Le contrôle 5.22 stipule les méthodes que les organisations doivent adopter pour surveiller, examiner et gérer les changements dans les pratiques de sécurité de l'information et les normes de prestation de services d'un fournisseur, et évaluer l'impact sur les propres niveaux de sécurité de l'information de l'organisation.
Lors de la gestion du relation avec leurs fournisseurs, une organisation doit chercher à maintenir un niveau de base de sécurité des informations qui adhère à tous les accords conclus.
5.22 est un contrôle préventif qui modifie le risque en maintenant un « niveau convenu de sécurité de l’information et de prestation de services » de la part du fournisseur.
Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
---|---|---|---|---|
#Préventif | #Confidentialité #Intégrité #Disponibilité | #Identifier | #Sécurité des relations avec les fournisseurs | #Gouvernance et écosystème #Protection #La défense #Assurance de la sécurité de l'information |
La propriété du contrôle 5.22 devrait appartenir à un membre de l'équipe senior. direction qui supervise les opérations commerciales d’une organisation, et entretient une relation directe avec les fournisseurs d'une organisation, comme un Directeur des Opérations.
Le contrôle 5.22 contient 13 domaines principaux qui les organisations ont besoin à prendre en compte lors de la gestion des relations avec les fournisseurs, et l'effet qu'elles ont sur leurs propres normes de sécurité de l'information.
Les organisations doivent prendre des mesures pour garantir que les employés responsables de la gestion des SLA et des relations avec les fournisseurs disposent des niveaux de compétences et de ressources techniques requis pour pouvoir évaluer correctement les performances des fournisseurs, et que les normes de sécurité des informations ne sont pas enfreintes.
Les organisations doivent rédiger des politiques et des procédures qui :
ISO 27002 la mise en œuvre est plus simple grâce à notre liste de contrôle étape par étape qui vous guide tout au long du processus, depuis la définition de la portée de votre SMSI jusqu'à l'identification des risques et la mise en œuvre des contrôles.
Certains des principaux avantages de l’utilisation d’ISMS.online incluent :
Contactez-nous dès aujourd'hui pour réserver une démo.
La seule conformité
solution dont vous avez besoin
Réservez votre démo
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
5.7 | Nouveauté | Intelligence de la menace |
5.23 | Nouveauté | Sécurité des informations pour l'utilisation des services cloud |
5.30 | Nouveauté | Préparation aux TIC pour la continuité des activités |
7.4 | Nouveauté | Surveillance de la sécurité physique |
8.9 | Nouveauté | Gestion de la configuration |
8.10 | Nouveauté | Suppression des informations |
8.11 | Nouveauté | Masquage des données |
8.12 | Nouveauté | Prévention des fuites de données |
8.16 | Nouveauté | Activités de surveillance |
8.23 | Nouveauté | filtrage web |
8.28 | Nouveauté | Codage sécurisé |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
6.1 | 07.1.1 | Tamisage |
6.2 | 07.1.2 | Termes et conditions d'emploi |
6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
6.4 | 07.2.3 | Processus disciplinaire |
6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
6.7 | 06.2.2 | Travail à distance |
6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
7.1 | 11.1.1 | Périmètres de sécurité physique |
7.2 | 11.1.2, 11.1.6 | Entrée physique |
7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
7.4 | Nouveauté | Surveillance de la sécurité physique |
7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
7.6 | 11.1.5 | Travailler dans des zones sécurisées |
7.7 | 11.2.9 | Bureau clair et écran clair |
7.8 | 11.2.1 | Implantation et protection des équipements |
7.9 | 11.2.6 | Sécurité des actifs hors site |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
7.11 | 11.2.2 | Utilitaires pris en charge |
7.12 | 11.2.3 | Sécurité du câblage |
7.13 | 11.2.4 | La maintenance des équipements |
7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |