ISO 27001:2022 Bylae A Beheer 7.10

Riglyne oor ISO 27001:2022 Bylae A 7.10 Voldoening

Verwyderbare bergingsmedia

Verwyderbare media is onontbeerlik vir baie sakebedrywighede en word wyd in diens geneem deur personeel. Hulle hou egter die grootste risiko vir sensitiewe data in.

ISO 27001:2022 Bylae A 7.10 stel tien voorwaardes uiteen wat organisasies moet nakom vir die bestuur van verwyderbare bergingsmedia gedurende sy lewensiklus:

1. Organisasies behoort 'n beleid te skep wat gefokus is op die verkryging, magtiging, gebruik en wegdoening van verwyderbare bergingsmedia, wat alle personeel en toepaslike partye van die bestaan ​​daarvan inlig.
2. Organisasies moet, waar dit prakties en nodig is, magtigingsprosedures implementeer vir die neem van verwyderbare bergingsmedia uit korporatiewe persele. Daarbenewens moet 'n log van verwyderings gehou word vir ouditopsporing.
3. Berg alle verwyderbare stoormedia op 'n veilige plek soos 'n kluis, met inagneming van die inligting klassifikasie vlak toegeken aan die inligting en enige omgewings- en fisiese bedreigings vir die media.
4. As die handhawing van die vertroulikheid en betroubaarheid van die inligting op verwyderbare media van uiterste belang is, moet kriptografiese metodes gebruik word om die media teen ongemagtigde toegang te beskerm.
5. Om agteruitgang van verwyderbare bergingsmedia en dataverlies te voorkom, moet die inligting na 'n vars bergingsmedia-toestel geskuif word voordat die risiko ontstaan.
6. Dit is van kardinale belang om sensitiewe data op verskeie bergingsmedia te kopieer en te stoor om die kans te verminder dat kritieke inligting verlore gaan.
7. Om die moontlikheid van 'n volledige dataverlies te verminder, kan die registrasie van verwyderbare stoormediatoestelle 'n lewensvatbare oplossing wees.
8. Tensy daar 'n besigheidsbehoefte is, moet USB-poorte en SD-kaartgleuwe nie gebruik word nie.
9. Dit is nodig om die oordrag van inligting na enige verwyderbare stoormediatoestelle te monitor.
10. Wanneer inligting vervat in fisiese dokumente per pos of koerier oorgedra word, is daar 'n groot kans op ongemagtigde toegang. Om dit teen te werk, moet toepaslike maatreëls getref word.

Riglyne oor veilige hergebruik en wegdoening van bergingsmedia

Die ISO 27001: 2022 Bylae A 7.10 bied rigting aan oor die veilige hergebruik en wegdoening van bergingsmedia om organisasies te help om die gevaar van die vertroulikheid van inligting wat oortree word, te verminder en daarvan ontslae te raak.

Aanhangsel A 7.10 bepaal dat organisasies planne vir herwinning en wegdoening van bergingsmedia moet skep en uitvoer, met inagneming van die sensitiwiteit van die data wat in die bergingsmedia gehou word.

Organisasies moet die volgende in ag neem wanneer hulle hierdie maatreëls opstel:

• As 'n organisasie se interne party 'n bergingsmedia wil hergebruik, moet sensitiewe inligting wat daarop gehuisves word, onherroeplik uitgevee of herformateer word voor magtiging.
• Veilige vernietiging van stoormedia wat sensitiewe inligting huisves, is nodig sodra dit nie meer nodig is nie. Papierdokumente kan versnipper word en digitale toerusting kan fisies vernietig word.
• 'n Stelsel moet ontwikkel word om bergingsmedia te identifiseer wat weggedoen moet word.
• Organisasies moet behoorlike omsigtigheid uitvoer wanneer hulle 'n eksterne party kies om bergingsmedia te versamel en weg te gooi, om seker te maak dat die gekose verkoper bevoeg is en die toepaslike kontroles in plek het.
• Dokumentering van alle weggedoen items vir 'n ouditspoor.
• Wanneer verskeie stoormedia saam weggedoen word, moet die kumulatiewe effek in ag geneem word: Die kombinasie van verskeie stukke data van elke stoormedium kan lei tot die transformasie van nie-sensitiewe inligting in sensitiewe materiaal.

Laastens beveel ISO 27001:2022 Bylae A 7.10 organisasies om die risiko van vertroulike data wat op beskadigde toerusting gestoor word, te evalueer, om te bepaal of die toerusting vernietig of herstel moet word.

Veranderinge en verskille vanaf ISO 27001:2013

ISO 27001:2022 Bylae A 7.10 vervang ISO 27001:2013 Bylae A 08.3.1, 08.3.2, 08.3.3 en 11.2.5.

Daar is vier noemenswaardige verskille.

Veranderinge in struktuur

Anders as die 2013-weergawe, wat drie afsonderlike kontroles vir mediabestuur, mediaverwydering en fisiese media-oordrag gehad het, kombineer die 2022-weergawe dit onder Bylae A 7.10.

Vereistes vir hergebruik van bergingsmedia By die 2022-weergawe gevoeg

In teenstelling met die 2013-weergawe, wat slegs veilige mediaverwydering gedek het, bevat die 2022-weergawe ook vereistes vir veilige mediahergebruik.

Fisiese oordragvereistes is meer omvattend in die 2013-weergawe

Die 2013-weergawe het meer uitgebreide vereistes gehad vir die fisieke oordrag van bergingsmedia, insluitend ID-verifikasie vir koeriers en verpakkingstandaarde. Daarteenoor stel Bylae A 7 7.10 in die 2022-weergawe slegs voor dat organisasies versigtig optree wanneer hulle koeriers kies.

Onderwerpspesifieke verwyderbare bergingmediabeleid word in 2022-weergawe vereis

Terwyl die 2022- en 2013-weergawes soortgelyk is in terme van verwyderbare bergingsmediavereistes, vereis die 2022-weergawe 'n onderwerpspesifieke beleid oor verwyderbare bergingsmedia. Die 2013-weergawe het nie hierdie vereiste gedek nie.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individuele ISO 27001:2022 Bylae A Beheer vind.

Hoe ISMS.online Help

ISMS.aanlyn neem 'n risiko-gebaseerde benadering, deur gebruik te maak van toonaangewende beste praktyke en sjablone, om jou te help om die risiko's waaraan jou organisasie blootgestel is en die kontroles wat nodig is om dit te bestuur, op te spoor. Dit help om beide risiko en nakomingskoste te verminder.

Kontak ons ​​nou om reël 'n demonstrasie.