ISO 27001:2022 Annexe A 6.2 – Conditions d'emploi

• See ISO 27002:2022 Contrôle 6.2 pour plus d'informations.
• See ISO 27001:2013 Annexe A 7.1.2 pour plus d'informations.

Qu'est-ce que l'ISO 27001:2022, Annexe A 6.2 – Conditions d'emploi ?

L'Annexe A 27001 de l'ISO 2022 : 6.2 discute de la nécessité d'un accord contractuel pour informer tout nouvel employé de sa responsabilité et de celle de l'entreprise en matière de sécurité de l'information.

Cela signifie que les employés doivent connaître les informations de l'entreprise politique de sécurité et les rôles et responsabilités de ceux qui y travaillent. Il est possible d'y parvenir en exigeant que le personnel signe un contrat de travail ou une forme d'accord.

Dans un tel contrat, les exigences générales de protection des actifs informationnels sont décrites, y compris la sécurité physique, les contrôles environnementaux, les contrôles d'accès, la planification d'urgence et un accord de confidentialité s'ils travaillent avec des informations personnellement identifiables.

Quel est l’objectif de la norme ISO 27001 : 2022, annexe A 6.2 ?

L'objectif de l'annexe A 6.2 est de garantir que tous les employés comprennent comment ils sont responsables de la protection des actifs et des informations confidentielles de l'entreprise dans le cadre de leur rôle.

Obligations selon la norme ISO 27001:2022 Annexe A 6.2

L'annexe A 27001 de la norme ISO 2022 : 6.2 décrit les conditions d'emploi au sein du système de gestion de la sécurité de l'information (ISMS) de votre organisation. Il vous aide à vous conformer à la norme ISO 27001, GDPR et d'autres exigences légales relatives au traitement des données personnelles et à la sécurité des informations.

Pour y parvenir, les employés doivent être conscients de leurs obligations de confidentialité et des autres conditions générales pertinentes avant de commencer à travailler. Cela peut également inclure des restrictions sur l’utilisation de la technologie ou des médias sociaux.

L'annexe A 6.2 doit être révisée chaque année pour garantir que tout changement dans la structure organisationnelle ou les procédures est reflété dans la documentation de l'employé.

Qu’est-ce que cela implique et comment répondez-vous aux exigences de la norme ISO 27001:2022, annexe 6.2 ?

Un contrat de travail, ou une lettre d'offre, qui décrit tous les termes et conditions de leur emploi, en particulier dans le domaine de la sécurité de l'information, est le moyen le plus simple de se conformer à la norme ISO 27001:2022 Annexe A 6.2.

Les obligations contractuelles du personnel doivent également prendre en compte la politique de sécurité de l'information de l'organisation et les politiques spécifiques à un sujet pertinent. Un contrat de travail doit couvrir les points suivants :

• Les personnes qui ont accès à des informations confidentielles doivent signer des accords de confidentialité ou de non-divulgation avant d'avoir accès aux informations.
• Une description des responsabilités et des droits légaux (par exemple, lois sur le droit d'auteur ou lois sur la protection des données).
• Responsabilités de la classification des informations et de la gestion des actifs informationnels de l'organisation.
• La série actifs informationnels et autres éléments associés actifs, installations de traitement de l’information et services d’information gérés par le personnel.
• La responsabilité du traitement des informations reçues des parties intéressées.
• Si le personnel ne respecte pas les exigences organisationnelles en matière de sécurité des informations, des mesures doivent être prises et expliquées.

En outre, l'organisation doit s'assurer que le personnel accepte les termes et conditions concernant la sécurité des informations.

Quels sont les changements par rapport à la norme ISO 27001:2013 ?

L'ISO 27001:2022 Annexe A 6.2 remplace l'ISO 27001:2013 Annexe A 7.1.2 («Conditions d'emploi»).

Il n'y a aucune différence entre les deux versions hormis le changement de numéro d'annexe. Bien que la phraséologie des deux diffère, le contenu et le contexte sont pratiquement les mêmes.

Tableau de tous les contrôles ISO 27001:2022 Annexe A

Dans le tableau ci-dessous, vous trouverez plus d'informations sur chaque individu ISO 27001:2022 Annexe A Contrôle.

Qui est en charge de la norme ISO 27001:2022 Annexe A 6.2 ?

Une petite entreprise peut avoir une seule personne responsable de toutes les fonctions RH (par exemple, contrats, recrutement, formation). Depuis le PDG, la direction et les superviseurs de toute l'organisation peuvent partager la responsabilité de cette fonction.

Néanmoins, il est préférable que le responsable RH soit responsable de cette annexe, avec le ISMS gestionnaire assurant la surveillance.

Comment l'aide d'ISMS.online

ISMS.online est une solution SaaS basée sur le cloud qui aide les entreprises à démontrer leur conformité à la norme ISO 27001:2022.

ISMS.online peut être utilisé pour gérer les exigences de la norme ISO 27001:2022 et assurez-vous que votre organisation reste conforme à la norme révisée. Le Norme ISO 27001 a été mis à jour pour refléter les cybermenaces croissantes auxquelles nous sommes confrontés en tant que société.

Nous fournissons un cadre facile à utiliser pour documenter les politiques et procédures de sécurité des informations. Nous proposons également un emplacement centralisé où vous pouvez stocker toute votre documentation de conformité afin qu'elle soit facilement accessible par les différentes parties prenantes de l'entreprise (par exemple RH, informatique).

Contactez-nous dès aujourd'hui pour organiser une démo.