Gå til hovedinnhold

Slik hjelper Welcome Access Slik hjelper Welcome Access Premium deg med å oppfylle ISO 27001-kravene

Denne artikkelen er for alle brukere som ønsker å lære mer om hvordan Welcome Access Premium støtter etterlevelse av ISO 27001 og styrker informasjonssikkerheten

Apple Wallet gir sterkere sikkerhet, bedre kontroll på adgangslister og mer fleksibilitet sammenlignet med tradisjonelle fysiske adgangskort. Dette gjør det enklere for virksomheter å oppfylle ISO 27001-kravene, spesielt innen tilgangsstyring, logging, fjernsletting og sikring av persondata.

ISO27001 har diverse kontroller som må oppfylles. Vi har laget en enkel oversikt


Apple Wallet vs. Fysiske Kort – ISO 27001-overholdelse

ISO 27001 Kontroll

Apple Wallet (Digitale Kort)

Fysiske Kort

A.5.15 – Tilgangskontroll Begrense tilgang til systemer og informasjon basert på autorisasjonsnivå.

Krever biometri eller PIN: Kun autoriserte brukere kan bruke kortene

Kan sperres umiddelbart: Kort kan fjernes eller oppdateres i sanntid via bedriftens systemer

Kan mistes eller stjeles: Ingen ekstra sikkerhetslag hvis noen finner kortet

Manuell sperring: Sperring krever administrativ behandling og kan ta tid

A.9.1 – Fysiske sikkerhetskontroller Sikre at kun autoriserte personer får fysisk tilgang til fasiliteter.

Automatisk oppdatering av adgangslister: Kort kan oppdateres eller deaktiveres eksternt

Ingen risiko for kopiering: Wallet-kort bruker dynamiske nøkler som ikke kan klones

Vanskeligere å oppdatere adgangslister: Krever fysiske kortutskiftninger.

Kan kopieres eller forfalskes: Kortteknologi som RFID kan klones med riktig utstyr

A.9.2 – Brukerregistrering og avregistrering Sikre at tilgangsrettigheter kun gis til autoriserte brukere.

Automatisert tilgangsstyring: Kort kan utstedes og tilbakekalles umiddelbart

Fjernsletting av kort ved tap: Kan deaktiveres via Find My iPhone eller IT-systemer

Krever manuell kortadministrasjon: Nye ansatte må fysisk hente kort, og tapte kort må erstattes

Ingen fjernsletting: Kort på avveie kan brukes til noen sperrer det manuelt

A.10.1 – Kapasitet og tilgjengelighet Sørge for at sikkerhetstjenester er tilgjengelige når de trengs.

Kortene fungerer offline: NFC-basert adgang krever ikke internett

Redundans med Apple ID: Brukeren kan legge til kort på en ny enhet ved behov

Fysiske kort kan mistes eller bli ødelagt: Krever erstatning.

Ingen enkel backup: Må bestilles og produseres på nytt

A.10.4 – Logging og overvåking Overvåke bruk av systemer og ressurser for å oppdage unormal aktivitet.

Sanntidslogging av bruk: Alle NFC-transaksjoner kan overvåkes og analyseres i adgangssystemet

Mulighet for varsler: Mistenkelig bruk kan flagges automatisk

Begrenset logging: Mange fysiske kortsystemer har ingen sporing av individuelle brukere

Ingen varsling ved misbruk: Om noen bruker et tapt kort, blir det ikke oppdaget før en manuell sjekk

A.11.1 – Nettverkssikkerhet Beskytte informasjon under overføring.

End-to-end kryptering: Kortinformasjon overføres med TLS 1.2/1.3

Engangsnøkler for NFC: Hindrer at kortinformasjon gjenbrukes eller avlyttes

Svakere sikkerhet: RFID og magnetstripekort kan kopieres

Ingen dynamisk kryptering: Data kan hentes ut fra mange eldre adgangssystemer

A.12.7 – Sikker databehandling i skytjenester Sikre at skyløsninger oppfyller sikkerhetskrav.

Kortene er isolert i Secure Enclave: Data kan ikke hentes ut av Apple eller tredjepartsapper

Sikker utstedelse av kort: Kun autoriserte leverandører kan legge til kort i Wallet

Krever fysisk distribusjon: Kort må produseres, sendes og utleveres

Kan ikke styres sentralt: Ingen skyløsning for rask kortadministrasjon

A.14.1 – Håndtering av sikkerhetshendelser Forhindre og håndtere sikkerhetshendelser effektivt.

Automatisk deaktivering ved tap: Kort kan sperres umiddelbart av brukeren eller IT-avdelingen

Logging av mistenkelig aktivitet: Kan varsle ved uvanlig bruk, for eksempel forsøk på adgang utenfor arbeidstid

Manuell sperring nødvendig: Krever henvendelse til sikkerhetsavdelingen

Ingen logging ved korttyveri: Hvis noen bruker et stjålet kort, oppdages det ikke uten kontroll

A.15.1 – Overholdelse av juridiske og regulatoriske krav Sikre samsvar med lover og bransjestandarder.

GDPR-kompatibel: Wallet lagrer ingen persondata i skyen, og brukeren har full kontroll

Overholder PCI DSS og ISO 27001: Apple Wallet oppfyller internasjonale sikkerhetsstandarder

Kan føre til GDPR-brudd: Fysiske kort kan eksponere personopplysninger hvis mistet

Ingen sertifiseringer: Avhengig av tredjepartsleverandører som ikke nødvendigvis oppfyller de samme sikkerhetskravene

A.18.1 – Beskyttelse av personopplysninger Sikre at personlige data er riktig håndtert og beskyttet.

Sterk kryptering: Wallet-data lagres med AES-256-kryptering og er ikke tilgjengelig for Apple

Brukeren har full kontroll: Kort kan slettes når som helst

Kort kan inneholde sensitiv informasjon: Navn, tittel og ansattnummer kan være synlig på kortet

Ingen mulighet for fjernsletting: Et tapt kort kan misbrukes uten at det kan slettes eksternt


Konklusjon

Welcome Access Premium gir leietakere sterkere sikkerhet, bedre kontroll på adgangslister og mer fleksibilitet sammenlignet med tradisjonelle fysiske adgangskort. Dette gjør det enklere for virksomheter å oppfylle ISO 27001-kravene, spesielt innen tilgangsstyring, logging, fjernsletting og sikring av persondata.


Do you need help?

Chat with us via the AI ​​chatbot at the bottom right of the screen, or send an email to support@welcomeworkdays.com.

Svarte dette på spørsmålet?