Spring na onderwerp
Word 5 x vinniger gesertifiseer met ISMS.online
Wat is die doel van Aanhangsel A.10.1?
Bylae A.10.1 handel oor Kriptografiese kontroles. Die doel in hierdie Bylae A-kontrole is om behoorlike en effektiewe gebruik van kriptografie te verseker om die vertroulikheid, egtheid en/of integriteit van inligting te beskerm. Dit is 'n belangrike deel van die inligtingsekuriteitbestuurstelsel (ISMS), veral as jy ISO 27001-sertifisering wil behaal.
A.10.1.1 Beleid oor die gebruik van kriptografiese kontroles
Enkripsie en kriptografiese kontroles word dikwels gesien as een van die sleutelwapens in die sekuriteitsarsenaal, maar op sy eie is dit nie die "silwer koeël" wat elke probleem oplos nie. Verkeerde keuse van kriptografiese tegnologieë en tegnieke of die swak bestuur van kriptografiese materiaal (bv. sleutels en sertifikate) kan self kwesbaarhede skep.
Enkripsie kan die verwerking en oordrag van inligting vertraag, so dit is belangrik om al die risiko's te verstaan en die kontroles tot 'n voldoende vlak uit te balanseer, terwyl ook steeds prestasiedoelwitte bereik word.
'n Beleid oor die gebruik van enkripsie kan 'n goeie plek wees om die besigheidsvereistes te identifiseer vir wanneer enkripsie gebruik moet word en die standaarde wat geïmplementeer moet word. Oorweging moet ook gegee word aan die wetlike vereistes rondom enkripsie.
A.10.1.2 Sleutelbestuur
'n Goeie kontrole beskryf hoe 'n beleid oor die gebruik en beskerming van kriptografiese sleutels ontwikkel en geïmplementeer moet word deur hul hele lewensiklus. Een van die belangrikste aspekte is rondom die skepping, verspreiding, veranderinge, rugsteun en berging van kriptografiese sleutelmateriaal tot die einde van die lewe en vernietiging daarvan.
Bestuur van sleutelmateriaal is dikwels die swakste punt vir enkripsie en aanvallers kan probeer om dit aan te val eerder as die enkripsie self. Dit is dus belangrik om robuuste en veilige prosesse rondom dit te hê. Die hantering van gekompromitteerde sleutels is ook belangrik en, waar toepaslik, moet dit ook gekoppel word aan Bylae A.16 Sekuriteitsinsidentbestuur.
Pas enkripsie toe
ISMS.online bied 'n paar leiding en wenke vir 'n goeie beleid vir enkripsie, maar dit is een van die min areas waar dit uniek is aan jou besigheid en die operasionele aktiwiteite waar jy enkripsie sal gebruik.
Ons het wel 'n lys vennote wat spesialisadvies en produkte oor enkripsie verskaf, so as dit 'n area is waarmee jy hulp nodig het tydens jou implementering, laat weet ons en ons kan jou ook in kontak bring met betroubare kundiges.
Ons sal jou elke stap van die pad lei
Ons ingeboude hulpmiddel neem jou van opstelling tot sertifisering met 'n 100% sukseskoers.
Bespreek 'n demo
