ISO 27001:2022 Bilag A 7.7 Tjekliste

ISO 27001:2022 Bilag A 7.7 Tjeklistevejledning

Brug af en tjekliste til A.7.7 Clear Desk og Clear Screen sikrer systematisk overholdelse, reducerer risikoen for databrud og fremmer en kultur af sikkerhedsbevidsthed og operationel effektivitet i organisationen. At opnå overholdelse understøtter overholdelse af lovgivningen og beskytter fortrolige oplysninger mod uautoriseret adgang.

ISO 27001 A.7.7 Clear Desk og Clear Screen Checkliste

A.7.7 Clear Desk and Clear Screen er en kontrol under kategorien Physical Controls i ISO 27001:2022. Denne kontrol fokuserer på at sikre, at følsomme oplysninger ikke efterlades eksponeret, og at arbejdsområder holdes sikre. Effektiv implementering af denne kontrol er afgørende for at opretholde fortroligheden, integriteten og tilgængeligheden af oplysninger i en organisation.

Nedenfor finder du en detaljeret introduktion, implementeringsvejledninger, almindelige udfordringer, ISMS.online-funktioner til at demonstrere overholdelse og en omfattende overholdelsestjekliste for at sikre robust overholdelse af denne kontrol.

Anvendelsesområde for bilag A.7.7

Implementering af en klar skrivebords- og klar skærmpolitik er en væsentlig komponent i et omfattende informationssikkerhedsstyringssystem (ISMS). Denne politik påbyder, at alle følsomme oplysninger, uanset om de er i fysisk eller digital form, opbevares sikkert eller skjules, når de ikke er i brug.

Det primære mål er at forhindre uautoriseret adgang, utilsigtet tab eller eksponering af følsomme data. Denne praksis forbedrer ikke kun sikkerheden, men understøtter også overholdelse af lovgivning og fremmer en kultur af sikkerhedsbevidsthed i organisationen.

Nøglemål i bilag A.7.7

Undgå uautoriseret adgang: Ved at sikre, at skriveborde er ryddet for følsomme dokumenter, og skærme er låst eller slukket, når de er uden opsyn, minimeres risikoen for uautoriseret adgang.
Beskyt fortrolige oplysninger: Hjælper med at beskytte både fysisk og digital information mod at blive set, tilgået eller taget af uautoriserede personer.
Vedligehold rene og organiserede arbejdspladser: Opfordrer medarbejderne til at holde deres arbejdspladser ryddelige, hvilket også kan forbedre den samlede effektivitet og produktivitet.

ISMS.online giver dig et forspring på 81% fra det øjeblik, du logger på

ISO 27001 gjort nemt

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.

Kom i gang

Hvorfor skal du overholde bilag A.7.7? Nøgleaspekter og fælles udfordringer

Ryd skrivebordspolitik

Implementering: Medarbejdere bør rydde deres skriveborde for alle dokumenter og materialer, der indeholder følsomme oplysninger, når de ikke er til stede.

Fælles udfordringer:

Modstand mod forandring: Medarbejdere kan modstå at tilegne sig nye vaner, især hvis de er vant til at have dokumenter let tilgængelige på deres skrivebord.

Løsning: Implementer en robust forandringsledelsesproces. Engager medarbejderne gennem træningsprogrammer, og kommuniker klart fordelene og nødvendigheden af politikken.

Utilstrækkelige opbevaringsløsninger: Mangel på sikre opbevaringsløsninger kan gøre det svært for medarbejderne at overholde politikken.

Løsning: Sørg for passende sikker opbevaringsmuligheder, såsom aflåselige skabe eller skuffer. Sørg for, at ressourcer identificeres og allokeres korrekt.

Overvågning af overholdelse: Regelmæssig kontrol for at sikre overholdelse kan være ressourcekrævende og kan møde modstand fra personalet.

Løsning: Integrer overensstemmelseskontrol i regelmæssige revisioner. Brug automatiserede værktøjer til overvågning og rapportering.

Ryd skærmpolitik

Implementering: Medarbejdere bør låse deres computere eller slukke deres skærme, når de efterlader deres arbejdsstationer uden opsyn.

Fælles udfordringer:

Inkonsekvent overholdelse: Medarbejdere kan glemme at låse skærme eller måske ikke opfatte vigtigheden af denne handling, hvilket fører til inkonsekvent overholdelse.

Løsning: Automatiser skærmlåsning efter en defineret periode med inaktivitet. Forstærk vigtigheden af skærmlåsning gennem regelmæssige oplysningsprogrammer.

Tekniske begrænsninger: Ældre systemer eller software understøtter muligvis ikke automatisk skærmlåsning eller kan have begrænset funktionalitet i dette område.

Løsning: Opgrader systemer og software for at understøtte nødvendige sikkerhedsfunktioner. Sørg for, at tekniske krav er inkluderet i behandlingsplanen for informationssikkerhedsrisiko.

Afbalancering af sikkerhed og brugervenlighed: At sikre sikkerhed uden at påvirke brugervenligheden og medarbejdernes effektivitet kan være udfordrende, især i miljøer med højt tempo.

Løsning: Udfør en grundig risikovurdering for at bestemme den optimale balance. Implementer brugervenlige løsninger og indsaml medarbejderfeedback for løbende forbedringer.

Fordele ved overholdelse

Forbedret sikkerhed: Reducerer risikoen for databrud ved at sikre, at følsomme oplysninger ikke efterlades blotlagt.
Overholdelse: Hjælper med at opfylde lovgivningsmæssige og juridiske krav til databeskyttelse.
Forbedret bevidsthed: Opmuntrer til en kultur af sikkerhedsbevidsthed blandt medarbejderne.

Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.

Book din demo

ISMS.online-funktioner til at demonstrere overholdelse af A.7.7

Policy Management:
- Politikskabeloner: Brug foruddefinerede skabeloner til at skabe klare skrivebords- og skærmpolitikker.
- Politikpakke: Sæt relaterede politikker sammen for nem adgang og administration.
- Versionskontrol: Spor ændringer og opdateringer af politikker over tid.
Incident Management:
- Incident Tracker: Registrer og spor hændelser relateret til manglende overholdelse af clear desk og klare skærmpolitikker.
- Workflow: Administrer processen med hændelsesrapportering, undersøgelse og løsning.
- Notifikationer: Opsæt advarsler for, når hændelser rapporteres eller kræver opmærksomhed.
Revisionsledelse:
- Revisionsskabeloner: Brug skabeloner til at udføre regelmæssige revisioner af overholdelse af clear desk og klare skærmpolitikker.
- Revisionsplan: Planlæg og administrer revisioner for at sikre løbende overholdelse.
- Korrigerende handlinger: Implementer og spor korrigerende handlinger som følge af revisionsresultater.
Træning og bevidsthed:
- Uddannelsesmoduler: Udvikle og levere træningsprogrammer med fokus på vigtigheden og implementeringen af klare skrivebords- og klare skærmpolitikker.
- Træningssporing: Overvåg medarbejderdeltagelse og gennemførelse af træningsprogrammer.
- Vurdering: Evaluer effektiviteten af træning gennem vurderinger og feedback.
Dokumentation:
- Doc-skabeloner: Brug standardiserede skabeloner til at dokumentere politikker og procedurer.
- Versionskontrol: Bevar kontrol over dokumentversioner og sørg for, at de nyeste versioner er tilgængelige.
- Samarbejde: Facilitere samarbejde om dokumentoprettelse og opdateringer.
Overholdelse:
- Regs-database: Få adgang til en omfattende database med regler for at sikre, at politikker er i overensstemmelse med lovkrav.
- Alarmsystem: Modtag advarsler om lovændringer, der kan påvirke clear desk og klare skærmpolitikker.
- Rapportering: Generer overholdelsesrapporter for at demonstrere overholdelse af politikker.

Detaljeret bilag A.7.7 Overholdelsestjekliste

Ryd skrivebordspolitik

Oprettelse af politik: Udvikl en omfattende klar skrivebordspolitik ved hjælp af ISMS.online-politikskabeloner.
Politikkommunikation: Kommuniker politikken til alle medarbejdere gennem træningsmoduler og målrettet kommunikation.
Sikker lagringsløsninger: Sørg for, at sikre lagringsløsninger er tilgængelige til følsomme dokumenter.
Regelmæssig kontrol: Planlæg og udfør regelmæssige kontroller for at sikre overholdelse af den klare skrivebordspolitik.
Revisionsdokumentation: Brug revisionsskabeloner til at dokumentere overensstemmelsestjek og resultater.
Korrigerende handlinger: Implementer og spor korrigerende handlinger for eventuelle identificerede manglende overholdelsesproblemer.

Ryd skærmpolitik

Oprettelse af politik: Udvikl en klar skærmpolitik ved hjælp af ISMS.online-politikskabeloner.
Politikkommunikation: Kommuniker politikken til alle medarbejdere gennem træningsmoduler og målrettet kommunikation.
Skærmlåsemekanismer: Sørg for, at alle systemer har skærmlåsemekanismer aktiveret.
Medarbejderuddannelse: Giv undervisning i vigtigheden af at låse skærme, og hvordan man aktiverer skærmlåsefunktioner.
Overvågning af overholdelse: Brug hændelsessporing til at overvåge og dokumentere eventuelle tilfælde af manglende overholdelse.
Teknisk support: Giv teknisk support til at løse eventuelle begrænsninger eller problemer med skærmlåsfunktionalitet.
Regelmæssige revisioner: Planlæg og udfør regelmæssige revisioner for at sikre overholdelse af den klare skærmpolitik.
Korrigerende handlinger: Implementer og spor korrigerende handlinger for eventuelle identificerede manglende overholdelsesproblemer.

ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Book din demo

Hvert bilag A Kontroltjeklistetabel

ISO 27001 Bilag A.5 Kontroltjeklistetabel

ISO 27001 kontrolnummer	ISO 27001 kontroltjekliste
Bilag A.5.1	Tjekliste for politikker for informationssikkerhed
Bilag A.5.2	Tjekliste for roller og ansvar for informationssikkerhed
Bilag A.5.3	Tjekliste for opgavefordeling
Bilag A.5.4	Tjekliste for ledelsesansvar
Bilag A.5.5	Tjekliste for kontakt med myndigheder
Bilag A.5.6	Kontakt med særlige interessegrupper Tjekliste
Bilag A.5.7	Trusselsefterretningstjekliste
Bilag A.5.8	Tjekliste for informationssikkerhed i projektledelse
Bilag A.5.9	Kontrolliste over oplysninger og andre tilknyttede aktiver
Bilag A.5.10	Tjekliste for acceptabel brug af oplysninger og andre tilknyttede aktiver
Bilag A.5.11	Tjekliste for returnering af aktiver
Bilag A.5.12	Tjekliste til klassificering af information
Bilag A.5.13	Mærkning af informationstjekliste
Bilag A.5.14	Tjekliste for informationsoverførsel
Bilag A.5.15	Tjekliste for adgangskontrol
Bilag A.5.16	Tjekliste for identitetsstyring
Bilag A.5.17	Tjekliste for godkendelsesoplysninger
Bilag A.5.18	Tjekliste for adgangsrettigheder
Bilag A.5.19	Tjekliste for informationssikkerhed i leverandørforhold
Bilag A.5.20	Håndtering af informationssikkerhed inden for leverandøraftaler-tjekliste
Bilag A.5.21	Håndtering af informationssikkerhed i IKT Supply Chain Checklist
Bilag A.5.22	Overvågning, gennemgang og ændringsstyring af leverandørtjenester Tjekliste
Bilag A.5.23	Tjekliste for informationssikkerhed for brug af cloudtjenester
Bilag A.5.24	Informationssikkerhed Incident Management Planlægning og forberedelse Tjekliste
Bilag A.5.25	Tjekliste for vurdering og beslutning om hændelser vedrørende informationssikkerhed
Bilag A.5.26	Svar på tjekliste for hændelser i informationssikkerhed
Bilag A.5.27	Tjekliste for hændelser ved informationssikkerhed
Bilag A.5.28	Tjekliste for indsamling af beviser
Bilag A.5.29	Tjekliste for informationssikkerhed under afbrydelser
Bilag A.5.30	Tjekliste for IKT-beredskab til forretningskontinuitet
Bilag A.5.31	Tjekliste for juridiske, lovpligtige, regulatoriske og kontraktlige krav
Bilag A.5.32	Tjekliste for intellektuelle ejendomsrettigheder
Bilag A.5.33	Tjekliste til beskyttelse af registre
Bilag A.5.34	Tjekliste for privatliv og beskyttelse af PII
Bilag A.5.35	Uafhængig gennemgang af informationssikkerhedstjekliste
Bilag A.5.36	Overholdelse af politikker, regler og standarder for informationssikkerhedstjekliste
Bilag A.5.37	Checkliste for dokumenterede driftsprocedurer

ISO 27001 Bilag A.6 Kontroltjeklistetabel

ISO 27001 kontrolnummer	ISO 27001 kontroltjekliste
Bilag A.6.1	Screeningstjekliste
Bilag A.6.2	Tjekliste for ansættelsesvilkår og -vilkår
Bilag A.6.3	Tjekliste for bevidsthed om informationssikkerhed, uddannelse og træning
Bilag A.6.4	Tjekliste for disciplinær proces
Bilag A.6.5	Ansvarsliste efter opsigelse eller ændring af ansættelse
Bilag A.6.6	Tjekliste for fortrolighed eller tavshedspligt
Bilag A.6.7	Tjekliste for fjernarbejde
Bilag A.6.8	Tjekliste til rapportering af hændelser vedrørende informationssikkerhed

ISO 27001 Bilag A.7 Kontroltjeklistetabel

ISO 27001 kontrolnummer	ISO 27001 kontroltjekliste
Bilag A.7.1	Tjekliste for fysisk sikkerhed perimeter
Bilag A.7.2	Tjekliste for fysisk adgang
Bilag A.7.3	Tjekliste til sikring af kontorer, værelser og faciliteter
Bilag A.7.4	Tjekliste til overvågning af fysisk sikkerhed
Bilag A.7.5	Tjekliste for beskyttelse mod fysiske og miljømæssige trusler
Bilag A.7.6	Tjekliste for arbejde i sikre områder
Bilag A.7.7	Clear Desk og Clear Screen Checkliste
Bilag A.7.8	Tjekliste for placering og beskyttelse af udstyr
Bilag A.7.9	Sikkerhed af aktiver Off-Premises Tjekliste
Bilag A.7.10	Tjekliste til lagermedier
Bilag A.7.11	Tjekliste for understøttende hjælpeprogrammer
Bilag A.7.12	Kabelsikkerhedstjekliste
Bilag A.7.13	Tjekliste til vedligeholdelse af udstyr
Bilag A.7.14	Tjekliste for sikker bortskaffelse eller genbrug af udstyr

ISO 27001 Bilag A.8 Kontroltjeklistetabel

ISO 27001 kontrolnummer	ISO 27001 kontroltjekliste
Bilag A.8.1	Tjekliste for brugerendepunktsenheder
Bilag A.8.2	Tjekliste for privilegerede adgangsrettigheder
Bilag A.8.3	Tjekliste for begrænsning af informationsadgang
Bilag A.8.4	Adgang til kildekodetjekliste
Bilag A.8.5	Tjekliste til sikker autentificering
Bilag A.8.6	Tjekliste for kapacitetsstyring
Bilag A.8.7	Tjekliste for beskyttelse mod malware
Bilag A.8.8	Håndtering af tekniske sårbarheder Tjekliste
Bilag A.8.9	Kontrolliste til konfigurationsstyring
Bilag A.8.10	Tjekliste til sletning af oplysninger
Bilag A.8.11	Tjekliste til datamaskering
Bilag A.8.12	Tjekliste til forebyggelse af datalækage
Bilag A.8.13	Tjekliste til sikkerhedskopiering af oplysninger
Bilag A.8.14	Tjekliste for redundans af informationsbehandlingsfaciliteter
Bilag A.8.15	Logningstjekliste
Bilag A.8.16	Tjekliste for overvågningsaktiviteter
Bilag A.8.17	Tjekliste til synkronisering af ur
Bilag A.8.18	Tjekliste for brug af Privileged Utility Programs
Bilag A.8.19	Installation af software på driftssystemer Tjekliste
Bilag A.8.20	Tjekliste for netværkssikkerhed
Bilag A.8.21	Tjekliste for sikkerhed for netværkstjenester
Bilag A.8.22	Tjekliste for opdeling af netværk
Bilag A.8.23	Tjekliste til webfiltrering
Bilag A.8.24	Brug af kryptografi-tjekliste
Bilag A.8.25	Tjekliste for livscyklus for sikker udvikling
Bilag A.8.26	Tjekliste for applikationssikkerhedskrav
Bilag A.8.27	Tjekliste for sikker systemarkitektur og tekniske principper
Bilag A.8.28	Tjekliste til sikker kodning
Bilag A.8.29	Sikkerhedstest i udvikling og acceptcheckliste
Bilag A.8.30	Tjekliste for outsourcet udvikling
Bilag A.8.31	Adskillelse af tjekliste for udviklings-, test- og produktionsmiljøer
Bilag A.8.32	Change Management Checkliste
Bilag A.8.33	Tjekliste for testinformation
Bilag A.8.34	Tjekliste til beskyttelse af informationssystemer under revisionstest

Hvordan ISMS.online hjælper med A.7.7

Klar til at løfte din organisations informationssikkerhed til næste niveau?

Opdag, hvordan ISMS.online kan strømline din overholdelse af ISO 27001:2022, herunder den essentielle A.7.7 Clear Desk og Clear Screen-kontrol. Kontakt ISMS.online i dag for at book en personlig demo og se på egen hånd, hvordan vores omfattende platform kan transformere din ISMS-administration.

Tag det første skridt mod at opnå uovertruffen sikkerhed og overholdelse ved at kontakte os nu!

Mike Jennings

Mike er Integrated Management System (IMS) Manager her på ISMS.online. Ud over hans daglige ansvar for at sikre, at IMS-sikkerhedshændelsesstyring, trusselsintelligens, korrigerende handlinger, risikovurderinger og revisioner administreres effektivt og holdes ajour, er Mike en certificeret lead auditor for ISO 27001 og fortsætter med at forbedre hans andre færdigheder inden for informationssikkerhed og privatlivsstyringsstandarder og rammer, herunder Cyber Essentials, ISO 27001 og mange flere.

Vi er førende inden for vores felt