ISO 27002:2022, Kontrol 5.32 – Immaterielle rettigheder

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 Reviderede kontroller

professionel,indisk,lærer,,leder,eller,mentor,hjælper,latin,studerende,,ny

professional,indian,teacher,,executive,or,mentor,helping,latin,student,,new

Formål med kontrol 5.32

Kontrol 5.32 skitserer skridt, som organisationer skal tage for at sikre, at de forbliver i overensstemmelse med intellektuel ejendom (IP) rettigheder, herunder brug af proprietær software, der er købt, abonneret på eller på anden måde leaset.

ISO definerer intellektuelle ejendomsrettigheder som tilhørende en eller flere af følgende kategorier:

Software copyright
Dokumentets copyright
Designrettigheder
Varemærkerettigheder
Patenter
Kildekodelicenser

"Juridiske, lovbestemte, regulatoriske eller kontraktmæssige" aftaler sætter ofte begrænsninger for, hvordan proprietær software kan bruges, herunder generelle begrænsninger for kopiering, udtrækning eller reverse-engineering af kildekode, blandt andre foranstaltninger.

For klarhedens skyld omhandler kontrol 5.32 ikke situationer, hvor organisationen er IP-indehaver, og fokuserer i stedet på deres forpligtelse over for tredjemand intellektuelle ejendomsrettigheder, der er angivet i en licensaftale, en datadelingsaftale eller enhver anden sammenlignelig juridisk mekanisme.

Det er vigtigt at bemærke, at krænkelse af ophavsret og/eller IP ofte medfører alvorlige økonomiske og juridiske konsekvenser for enhver organisation, der bevidst eller ubevidst bryder vilkårene i en aftale. Som sådan bør kontrol 5.32 tages tilstrækkeligt i betragtning for at undgå unødvendige forretningsforstyrrelser eller informationssikkerhed begivenheder.

Attributter tabel

Kontrol 5.32 er en forebyggende kontrol at fastholder risiko ved at implementere procedurer for at sikre, at organisationen forbliver i overensstemmelse med alle gældende IP- eller copyright-krav, herunder at mindske risikoen for, at organisationens eget personale ikke overholder deres individuelle forpligtelser.

Kontrol type	Informationssikkerhedsegenskaber	Cybersikkerhedskoncepter	Operationelle evner	Sikkerhedsdomæner
#Forebyggende	#Fortrolighed #Integritet #Tilgængelighed	#Identificere	#Juridisk og overholdelse	#Governance og økosystem

Gå til emne

Formål med kontrol 5.32
Kontrolattributter 5.32
Generel vejledning om kontrol 5.32
Ændringer og forskelle fra ISO 27002:2013
Hvordan ISMS.online hjælper

Hvis du ikke bruger ISMS.online, gør du dit liv sværere, end det behøver at være!

Mark Wightman

Chief Technical Officer Aluma

100 % af vores brugere består certificeringen første gang

Book din demo

Generel vejledning om kontrol 5.32

Kontrol 5.32 beder organisationer om at overveje følgende retningslinjer for at beskytte eventuelle data, software eller aktiver der kunne betragtes som IP:

Implementering af en "emnespecifik" politik om beskyttelse af IP-rettigheder fra sag til sag i overensstemmelse med deres unikke operationelle krav.

Udgivelse og kommunikation af klare procedurer, der kategorisk definerer, hvordan software og IKT-produkter skal drives, for at forblive i overensstemmelse med IP-standarder.

Brug af respekterede og velrenommerede kilder til at erhverve software for at undgå utilsigtede brud på ophavsretten ved kilden.

Brug af et organisatorisk aktivregister til at lokalisere eventuelle IKT-aktiver, der har IP-krav som standard.

Sikring af, at organisationen til enhver tid er i stand til at fremvise bevis for ejerskab, herunder fysiske og elektroniske licensdokumenter, kommunikation og filer.

Forbliver i overensstemmelse med aftalte grænser for softwarebrug, herunder samtidige brugere, virtuelle ressourcer osv.

Planlæg og implementer periodiske gennemgange for at sikre, at organisationens IKT-ejendom ikke indeholder uautoriserede eller ulicenserede softwareprodukter.

Opret operationelle og økonomiske procedurer, der sikrer, at licenser holdes ajour.

Opret procedurer, der sørger for sikker, ansvarlig og lovlig overførsel eller bortskaffelse af softwareaktiver.

Sikre overholdelse af vilkårene og betingelserne og retningslinjerne for rimelig brug af software, der er erhvervet fra det offentlige domæne.

Hvis organisationen har grund til at bruge kommercielle optagelser, må ingen del af optagelsen udtrækkes, kopieres eller konverteres på nogen måde, der ikke er indeholdt i softwarens vilkår og betingelser (herunder licensering) eller af nogen gældende lovgivning om ophavsret.

Respektere og overholde copyright-lovene eller licensbetingelserne for tekstdata, herunder standarder, bøger, artikler, rapporter osv.

Ændringer og forskelle fra ISO 27002:2013

27002:2022-5.32 erstatter 27002:2013-18.1.2 (Immaterielle rettigheder).

27002:2022-5.31 indeholder stort set det samme sæt retningslinjer som dets modstykke fra 2013, med to mindre tilføjelser:

27002:2022-5.31 indeholder råd om, hvordan man håndterer IP-relaterede forhold i henhold til vilkårene i en datadelingsaftale.

27002:2013-18.1.2 indeholder ingen omtale af de resterende fordele for en organisation, der søger at styre individuelle medarbejderes adfærd over for IP-aftaler og softwarebrug.

Hvordan ISMS.online hjælper

ISMS.online strømliner ISO 27002 implementeringsproces ved at levere en sofistikeret cloud-baseret ramme til dokumentation af informationssikkerhedsstyringssystemprocedurer og tjeklister for at sikre overholdelse af anerkendte standarder.

Kontakt i dag for book en demo.

Er du klar til
den nye ISO 27002

Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo

Ny kontrol

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
5.7	Ny	Trusselsintelligens
5.23	Ny	Informationssikkerhed til brug af cloud-tjenester
5.30	Ny	IKT-parathed til forretningskontinuitet
7.4	Ny	Fysisk sikkerhedsovervågning
8.9	Ny	Konfigurationsstyring
8.10	Ny	Sletning af oplysninger
8.11	Ny	Datamaskering
8.12	Ny	Forebyggelse af datalækage
8.16	Ny	Overvågning af aktiviteter
8.23	Ny	Webfiltrering
8.28	Ny	Sikker kodning

Organisatoriske kontroller

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
5.1	05.1.1, 05.1.2	Politikker for informationssikkerhed
5.2	06.1.1	Informationssikkerhedsroller og -ansvar
5.3	06.1.2	Opdeling af pligter
5.4	07.2.1	Ledelsesansvar
5.5	06.1.3	Kontakt med myndigheder
5.6	06.1.4	Kontakt til særlige interessegrupper
5.7	Ny	Trusselsintelligens
5.8	06.1.5, 14.1.1	Informationssikkerhed i projektledelse
5.9	08.1.1, 08.1.2	Opgørelse af information og andre tilhørende aktiver
5.10	08.1.3, 08.2.3	Acceptabel brug af information og andre tilknyttede aktiver
5.11	08.1.4	Tilbagelevering af aktiver
5.12	08.2.1	Klassificering af oplysninger
5.13	08.2.2	Mærkning af information
5.14	13.2.1, 13.2.2, 13.2.3	Informationsoverførsel
5.15	09.1.1, 09.1.2	Adgangskontrol
5.16	09.2.1	Identitetsstyring
5.17	09.2.4, 09.3.1, 09.4.3	Godkendelsesoplysninger
5.18	09.2.2, 09.2.5, 09.2.6	Adgangsrettigheder
5.19	15.1.1	Informationssikkerhed i leverandørforhold
5.20	15.1.2	Håndtering af informationssikkerhed inden for leverandøraftaler
5.21	15.1.3	Håndtering af informationssikkerhed i IKT-forsyningskæden
5.22	15.2.1, 15.2.2	Overvågning, gennemgang og forandringsledelse af leverandørydelser
5.23	Ny	Informationssikkerhed til brug af cloud-tjenester
5.24	16.1.1	Planlægning og forberedelse af informationssikkerhedshændelser
5.25	16.1.4	Vurdering og beslutning om informationssikkerhedshændelser
5.26	16.1.5	Reaktion på informationssikkerhedshændelser
5.27	16.1.6	Lær af informationssikkerhedshændelser
5.28	16.1.7	Indsamling af beviser
5.29	17.1.1, 17.1.2, 17.1.3	Informationssikkerhed under afbrydelse
5.30	Ny	IKT-parathed til forretningskontinuitet
5.31	18.1.1, 18.1.5	Lovmæssige, lovpligtige, regulatoriske og kontraktmæssige krav
5.32	18.1.2	Intellektuelle ejendomsrettigheder
5.33	18.1.3	Beskyttelse af optegnelser
5.34	18.1.4	Privatliv og beskyttelse af PII
5.35	18.2.1	Uafhængig gennemgang af informationssikkerhed
5.36	18.2.2, 18.2.3	Overholdelse af politikker, regler og standarder for informationssikkerhed
5.37	12.1.1	Dokumenterede driftsprocedurer

People Controls

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
6.1	07.1.1	Screening
6.2	07.1.2	Vilkår og betingelser for ansættelse
6.3	07.2.2	Informationssikkerhedsbevidsthed, uddannelse og træning
6.4	07.2.3	Disciplinær proces
6.5	07.3.1	Ansvar efter opsigelse eller ændring af ansættelsesforhold
6.6	13.2.4	Aftaler om fortrolighed eller tavshedspligt
6.7	06.2.2	Fjernbetjening
6.8	16.1.2, 16.1.3	Informationssikkerhedshændelsesrapportering

Fysiske kontroller

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
7.1	11.1.1	Fysiske sikkerhedsomkredse
7.2	11.1.2, 11.1.6	Fysisk adgang
7.3	11.1.3	Sikring af kontorer, lokaler og faciliteter
7.4	Ny	Fysisk sikkerhedsovervågning
7.5	11.1.4	Beskyttelse mod fysiske og miljømæssige trusler
7.6	11.1.5	Arbejde i sikre områder
7.7	11.2.9	Overskueligt skrivebord og klar skærm
7.8	11.2.1	Udstyrsplacering og beskyttelse
7.9	11.2.6	Sikkerhed af aktiver uden for lokalerne
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Lagermedier
7.11	11.2.2	Understøttende hjælpeprogrammer
7.12	11.2.3	Kabler sikkerhed
7.13	11.2.4	Vedligeholdelse af udstyr
7.14	11.2.7	Sikker bortskaffelse eller genbrug af udstyr

Teknologisk kontrol

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
8.1	06.2.1, 11.2.8	Bruger slutpunktsenheder
8.2	09.2.3	Privilegerede adgangsrettigheder
8.3	09.4.1	Begrænsning af informationsadgang
8.4	09.4.5	Adgang til kildekode
8.5	09.4.2	Sikker autentificering
8.6	12.1.3	Kapacitetsstyring
8.7	12.2.1	Beskyttelse mod malware
8.8	12.6.1, 18.2.3	Håndtering af tekniske sårbarheder
8.9	Ny	Konfigurationsstyring
8.10	Ny	Sletning af oplysninger
8.11	Ny	Datamaskering
8.12	Ny	Forebyggelse af datalækage
8.13	12.3.1	Sikkerhedskopiering af information
8.14	17.2.1	Redundans af informationsbehandlingsfaciliteter
8.15	12.4.1, 12.4.2, 12.4.3	Logning
8.16	Ny	Overvågning af aktiviteter
8.17	12.4.4	Ur synkronisering
8.18	09.4.4	Brug af privilegerede hjælpeprogrammer
8.19	12.5.1, 12.6.2	Installation af software på operativsystemer
8.20	13.1.1	Netværkssikkerhed
8.21	13.1.2	Sikkerhed af netværkstjenester
8.22	13.1.3	Adskillelse af netværk
8.23	Ny	Webfiltrering
8.24	10.1.1, 10.1.2	Brug af kryptografi
8.25	14.2.1	Sikker udviklingslivscyklus
8.26	14.1.2, 14.1.3	Krav til applikationssikkerhed
8.27	14.2.5	Sikker systemarkitektur og tekniske principper
8.28	Ny	Sikker kodning
8.29	14.2.8, 14.2.9	Sikkerhedstest i udvikling og accept
8.30	14.2.7	Udliciteret udvikling
8.31	12.1.4, 14.2.6	Adskillelse af udviklings-, test- og produktionsmiljøer
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Forandringsledelse
8.33	14.3.1	Testinformation
8.34	12.7.1	Beskyttelse af informationssystemer under revisionstest

Få et forspring på ISO 27001

Alt sammen opdateret med 2022 kontrolsættet
Foretag 81 % fremskridt fra det øjeblik, du logger ind
Enkel og nem at bruge