ISO 27701:2025 er publisert
Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.
Forstå ISO 27701 klausul 6.10: Kommunikasjonssikkerhet
Kommunikasjonssikkerhet er brødet og smøret for de fleste personvernoperasjoner, inkludert aktiviteter som både begrenser og overvåker tilgang til PII og personvernrelaterte eiendeler.
Organisasjoner må utøve tett kontroll over hvem og hva som har tilgang til sikkerhets- og personvernrelaterte IKT-ressurser gjennom utstrakt bruk av sikre nettverkskontroller, tjenesteadministrasjon og segregering.
Hva dekkes av ISO 27701 klausul 6.10
ISO 27701 inneholder tre underklausuler som omhandler forskjellige områder av kommunikasjonssikkerhet:
- ISO 27701 6.10.1.1 – Nettverkskontroller (ISO 27002 Kontroll 8.20)
- ISO 27701 6.10.1.2 – Sikkerhet i nettverkstjenester (ISO 27002 kontroll 8.21)
- ISO 27701 6.10.1.3 – Segregering i nettverk (ISO 27002 kontroll 8.22)
Hver klausul inneholder tilstøtende informasjon fra ISO 27002, med et langt sett med støtteklausuler (spesielt innenfor underklausul 6.10.1.1), som passer til emnets komplekse natur.
ISO tilbyr ingen ekstra PIMS- eller PII-relatert veiledning om temaet kommunikasjonssikkerhet, og det er heller ingen Storbritannia GDPR artikler å ta hensyn til.
ISO 27001 gjort enkelt
Et forsprang på 81 % fra dag én
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.
ISO 27701 klausul 6.10.1.1 – Nettverkskontroller
Referanser ISO 27002 Kontroll 8.20
ISO 27701 klausul 6.10.1.1 fokuserer på to nøkkelaspekter ved nettverkssikkerhet:
- Personvern
- Beskyttelse mot uautorisert tilgang
Organisasjoner bør:
- Kategoriser data (inkludert PII) etter typen og klassifisering.
- Sørg for at kun kvalifisert personell blir bedt om å vedlikeholde nettverksutstyr, i samsvar med et klart sett med roller og ansvar.
- Hold oversikt over nettverksdiagrammer, fastvareversjoner og konfigurasjonsfiler for kritiske enheter som rutere, brannmurer, WAP-er og nettverkssvitsjer.
- Segreger nettverksansvar (se ISO 27002 Kontroll 5.3), inkludert separering av administrativ trafikk fra standard nettverkstrafikk.
- Overhold kontroller som forenkler sikker lagring og overføring av data, inkludert alle tilkoblede applikasjoner og systemer (se ISO 27002 kontroller 5.22, 8.24, 5.14 og 6.6).
- Oppretthold sikkerhetslogger for hele systemet, og individuelle komponenter, etter behov (se ISO 27002 kontroller 8.16 og 8.15).
- Utføre nettverksadministrasjon og administrasjonsoppgaver i harmoni med andre forretningsprosesser.
- Sørg for at riktig autorisasjon søkes og gis før personalet får tilgang til relevante deler av nettverket.
- Bruk trafikkrestriksjoner, innholdsfiltrering og dataregler i hele nettverket, for både innkommende og utgående data.
- Sørg for at alle enheter som er koblet til nettverket kan administreres av administrativt personale.
- Ha muligheten til å separere og partisjonere kritiske områder av nettverket, for å sikre forretningskontinuitet etter kritiske hendelser, inkludert suspensjon av nettverksprotokoller.
Relevante ISO 27002 kontroller
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
ISO 27701 klausul 6.10.1.2 – Sikkerhet i nettverkstjenester
Referanser ISO 27002 Kontroll 8.21
Når du vurderer det bredere konseptet nettverkstjenestesikkerhet, er det tre hovedfaktorer å huske på:
- Sikkerhetsegenskaper.
- Servicenivåer.
- Servicekrav.
Organisasjoner bør sikre at tjenesteleverandører forstår hva som forventes av dem, og oppfyller sine uttalte forpliktelser på et konsistent grunnlag.
Organisasjoner bør kunne referere til et entydig sett med SLAer, og overvåke overholdelse gjennom hele varigheten av en tjenesteavtale.
Referanser bør søkes og innhentes fra pålitelige kilder, med endemålet å etablere en tjenesteleverandørs evne til å møte de kommersielle og operasjonelle kravene til organisasjonen.
Sikkerhetsregler bør inkludere:
- Alle nettverkstjenester som er tillatt å få tilgang til – inkludert en grundig liste over autentiseringskrav.
- Nettverksadministrasjonskontroller som sikrer PII og personvernrelaterte eiendeler mot misbruk og uautorisert tilgang.
- Ekstern og på stedet tilgang.
- Logging av nøkkelinformasjon om tilgang til nettverkstjenester, inkludert tilgangstid, tilgangssted og enhetsdata.
- Overvåking av aktiviteter.
Nettverkstjenestesikkerhet
Organisasjoner blir presentert for ulike tilleggssikkerhetstiltak som ytterligere ivaretar integriteten og tilgjengeligheten til PII.
Organisasjoner bør:
- Vurder sikkerhetsfunksjoner som f.eks autentisering, kryptering og tilkoblingskontroller.
- Etabler klare retningslinjer som styrer tilkoblinger til nettverkstjenester.
- Tillat brukere å velge hvor mye data som skal bufres for å øke ytelsen og minimere personvernrisikoen forbundet med overdreven lagring.
- Begrens tilgangen til nettverkstjenester.
Frigjør deg fra et fjell av regneark
Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.
ISO 27701 klausul 6.10.1.3 – Segregering i nettverk
Referanser ISO 27002 Kontroll 8.22
For å forbedre integriteten og tilgjengeligheten til PII og personvernrelaterte eiendeler, bør organisasjoner separere tjenester, brukere og systemer på tvers av hele nettverket, basert på deres unike sikkerhetskrav og i samsvar med en emnespesifikk tilnærming (se ISO 27002 Kontroll 5.15).
For å oppnå dette bør organisasjoner:
- Skille domener fra alle offentlige nettverk, inkludert Internett.
- Segreger områder av nettverket basert på tillit, kritikalitet og følsomhet.
- Vurder distinkte operasjonelle funksjoner når du skiller nettverket, slik som HR, økonomi og markedsføring.
- Segreger ved hjelp av en kombinasjon av fysiske og logiske kontroller.
- Operer med klart definerte nettverkspermeter og tett kontrollerte gatewayer.
- Vurder WiFi-tilgang i samsvar med det som ofte er en løst definert nettverksperremeter, med varierende tilgangskrav, og for å sikre at ekstern trafikk går gjennom en gateway før intern tilgang gis (se ISO 27002 Kontroll 8.20).
- Skille gjester og ansattes WiFi-tilgang, og legg strenge restriksjoner på gjestetilgang for å motvirke bruk av personell.
Relevante ISO 27002 kontroller
- ISO 27002
- ISO 27002
Støttekontroller fra ISO 27002 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701 Klausulnavn | ISO 27002-krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 6.10.1.1 | Nettverkskontroller |
8.20 – Nettverkssikkerhet for ISO 27002 |
none |
| 6.10.1.2 | Sikkerhet i nettverkstjenester |
8.21 – Sikkerhet for nettverkstjenester for ISO 27002 |
none |
| 6.10.1.3 | Segregering i nettverk |
8.22 – Segregering av nettverk for ISO 27002 |
none |
Hvordan ISMS.online Hjelp
ISO 27701 viser deg hvordan du bygger et styringssystem for personverninformasjon som overholder de fleste personvernforskrifter, inkludert EUs GDPR, BS 10012 og Sør-Afrikas POPIA. Vår forenklede, sikre, bærekraftige programvare hjelper deg enkelt å følge tilnærmingen skissert av den internasjonalt anerkjente standarden.
Vår alt-i-ett-plattform sikrer at personvernarbeidet ditt stemmer overens med og oppfyller behovene til hver del av ISO 27701-standarden. Og fordi det er reguleringsagnostisk, kan du kartlegge det til enhver regulering du trenger.
Finn ut mer av bestille en demo.
