5.6 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------------------------------------+----------------------+------------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+====================================================+======================+==============================+=====================+ | #Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Identificeren | #Juridisch_en_com- pliance | #Governance_en_ | | | | | | | | | | | | Ecosysteem | +------------------------+----------------------------------------------------+----------------------+------------------------------+---------------------+
Beheersmaatregel
De organisatie behoort passende procedures te implementeren om intellectuele eigendomsrechten te beschermen.
Doel
De naleving bewerkstelligen van eisen van wet- en regelgeving, statutaire en contractuele eisen in verband met intellectuele-eigendomsrechten en het gebruik van gepatenteerde producten.
Richtlijn
De volgende richtlijnen behoren in overweging te worden genomen om materiaal dat kan worden beschouwd als intellectuele eigendom te beschermen:
a) onderwerpspecifiek beleid inzake de bescherming van intellectuele-eigendomsrechten definiëren
en communiceren;
b) procedures voor het voldoen aan intellectuele-eigendomsrechten publiceren die het gebruik van
software en informatieproducten volgens de eisen definiëren;
c) software alleen aanschaffen bij bekende bronnen met een goede reputatie, om te waarborgen dat
het auteursrecht niet wordt geschonden;
d) geschikte registers van bedrijfsmiddelen bijhouden, en alle bedrijfsmiddelen waarbij bescherming
van intellectuele-eigendomsrechten vereist is, identificeren;
e) bewijs en bewijsmateriaal bijhouden van de eigendom van licenties, handleidingen enz.
f) bewerkstelligen dat een maximumaantal gebruikers of middelen (bijvPU's) dat eventueel door de
licentie is toegestaan, niet wordt overschreden;
g) beoordelingen uitvoeren om te bewerkstelligen dat alleen goedgekeurde software en in licentie
gegeven producten zijn geïnstalleerd;
h) procedures vaststellen voor het handhaven van de juiste licentievoorwaarden;
i) procedures vaststellen voor het verwijderen of aan anderen overdragen van software;
j) voldoen aan voorwaarden voor software en informatie verkregen van openbare netwerken en
externe bronnen;
k) niet dupliceren, naar een ander formaat converteren of een uittreksel maken van commerciële opnamen (video, audio), tenzij dit auteursrechtelijk of volgens de licenties die van toepassing zijn, is toegestaan;
l) geen normen (bijvnternationale normen van ISO/IEC), boeken, artikelen, rapporten of andere documenten geheel of ten dele kopiëren, tenzij dit auteursrechtelijk of volgens de licenties die van toepassing zijn, is toegestaan.
Overige informatie
Onder intellectuele-eigendomsrechten vallen auteursrechten op software of documenten, ontwerprechten, handelsmerken, patenten en broncodelicenties.
Eigendomssoftwareproducten worden gewoonlijk geleverd op basis van een licentieovereenkomst die de licentievoorwaarden vermeldt, bijvet gebruik van de producten beperken tot bepaalde machines of het kopiëren beperken tot het maken van back-upkopieënie de ISO/IEC 19770-reeks voor nadere informatie over het beheer van IT-bedrijfsmiddelen.
Gegevens kunnen worden verkregen uit externe bronnenoorgaans worden dergelijke gegevens verkregen op grond van een overeenkomst voor het delen van gegevens of een soortgelijk juridisch
instrumentn zulke overeenkomsten voor het delen van gegevens behoort duidelijk te worden gemaakt welke verwerking is toegestaan voor de verkregen gegevenset is ook raadzaam dat de herkomst van de gegevens duidelijk wordt vermeldie ISO/IEC 23751 voor meer informatie over overeenkomsten voor het delen van gegevens.
Eisen van wet- en regelgeving, statutaire en contractuele eisen kunnen beperkingen inhouden voor het kopiëren van eigendomsmateriaaln het bijzonder kan worden bepaald dat alleen materiaal mag worden gebruikt dat is ontwikkeld door de organisatie zelf of dat door de ontwikkelaar in licentie is gegeven aan de organisatie of aan de organisatie is geleverdchending van auteursrecht kan leiden
tot gerechtelijke stappen, die kunnen resulteren in een geldboete of een strafproces.
Afgezien van het feit dat het nodig is dat de organisatie voldoet aan haar verplichtingen wat betreft de intellectuele-eigendomsrechten van derden, behoren de risico's dat personeel en derden de eigen intellectuele-eigendomsrechten van de organisatie niet behartigen ook te worden beheerst.