ISO 27701 paragraf 6.9.7: Styrkelse af informationssystemrevisioner
Revision involverer normalt indsamling af store mængder information om et givet system – herunder brugerhandlinger, kundedata og kritiske hændelser.
Selve revisionsprocessen kan udgøre en risiko for PII og beskyttelse af privatlivets fred, eftersom sådanne aktiviteter har potentiale til at påvirke datatilgængeligheden og nogle gange kræver specialiserede metoder til at undersøge følsomme datasæt.
Hvad er dækket af ISO 27701 klausul 6.9.7
ISO 27701 6.9.7 indeholder en underklausul relateret til IKT-revision og de tilhørende privatlivsrisici – ISO 6.9.7.1 – som omfatter vejledning fra ISO 27002 Kontrol 8.34.
ISO giver ingen yderligere PIMS- eller PII-relaterede vejledningspunkter, og der er heller ingen UK GDPR overvejelser at huske på.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
ISO 27701 Klausul 6.9.7.1 – Informationssystemrevisionskontrol
Referencer ISO 27002 Kontrol 8.34
Når der udføres periodisk revision (og andre netværksforsikringsaktiviteter) bør der udarbejdes planer for at sikre, at integriteten og tilgængeligheden af PII og privatlivsrelaterede aktiver til enhver tid er beskyttet.
For at opnå dette bør organisationer:
- Sørg for, at adgangen til systemer administreres korrekt til revisionsformål.
- Skitsér tydeligt omfanget af revisionsaktiviteter, før de implementeres.
- Hvor det er muligt, skal du begrænse adgangen til følsomme data til skrivebeskyttede rettigheder. Hvis der kræves forhøjede tilladelser, bør organisationer overveje at uddelegere revisionsopgaver til en "erfaren administrator".
- Undersøg sikkerhedskonfigurationen af de enheder, der bruges til at udføre revisionen.
- Arbejd med en aftalt procedure for anmodning om specialiserede revisionsværktøjer.
- Hvor det er muligt, udfør alle revisionsaktiviteter uden for åbningstid, hvor sådanne aktiviteter har potentiale til at påvirke systemets tilgængelighed.
- Oprethold en grundig log over alle revisionsaktiviteter (inklusive anmodninger) med henblik på overholdelse.
- Overvej privatlivets fredsimplikationer af revision af test- og udviklingsfaciliteter og miljøer.
Understøttende kontroller fra ISO 27002 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701-klausulens navn | ISO 27002 krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 6.9.7.1 | Informationssystemer revisionskontrol | 8.34 – Beskyttelse af informationssystemer under revisionstestning for ISO 27002 | Ingen |
Hvordan ISMS.online hjælper
Vores PIMS overholder den internationale standard ISO 27001, men det kan også rumme et stigende antal nationale, regionale og sektorspecifikke privatlivsstandarder, rammer og regler.
- GDPR
- POPIA
- BS 10012
- Australske privatlivsprincipper
- NIST Privacy Framework
- OECD retningslinjer for privatliv
- APEC Privacy Framework
- Og mere
Med vores intuitive platform kan du kortlægge dit arbejde på tværs af flere rammer, hvilket eliminerer dobbeltarbejde og gentagelser.
Find ud af mere ved booking af en demo.
