- Se ISO 27002:2022 Kontroll 8.8 for mer informasjon.
- Se ISO 27001:2013 vedlegg A 12.6.1 for mer informasjon.
- Se ISO 27001:2013 vedlegg A 18.2.3 for mer informasjon.
Formål med ISO 27001:2022 vedlegg A 8.8
Ingen datanettverk, system, programvare eller enheter er helt sikre. Å kjøre et moderne LAN eller WAN innebærer sårbarheter som en del av prosessen, så det er viktig for organisasjoner å akseptere deres tilstedeværelse og strebe etter å redusere potensielle risikoer.
ISO 27001:2022 vedlegg A 8.8 gir et vell av råd for å hjelpe organisasjoner med å beskytte nettverkene sine mot intern og ekstern utnyttelse av sårbarheter. Den benytter seg av prosedyrer og retningslinjer fra flere andre ISO 27001: 2022 Vedlegg A kontroller, spesielt de for Endringsledelse (se vedlegg A 8.32) og Access Control .
Eierskap til vedlegg A 8.8
ISO 27001:2022 vedlegg A 8.8 omhandler teknisk og administrativ styring av programvare, systemer og IKT-ressurser. Den foreskriver en omfattende tilnærming for programvareadministrasjon, Kapitalforvaltning, og revisjon av nettverkssikkerhet.
Personen som har det endelige ansvaret for vedlikeholdet av organisasjonens IKT-infrastruktur, slik som IT-sjefen eller tilsvarende, bør være eier av ISO 27001:2022 vedlegg A 8.8.
ISO 27001 gjort enkelt
Et forsprang på 81 % fra dag én
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.
Veiledning for identifisering av sårbarheter
Før man utfører sårbarhetskontroller er det viktig å anskaffe en omfattende og oppdatert liste over fysiske og digitale eiendeler (se vedlegg A 5.9 og 5.14) som eies og drives av organisasjonen.
Programvaredata bør omfatte:
- Versjonsnummer i drift.
- Hvor programvaren er distribuert over eiendommen.
- Leverandørnavn.
- Programnavn.
Organisasjoner bør bestrebe seg på å identifisere tekniske sårbarheter ved å:
- Det er viktig å tydelig definere hvem i organisasjonen som er ansvarlig for sårbarhetshåndtering fra en teknisk synspunkt, og oppfyller sine ulike funksjoner, som inkluderer (men er ikke begrenset til):
- Overvåkning.
- Oppdaterer.
- Kapitalforvaltning.
- Risikovurdering.
- Innad i organisasjonen, hvem er ansvarlig for programvaren.
- Hold oversikt over applikasjoner og verktøy for å identifisere tekniske svakheter.
- Be leverandører og leverandører om å avsløre eventuelle følsomheter med nye systemer og maskinvare når de leverer dem (i henhold til vedlegg A 5.20 i ISO 27001:2022), og spesifiser tydelig så mye i alle gjeldende kontrakter og serviceavtaler.
- Bruk verktøy for sårbarhetsskanning og oppdateringsfasiliteter.
- Utfør periodiske, dokumenterte penetrasjonstester, enten av internt personale eller av en autentisert tredjepart.
- Vær oppmerksom på potensialet for underliggende programmatiske sårbarheter ved bruk av tredjeparts kodebiblioteker eller kildekode (se ISO 27001:2022 vedlegg A 8.28).
Frigjør deg fra et fjell av regneark
Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.
Veiledning om offentlig virksomhet
Organisasjoner bør lage retningslinjer og prosedyrer som oppdager sårbarheter i alle deres produkter og tjenester og få vurderinger av disse sårbarhetene knyttet til deres forsyning.
ISO råder organisasjoner til å iverksette tiltak for å identifisere eventuelle sårbarheter, og å motivere tredjeparter til å delta i sårbarhetshåndteringsaktiviteter ved å tilby dusørprogrammer (der potensielle utnyttelser søkes og rapporteres til organisasjonen i bytte mot en belønning).
Organisasjoner bør gjøre seg tilgjengelige for publikum gjennom fora, offentlige e-postadresser og forskning, slik at de kan utnytte den kollektive kunnskapen til publikum for å beskytte sine produkter og tjenester.
Organisasjoner bør vurdere alle utbedrende tiltak som er tatt, og vurdere å gi ut relevant informasjon til berørte enkeltpersoner eller organisasjoner. Dessuten bør de samarbeide med spesialiserte sikkerhetsorganisasjoner for å spre kunnskap om sårbarheter og angrepsvektorer.
Organisasjoner bør tenke på å tilby et valgfritt automatisert oppdateringssystem som kundene kan velge å bruke eller ikke, i henhold til deres forretningskrav.
Veiledning om evaluering av sårbarheter
Nøyaktig rapportering er avgjørende for å sikre raske og effektive korrigerende tiltak når sikkerhetsrisikoer oppdages.
Organisasjoner bør vurdere sårbarheter ved å:
- Undersøk rapportene grundig og finn ut hva som er nødvendig, for eksempel å endre, oppdatere eller eliminere påvirkede systemer og/eller utstyr.
- Nå en løsning som tar hensyn til andre ISO-kontroller (spesielt de som er relatert til ISO 27001:2022) og anerkjenner risikonivået.
Veiledning for å motvirke programvaresårbarheter
Programvaresårbarheter kan håndteres effektivt ved å bruke en proaktiv tilnærming til programvareoppdateringer og patchadministrasjon. Å sikre regelmessige oppdateringer og oppdateringer kan bidra til å beskytte systemet mot potensielle trusler.
Organisasjoner bør passe på å beholde eksisterende programvareversjoner før de foretar endringer, utføre grundige tester på alle modifikasjoner og bruke disse på en utpekt kopi av programvaren.
Når sårbarheter er identifisert, bør organisasjoner iverksette tiltak for å løse dem:
- Mål å raskt og effektivt fikse alle sikkerhetssvakheter.
- Der det er mulig, observer organisasjonsprotokollene for endringsledelse (se ISO 27001:2022 vedlegg A 8.32) og hendelseshåndtering (se ISO 27001:2022 vedlegg A 5.26).
- Bruk bare oppdateringer og oppdateringer fra pålitelige, sertifiserte kilder, spesielt for tredjepartsleverandører av programvare og utstyr:
- Organisasjoner bør evaluere dataene for hånden for å avgjøre om det er viktig å bruke automatiske oppdateringer (eller komponenter av dem) på kjøpt programvare og maskinvare.
- Før du installerer, test eventuelle oppdateringer for å forhindre uventede problemer i et levende miljø.
- Gi toppprioritet til å takle høyrisiko og vitale forretningssystemer.
- Sørg for at utbedrende tiltak er vellykkede og ekte.
I tilfelle ingen oppdatering er tilgjengelig, eller noen hindringer for å installere en (f.eks. kostnadsrelatert), bør organisasjoner vurdere andre metoder, som:
- Be om veiledning fra leverandøren om en midlertidig løsning mens utbedringsarbeidet intensiveres.
- Slå av alle nettverkstjenester som er berørt av sikkerhetsproblemet.
- Implementering av sikkerhetskontroller ved viktige gatewayer, for eksempel trafikkregler og filtre, for å beskytte nettverket.
- Opptrapp overvåkingen i forhold til den tilhørende risikoen.
- Sørg for at alle berørte parter er klar over feilen, inkludert leverandører og kjøpere.
- Utsett oppdateringen og evaluer risikoene, spesielt merk eventuelle potensielle driftskostnader.
Medfølgende vedlegg A kontroller
- ISO 27001:2022 vedlegg A 5.14
- ISO 27001:2022 vedlegg A 5.20
- ISO 27001:2022 vedlegg A 5.9
- ISO 27001:2022 vedlegg A 8.20
- ISO 27001:2022 vedlegg A 8.22
- ISO 27001:2022 vedlegg A 8.28
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
Supplerende veiledning om vedlegg A 8.8
Organisasjoner bør opprettholde en revisjonsspor av alle relevante sårbarhetshåndteringsaktiviteter for å hjelpe til med korrigerende tiltak og forhåndsprotokoller i tilfelle et sikkerhetsbrudd.
Regelmessig vurdering og gjennomgang av hele sårbarhetsbehandlingsprosessen er en fin måte å forbedre ytelsen og proaktivt identifisere eventuelle sårbarheter.
Hvis organisasjonen bruker en skytjenesteleverandør, bør de sikre at leverandørens tilnærming til sårbarhetshåndtering er kompatibel med deres egen og bør inkluderes i den bindende tjenesteavtalen mellom begge parter, inkludert eventuelle rapporteringsprosedyrer (se ISO 27001:2022 vedlegg A 5.32) .
Endringer og forskjeller fra ISO 27001:2013
ISO 27001:2022 vedlegg A 8.8 erstatter to vedlegg A-kontroller fra ISO 27001:2013, disse er:
- 12.6.1 – Håndtering av tekniske sårbarheter
- 18.2.3 – Teknisk samsvarsgjennomgang
ISO 27001:2022 vedlegg A 8.8 introduserer en ny, distinkt tilnærming til sårbarhetshåndtering enn den som finnes i ISO 27001:2013. Det er en bemerkelsesverdig avvik fra tidligere standard.
ISO 27001:2013 vedlegg A 12.6.1 fokuserte hovedsakelig på å sette på plass korrigerende tiltak når en sårbarhet er oppdaget, mens vedlegg A 18.2.3 kun gjelder tekniske midler (stort sett penetrasjonstesting).
ISO 27001:2022 vedlegg A 8.8 introduserer nye seksjoner som omhandler en organisasjons offentlige ansvar, metoder for å gjenkjenne sårbarheter, og rollen skyleverandører spiller for å holde sårbarheter på et minimum.
ISO 27001:2022 legger sterk vekt på rollen til sårbarhetshåndtering på andre områder (som endringsledelse) og oppfordrer til en helhetlig tilnærming, som inkluderer flere andre kontroller og informasjonssikkerhetsprosesser.
Tabell over alle ISO 27001:2022 vedlegg A kontroller
I tabellen nedenfor finner du mer informasjon om hver enkelt ISO 27001:2022 vedlegg A Kontroll.
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Organisasjonskontroller | Vedlegg A 5.1 |
Vedlegg A 5.1.1 Vedlegg A 5.1.2 |
Retningslinjer for informasjonssikkerhet |
| Organisasjonskontroller | Vedlegg A 5.2 | Vedlegg A 6.1.1 | Informasjonssikkerhetsroller og ansvar |
| Organisasjonskontroller | Vedlegg A 5.3 | Vedlegg A 6.1.2 | Ansvarsfordeling |
| Organisasjonskontroller | Vedlegg A 5.4 | Vedlegg A 7.2.1 | Ledelsesansvar |
| Organisasjonskontroller | Vedlegg A 5.5 | Vedlegg A 6.1.3 | Kontakt med myndighetene |
| Organisasjonskontroller | Vedlegg A 5.6 | Vedlegg A 6.1.4 | Kontakt med spesielle interessegrupper |
| Organisasjonskontroller | Vedlegg A 5.7 | NEW | Threat Intelligence |
| Organisasjonskontroller | Vedlegg A 5.8 |
Vedlegg A 6.1.5 Vedlegg A 14.1.1 |
Informasjonssikkerhet i prosjektledelse |
| Organisasjonskontroller | Vedlegg A 5.9 |
Vedlegg A 8.1.1 Vedlegg A 8.1.2 |
Inventar over informasjon og andre tilknyttede eiendeler |
| Organisasjonskontroller | Vedlegg A 5.10 |
Vedlegg A 8.1.3 Vedlegg A 8.2.3 |
Akseptabel bruk av informasjon og andre tilknyttede eiendeler |
| Organisasjonskontroller | Vedlegg A 5.11 | Vedlegg A 8.1.4 | Retur av eiendeler |
| Organisasjonskontroller | Vedlegg A 5.12 | Vedlegg A 8.2.1 | Klassifisering av informasjon |
| Organisasjonskontroller | Vedlegg A 5.13 | Vedlegg A 8.2.2 | Merking av informasjon |
| Organisasjonskontroller | Vedlegg A 5.14 |
Vedlegg A 13.2.1 Vedlegg A 13.2.2 Vedlegg A 13.2.3 |
Informasjonsoverføring |
| Organisasjonskontroller | Vedlegg A 5.15 |
Vedlegg A 9.1.1 Vedlegg A 9.1.2 |
Access Control |
| Organisasjonskontroller | Vedlegg A 5.16 | Vedlegg A 9.2.1 | Identitetshåndtering |
| Organisasjonskontroller | Vedlegg A 5.17 |
Vedlegg A 9.2.4 Vedlegg A 9.3.1 Vedlegg A 9.4.3 |
Autentiseringsinformasjon |
| Organisasjonskontroller | Vedlegg A 5.18 |
Vedlegg A 9.2.2 Vedlegg A 9.2.5 Vedlegg A 9.2.6 |
Tilgangsrettigheter |
| Organisasjonskontroller | Vedlegg A 5.19 | Vedlegg A 15.1.1 | Informasjonssikkerhet i leverandørforhold |
| Organisasjonskontroller | Vedlegg A 5.20 | Vedlegg A 15.1.2 | Adressering av informasjonssikkerhet innenfor leverandøravtaler |
| Organisasjonskontroller | Vedlegg A 5.21 | Vedlegg A 15.1.3 | Håndtere informasjonssikkerhet i IKT-leverandørkjeden |
| Organisasjonskontroller | Vedlegg A 5.22 |
Vedlegg A 15.2.1 Vedlegg A 15.2.2 |
Overvåking, gjennomgang og endringsstyring av leverandørtjenester |
| Organisasjonskontroller | Vedlegg A 5.23 | NEW | Informasjonssikkerhet for bruk av skytjenester |
| Organisasjonskontroller | Vedlegg A 5.24 | Vedlegg A 16.1.1 | Informasjonssikkerhetshendelsesplanlegging og -forberedelse |
| Organisasjonskontroller | Vedlegg A 5.25 | Vedlegg A 16.1.4 | Vurdering og beslutning om informasjonssikkerhetshendelser |
| Organisasjonskontroller | Vedlegg A 5.26 | Vedlegg A 16.1.5 | Respons på informasjonssikkerhetshendelser |
| Organisasjonskontroller | Vedlegg A 5.27 | Vedlegg A 16.1.6 | Lær av informasjonssikkerhetshendelser |
| Organisasjonskontroller | Vedlegg A 5.28 | Vedlegg A 16.1.7 | Samling av bevis |
| Organisasjonskontroller | Vedlegg A 5.29 |
Vedlegg A 17.1.1 Vedlegg A 17.1.2 Vedlegg A 17.1.3 |
Informasjonssikkerhet under avbrudd |
| Organisasjonskontroller | Vedlegg A 5.30 | NEW | IKT-beredskap for forretningskontinuitet |
| Organisasjonskontroller | Vedlegg A 5.31 |
Vedlegg A 18.1.1 Vedlegg A 18.1.5 |
Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav |
| Organisasjonskontroller | Vedlegg A 5.32 | Vedlegg A 18.1.2 | Immaterielle rettigheter |
| Organisasjonskontroller | Vedlegg A 5.33 | Vedlegg A 18.1.3 | Beskyttelse av poster |
| Organisasjonskontroller | Vedlegg A 5.34 | Vedlegg A 18.1.4 | Personvern og beskyttelse av PII |
| Organisasjonskontroller | Vedlegg A 5.35 | Vedlegg A 18.2.1 | Uavhengig gjennomgang av informasjonssikkerhet |
| Organisasjonskontroller | Vedlegg A 5.36 |
Vedlegg A 18.2.2 Vedlegg A 18.2.3 |
Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet |
| Organisasjonskontroller | Vedlegg A 5.37 | Vedlegg A 12.1.1 | Dokumenterte driftsprosedyrer |
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Personkontroller | Vedlegg A 6.1 | Vedlegg A 7.1.1 | Screening |
| Personkontroller | Vedlegg A 6.2 | Vedlegg A 7.1.2 | Vilkår og betingelser for ansettelse |
| Personkontroller | Vedlegg A 6.3 | Vedlegg A 7.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
| Personkontroller | Vedlegg A 6.4 | Vedlegg A 7.2.3 | Disiplinær prosess |
| Personkontroller | Vedlegg A 6.5 | Vedlegg A 7.3.1 | Ansvar etter oppsigelse eller endring av ansettelse |
| Personkontroller | Vedlegg A 6.6 | Vedlegg A 13.2.4 | Konfidensialitet eller taushetserklæring |
| Personkontroller | Vedlegg A 6.7 | Vedlegg A 6.2.2 | Fjernarbeid |
| Personkontroller | Vedlegg A 6.8 |
Vedlegg A 16.1.2 Vedlegg A 16.1.3 |
Informasjonssikkerhet hendelsesrapportering |
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Fysiske kontroller | Vedlegg A 7.1 | Vedlegg A 11.1.1 | Fysiske sikkerhetsomkretser |
| Fysiske kontroller | Vedlegg A 7.2 |
Vedlegg A 11.1.2 Vedlegg A 11.1.6 |
Fysisk inngang |
| Fysiske kontroller | Vedlegg A 7.3 | Vedlegg A 11.1.3 | Sikring av kontorer, rom og fasiliteter |
| Fysiske kontroller | Vedlegg A 7.4 | NEW | Fysisk sikkerhetsovervåking |
| Fysiske kontroller | Vedlegg A 7.5 | Vedlegg A 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
| Fysiske kontroller | Vedlegg A 7.6 | Vedlegg A 11.1.5 | Arbeid i sikre områder |
| Fysiske kontroller | Vedlegg A 7.7 | Vedlegg A 11.2.9 | Clear Desk og Clear Screen |
| Fysiske kontroller | Vedlegg A 7.8 | Vedlegg A 11.2.1 | Utstyrsplassering og beskyttelse |
| Fysiske kontroller | Vedlegg A 7.9 | Vedlegg A 11.2.6 | Sikkerhet for eiendeler utenfor lokaler |
| Fysiske kontroller | Vedlegg A 7.10 |
Vedlegg A 8.3.1 Vedlegg A 8.3.2 Vedlegg A 8.3.3 Vedlegg A 11.2.5 |
Lagringsmedium |
| Fysiske kontroller | Vedlegg A 7.11 | Vedlegg A 11.2.2 | Støtteverktøy |
| Fysiske kontroller | Vedlegg A 7.12 | Vedlegg A 11.2.3 | Kablingssikkerhet |
| Fysiske kontroller | Vedlegg A 7.13 | Vedlegg A 11.2.4 | Vedlikehold av utstyr |
| Fysiske kontroller | Vedlegg A 7.14 | Vedlegg A 11.2.7 | Sikker avhending eller gjenbruk av utstyr |
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Teknologiske kontroller | Vedlegg A 8.1 |
Vedlegg A 6.2.1 Vedlegg A 11.2.8 |
Bruker endepunktenheter |
| Teknologiske kontroller | Vedlegg A 8.2 | Vedlegg A 9.2.3 | Privilegerte tilgangsrettigheter |
| Teknologiske kontroller | Vedlegg A 8.3 | Vedlegg A 9.4.1 | Begrensning for informasjonstilgang |
| Teknologiske kontroller | Vedlegg A 8.4 | Vedlegg A 9.4.5 | Tilgang til kildekode |
| Teknologiske kontroller | Vedlegg A 8.5 | Vedlegg A 9.4.2 | Sikker godkjenning |
| Teknologiske kontroller | Vedlegg A 8.6 | Vedlegg A 12.1.3 | Kapasitetsstyring |
| Teknologiske kontroller | Vedlegg A 8.7 | Vedlegg A 12.2.1 | Beskyttelse mot skadelig programvare |
| Teknologiske kontroller | Vedlegg A 8.8 |
Vedlegg A 12.6.1 Vedlegg A 18.2.3 |
Håndtering av tekniske sårbarheter |
| Teknologiske kontroller | Vedlegg A 8.9 | NEW | Configuration Management |
| Teknologiske kontroller | Vedlegg A 8.10 | NEW | Sletting av informasjon |
| Teknologiske kontroller | Vedlegg A 8.11 | NEW | Datamaskering |
| Teknologiske kontroller | Vedlegg A 8.12 | NEW | Forebygging av datalekkasje |
| Teknologiske kontroller | Vedlegg A 8.13 | Vedlegg A 12.3.1 | Sikkerhetskopiering av informasjon |
| Teknologiske kontroller | Vedlegg A 8.14 | Vedlegg A 17.2.1 | Redundans av informasjonsbehandlingsfasiliteter |
| Teknologiske kontroller | Vedlegg A 8.15 |
Vedlegg A 12.4.1 Vedlegg A 12.4.2 Vedlegg A 12.4.3 |
Logging |
| Teknologiske kontroller | Vedlegg A 8.16 | NEW | Overvåkingsaktiviteter |
| Teknologiske kontroller | Vedlegg A 8.17 | Vedlegg A 12.4.4 | Klokke synkronisering |
| Teknologiske kontroller | Vedlegg A 8.18 | Vedlegg A 9.4.4 | Bruk av privilegerte verktøyprogrammer tilgangsrettigheter |
| Teknologiske kontroller | Vedlegg A 8.19 |
Vedlegg A 12.5.1 Vedlegg A 12.6.2 |
Installasjon av programvare på operative systemer |
| Teknologiske kontroller | Vedlegg A 8.20 | Vedlegg A 13.1.1 | Nettverkssikkerhet |
| Teknologiske kontroller | Vedlegg A 8.21 | Vedlegg A 13.1.2 | Sikkerhet for nettverkstjenester |
| Teknologiske kontroller | Vedlegg A 8.22 | Vedlegg A 13.1.3 | Segregering av nettverk |
| Teknologiske kontroller | Vedlegg A 8.23 | NEW | Web-filtrering |
| Teknologiske kontroller | Vedlegg A 8.24 |
Vedlegg A 10.1.1 Vedlegg A 10.1.2 |
Bruk av kryptografi |
| Teknologiske kontroller | Vedlegg A 8.25 | Vedlegg A 14.2.1 | Sikker utviklingslivssyklus |
| Teknologiske kontroller | Vedlegg A 8.26 |
Vedlegg A 14.1.2 Vedlegg A 14.1.3 |
Programsikkerhetskrav |
| Teknologiske kontroller | Vedlegg A 8.27 | Vedlegg A 14.2.5 | Prinsipper for sikker systemarkitektur og ingeniørarbeidLæring av hendelser innen informasjonssikkerhet |
| Teknologiske kontroller | Vedlegg A 8.28 | NEW | Sikker koding |
| Teknologiske kontroller | Vedlegg A 8.29 |
Vedlegg A 14.2.8 Vedlegg A 14.2.9 |
Sikkerhetstesting i utvikling og aksept |
| Teknologiske kontroller | Vedlegg A 8.30 | Vedlegg A 14.2.7 | Utkontraktert utvikling |
| Teknologiske kontroller | Vedlegg A 8.31 |
Vedlegg A 12.1.4 Vedlegg A 14.2.6 |
Separasjon av utviklings-, test- og produksjonsmiljøer |
| Teknologiske kontroller | Vedlegg A 8.32 |
Vedlegg A 12.1.2 Vedlegg A 14.2.2 Vedlegg A 14.2.3 Vedlegg A 14.2.4 |
Endringsledelse |
| Teknologiske kontroller | Vedlegg A 8.33 | Vedlegg A 14.3.1 | Testinformasjon |
| Teknologiske kontroller | Vedlegg A 8.34 | Vedlegg A 12.7.1 | Beskyttelse av informasjonssystemer under revisjonstesting |
Hvordan ISMS.online Hjelp
Våre plattformen er brukervennlig og grei. Det er ment for alle i organisasjonen, ikke bare teknologikyndige mennesker. Vi anbefaler å involvere personell fra alle nivåer i virksomheten konstruere ISMS da dette bidrar til å skape et system som vil vare.
Ta kontakt nå for å arrangere en demonstrasjon.