Kontrol 5.32 skitserer skridt, som organisationer skal tage for at sikre, at de forbliver i overensstemmelse med intellektuel ejendom (IP) rettigheder, herunder brug af proprietær software, der er købt, abonneret på eller på anden måde leaset.
ISO definerer intellektuelle ejendomsrettigheder som tilhørende en eller flere af følgende kategorier:
"Juridiske, lovbestemte, regulatoriske eller kontraktmæssige" aftaler sætter ofte begrænsninger for, hvordan proprietær software kan bruges, herunder generelle begrænsninger for kopiering, udtrækning eller reverse-engineering af kildekode, blandt andre foranstaltninger.
For klarhedens skyld omhandler kontrol 5.32 ikke situationer, hvor organisationen er IP-indehaver, og fokuserer i stedet på deres forpligtelse over for tredjemand intellektuelle ejendomsrettigheder, der er angivet i en licensaftale, en datadelingsaftale eller enhver anden sammenlignelig juridisk mekanisme.
Det er vigtigt at bemærke, at krænkelse af ophavsret og/eller IP ofte medfører alvorlige økonomiske og juridiske konsekvenser for enhver organisation, der bevidst eller ubevidst bryder vilkårene i en aftale. Som sådan bør kontrol 5.32 tages tilstrækkeligt i betragtning for at undgå unødvendige forretningsforstyrrelser eller informationssikkerhed begivenheder.
Kontrol 5.32 er en forebyggende kontrol at fastholder risiko ved at implementere procedurer for at sikre, at organisationen forbliver i overensstemmelse med alle gældende IP- eller copyright-krav, herunder at mindske risikoen for, at organisationens eget personale ikke overholder deres individuelle forpligtelser.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende | #Fortrolighed #Integritet #Tilgængelighed | #Identificere | #Juridisk og overholdelse | #Governance og økosystem |
Hvis du ikke bruger ISMS.online, gør du dit liv sværere, end det behøver at være!
Kontrol 5.32 beder organisationer om at overveje følgende retningslinjer for at beskytte eventuelle data, software eller aktiver der kunne betragtes som IP:
27002:2022-5.32 erstatter 27002:2013-18.1.2 (Immaterielle rettigheder).
27002:2022-5.31 indeholder stort set det samme sæt retningslinjer som dets modstykke fra 2013, med to mindre tilføjelser:
ISMS.online strømliner ISO 27002 implementeringsproces ved at levere en sofistikeret cloud-baseret ramme til dokumentation af informationssikkerhedsstyringssystemprocedurer og tjeklister for at sikre overholdelse af anerkendte standarder.
Kontakt i dag for book en demo.
Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |