ISO/IEC 27001 Audit Stufe 2, Tag 3

In der Regel werden Kontrollpunkte aus der Norm ISO / IEC 27001 A 17 &  A18 untersucht

Was ist der Zweck von ISO 27001: 2013 Anhang A.18.1? 🥇
Anhang A.18.1 befasst sich mit der Einhaltung von Gesetzen und Verträgen. Ziel ist es, Verstöße gegen gesetzliche, gesetzliche, behördliche oder vertragliche Verpflichtungen im Zusammenhang mit der Informationssicherheit sowie gegen Sicherheitsanforderungen zu vermeiden. Dies ist ein wichtiger Bestandteil eines Informationssicherheits-Managementsystems (ISMS), insbesondere wenn Sie eine ISO 27001-Zertifizierung erhalten möchten. Schauen wir uns nun diese Anforderungen und ihre Bedeutung genauer an.

Rechte an geistigem Eigentum A.18.1.2  🥈

beschreibt, wie geeignete Verfahren die Einhaltung gesetzlicher, behördlicher und vertraglicher Anforderungen in Bezug auf Rechte an geistigem Eigentum und die Verwendung proprietärer Softwareprodukte sicherstellen. Einfach ausgedrückt, muss eine Organisation geeignete Verfahren einrichten, um sicherzustellen, dass alle rechtlichen, behördlichen oder vertraglichen Anforderungen in Bezug auf die Verwendung von Softwareprodukten oder Rechten an geistigem Eigentum erfüllt werden.

Zwei Aspekte der Verwaltung von Rechten des geistigen Eigentums müssen berücksichtigt werden. Schutz der Rechte des geistigen Eigentums der Organisation; und Verhinderung von Missbrauch oder Verletzung der geistigen Eigentumsrechte anderer Personen. Ersteres wird auch in A.13.24 für Geheimhaltungs- und Vertraulichkeitsvereinbarungen behandelt, in denen wir Unternehmen auch einladen, ihre umfassenderen Rahmenverträge mit Dritten sowie innerhalb von A.15, insbesondere für die Lieferkette, zu verwalten. In Bezug auf das Personal gelten in A7.1.2 Beschäftigungsbedingungen auch Rechte des geistigen Eigentums…

 

30.11.2020

Ahlers-Consultant

Auf dieser Webseite werden lediglich Cookies verwendet, um Ihnen eine bessere Browser-Erfahrung bieten zu können. Weitere Informationen finden Sie in der Datenschutzerklärung.
Zustimmen
Ablehnen
Datenschutz-Bestimmungen