Le contrôle 5.32 décrit les les mesures que les organisations doivent prendre pour s'assurer qu'ils restent conformes aux propriété intellectuelle (PI) droits, y compris l’utilisation de logiciels propriétaires achetés, souscrits ou autrement loués.
L'ISO définit les droits de propriété intellectuelle comme appartenant à une ou plusieurs des catégories suivantes :
Les accords « légaux, statutaires, réglementaires ou contractuels » imposent souvent des restrictions sur la manière dont les logiciels propriétaires peuvent être utilisés, y compris des restrictions générales sur la copie, l'extraction ou l'ingénierie inverse du code source, entre autres mesures.
Pour plus de clarté, le contrôle 5.32 ne traite pas des situations dans lesquelles l'organisation est titulaire de la propriété intellectuelle, mais se concentre plutôt sur son obligation. envers un tiers droits de propriété intellectuelle énoncés dans un accord de licence, un accord de partage de données ou tout autre mécanisme juridique comparable.
Il est important de noter que la violation du droit d'auteur et/ou de la propriété intellectuelle entraîne souvent de graves conséquences financières et juridiques pour toute organisation qui, volontairement ou involontairement, enfreint les termes d'un accord. En tant que tel, le contrôle 5.32 doit être dûment pris en considération, afin d'éviter toute interruption inutile des activités ou sécurité de l'information événements.
Le contrôle 5.32 est un contrôle préventif qui maintient le risque en mettant en œuvre des procédures garantissant que l'organisation reste conforme à toutes les exigences en vigueur en matière de propriété intellectuelle ou de droit d'auteur, notamment en atténuant le risque que le propre personnel de l'organisation ne respecte pas ses obligations individuelles.
Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
---|---|---|---|---|
#Préventif | #Confidentialité #Intégrité #Disponibilité | #Identifier | #Juridique et Conformité | #Gouvernance et écosystème |
Si vous n'utilisez pas ISMS.online, vous vous rendez la vie plus difficile qu'elle ne devrait l'être !
Le contrôle 5.32 demande aux organisations de prendre en compte les directives suivantes, afin de protéger toutes les données, logiciels ou actifs qui pourrait être considéré comme une propriété intellectuelle :
27002:2022-5.32 remplace 27002:2013-18.1.2 (Droits de propriété intellectuelle).
27002:2022-5.31 contient globalement le même ensemble de lignes directrices que son homologue de 2013, avec deux ajouts mineurs :
ISMS.online rationalise le ISO 27002 processus de mise en œuvre en fournissant un cadre sophistiqué basé sur le cloud pour documenter les procédures et les listes de contrôle du système de gestion de la sécurité de l'information afin de garantir la conformité aux normes reconnues.
Contactez-nous dès aujourd'hui pour réserver une démo.
Nous vous donnerons une longueur d'avance de 81 %
à partir du moment où vous vous connectez
Réservez votre démo
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
5.7 | Nouveauté | Intelligence de la menace |
5.23 | Nouveauté | Sécurité des informations pour l'utilisation des services cloud |
5.30 | Nouveauté | Préparation aux TIC pour la continuité des activités |
7.4 | Nouveauté | Surveillance de la sécurité physique |
8.9 | Nouveauté | Gestion de la configuration |
8.10 | Nouveauté | Suppression des informations |
8.11 | Nouveauté | Masquage des données |
8.12 | Nouveauté | Prévention des fuites de données |
8.16 | Nouveauté | Activités de surveillance |
8.23 | Nouveauté | filtrage web |
8.28 | Nouveauté | Codage sécurisé |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
6.1 | 07.1.1 | Tamisage |
6.2 | 07.1.2 | Termes et conditions d'emploi |
6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
6.4 | 07.2.3 | Processus disciplinaire |
6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
6.7 | 06.2.2 | Travail à distance |
6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
7.1 | 11.1.1 | Périmètres de sécurité physique |
7.2 | 11.1.2, 11.1.6 | Entrée physique |
7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
7.4 | Nouveauté | Surveillance de la sécurité physique |
7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
7.6 | 11.1.5 | Travailler dans des zones sécurisées |
7.7 | 11.2.9 | Bureau clair et écran clair |
7.8 | 11.2.1 | Implantation et protection des équipements |
7.9 | 11.2.6 | Sécurité des actifs hors site |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
7.11 | 11.2.2 | Utilitaires pris en charge |
7.12 | 11.2.3 | Sécurité du câblage |
7.13 | 11.2.4 | La maintenance des équipements |
7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |