakki og tengd forrit sem þarf að tryggja að séu uppfærð reglulega. Skýjaþjónustur eru í stöðugum uppfærslum og mikilvægt að viðhalda nýjustu útgáfum m.t.t. virkni og öryggis.

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:
·      

  • A.16.1.1 Ábyrgð og verklagsreglur

·      

  • A.16.1.5 Viðbrögð við upplýsingaöryggisatvikum

·      

  • A.16.1.6 Að læra af upplýsingaöryggisatvikum

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • DE.AE-2

·      

  • PR.IP-09

·      

  • RS.CO-1

·      

  • RC.RP-1

·      

  • RS.AN-1

·      

  • RS.MI-1

·      

  • RS.MI-2

·      

  • RS.RP-1

·      

  • DE.DP-5

·      

  • PR.IP-08

·      

  • RS.AN-2

·      

  • RS.IM-1

·      

  • RS.AN-3

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.13.1.1 - Ábyrgð og verklagsreglur

  • 6.5.2.1 – Flokkun upplýsinga

  • 6.5.2.2 – Merking upplýsinga

  • 6.6.2.1 – Skráning og afskráning notenda

  • 6.6.2.2 – Úthlutun aðgangsréttinda

Innbrotsvöktunarkerfi (e.Intrusion Detection system / Intrusion Prevention System)

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:
·      

  • A.12.3.1 Öryggisafritun upplýsinga

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • PR.DS-4

·      

  • PR.IP-04

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.9.3.1 - Öryggisafritun upplýsinga

  • 6.5.2.1 – Flokkun upplýsinga

  • 6.5.2.2 – Merking upplýsinga

  • 6.6.2.1 – Skráning og afskráning notenda

  • 6.6.2.2 – Úthlutun aðgangsréttinda

Innleiðing nýrra kerfa, hugbúnaðar og forrita

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:

·       A.14.1.1 Greining og framsetning á upplýsingaöryggiskröfum

·       A.14.2.1 Örugg þróunarstefna

·       A.14.2.2 Verklagsreglur um kerfisbreytingar

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:

·       PR.IP-02

·       PR.IP-01

·       PR.IP-03

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.11.2.1 - Örugg þróunarstefna

  • 6.5.2.1 – Flokkun upplýsinga

  • 6.5.2.2 – Merking upplýsinga

  • 6.6.2.1 – Skráning og afskráning notenda

  • 6.6.2.2 – Úthlutun aðgangsréttinda

Breytingarstjórnun

Mikilvægt er að stýra breytingum á stofnunum, rekstrarferlum, aðstöðu og kerfum til upplýsingavinnslu sem haft áhrif á öryggi upplýsinga.  Breytingar sem gerast utan stofnunar en hafa áhrif á rekstur og öryggi hennar þarf að stýra með sama hætti. Ef ytri aðili er að gera breytingar á þjónustum (t.d. skýjaþjónustuaðili) þarf stofnun að tryggja að upplýsingar um breytingar berist svo hægt sé að gera ráðstafanir ef þarf til að mæta þeim breytingum.

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:
·      

  • A.12.1.2 Breytingastjórnun

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • PR.IP-01

·      

  • PR.IP-03

Ráðningar

Mikilvægt er að starfsfólk skilji ábyrgð sína og sé hæfttil að taka að sér þau verkefni og hlutverk sem þeim eru ætluð. Ferli við ráðningar og úthlutun aðgangs þarf að vera skilgreint til að nýtt starfsfólk fái einungis þann aðgang að því sem það þarf starfs síns vegna.

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:
·      

  • A.7.1.1 Ferilkönnun

·      

  • A.7.1.2 Ráðningarskilmálar

·      

  • A.9.2.1 Skráning og afskráning notenda

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • PR.DS-5

·      

  • PR.IP-11

·      

  • PR.AC-1

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.6.2.1 – Skráning og afskráning notenda

Trúnaðaryfirlýsingar

Mikilvægt er að samningar við starfsfólk og verktaka kveði á um ábyrgð þeirra gagnvart öryggi upplýsinga og að þessi ábyrgð endurspegli þarfir stofnunarinnar um verndun upplýsinga. Þetta gildir einnig um starfsfólk þjónustuaðila sem hafa aðgang að gögnum og vinnslum stofnunarinnar t.d. hjá rekstraraðilum skýjageira.

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:
·      

  • A.13.2.4 Samkomulag um trúnað eða þagnarskyldu

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • PR.DS-5

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.10.2.4 - Samkomulag um trúnað eða þagnarskyldu

  • 6.5.2.1 – Flokkun upplýsinga

  • 6.5.2.2 – Merking upplýsinga

  • 6.6.2.1 – Skráning og afskráning notenda

  • 6.6.2.2 – Úthlutun aðgangsréttinda

Þjálfun starfsmanna og verktaka

...

Opna
titleStýringar í ISO 27001:2013 sem taka til þessa flokks eru m.a:
·      

  • A.7.2.2 Vitund, fræðsla og þjálfun í upplýsingaöryggi

Opna
titleStýringar í NIST CSF sem taka til þessa flokks eru m.a:
·      

  • PR.AT-1

·      

  • PR.AT-2

·      

  • PR.AT-3

·      

  • PR.AT-4

·      

  • PR.AT-5

Opna
titleStýringar í ISO 27701 sem taka til þess flokks eru m.a:

  • 6.4.2.2 – Vitund, fræðsla og þjálfun í upplýsingaöryggi

Starfslok

Mikilvægt er að tekið sé tillit til ábyrgðar á upplýsingaröryggi og þær skyldur sem eru enn í gildi eftir starfslok eða breytingar á ráðningu séu skilgreindar og kynntar starfsfólki eða verktaka og þeim sé framfylgt. Aðgangur að skýjalausnum er óháður staðsetningu og því mikilvægt að aðgangi sé lokað tímanlega og tryggilega við starfslok þar sem hann er óháður staðsetningu.

...