ISO 27001:2022 Bylae A Beheer 7.13

Onderhoud van toerusting

Bespreek 'n demo

wyd, hoek, uitsig, van, besig, ontwerp, kantoor, met, werkers, by

ISO 27001:2022 Bylae A 7.13 is gemoeid met die vestiging en implementering van toepaslike prosedures en maatreëls vir die behoorlike instandhouding van toerusting om te verseker dat die inligtingsbates wat op hierdie toerusting gestoor word, nie in die gedrang kom nie.

Vir die berging, gebruik en oordrag van inligtingsbates, IT-toerusting soos bedieners, skootrekenaars, netwerktoestelle en drukkers is noodsaaklik. 'n Versuim om hierdie toerusting volgens sy spesifikasies en omgewingsrisiko's in stand te hou, kan lei tot swak kwaliteit en prestasie agteruitgang. As gevolg van hierdie gebrek aan instandhouding kan die integriteit, vertroulikheid en beskikbaarheid van inligtingsbates in die gedrang kom.

Byvoorbeeld, 'n organisasie sal dalk nie besef dat sy skyfspasie vol is as dit versuim om gereelde instandhouding op sy bedienerhardeware uit te voer nie. Die bediener kan as gevolg daarvan data verloor wat daarheen of daarvandaan versend is.

Wat is die doel van ISO 27001:2022 Bylae A 7.13?

ISO 27001:2022 Bylae A 7.13 beskryf hoe om behoorlike instandhouding uit te voer op toerusting wat gebruik word om inligtingsbates te berg, gebaseer op tegniese maatreëls en prosedures.

Maatreëls en prosedures word ingestel om te verseker dat inligtingsbates onder meer beskerm word teen verlies, skade en ongemagtigde toegang.

Die ISO 27001: 2022 Bylae A 7.13 beskryf 'n voorkomende tipe beheer waaronder organisasies 'n aktiewe benadering tot die instandhouding van hul toerusting moet volg.

Wie het eienaarskap van aanhangsel A 7.13?

Voldoening aan Bylae A 7.13 bepaal dat 'n toerustinglys opgestel moet word, 'n risiko-evaluering moet uitgevoer word gebaseer op omgewingsfaktore en die spesifikasies van die produk, asook die daarstelling en implementering van toepaslike prosedures en maatreëls om behoorlike instandhouding van die toerusting te verseker.

Die Bestuurder van inligtingsekuriteit moet verantwoordelik wees vir die versekering van voldoening aan ISO 27001:2022 Bylae A 7.13 ten spyte van die belangrikheid van individue wat hierdie toerusting op 'n daaglikse basis hanteer.

Spring na Onderwerp
Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

Algemene riglyne oor ISO 27001:2022 Bylae A 7.13 vir nakoming

Bylae A 7.13 voorsien organisasies van 11 spesifieke aanbevelings:

  1. Dit word aanbeveel om die toerustingvervaardiger se spesifikasies met betrekking tot instandhoudingsprosedures, soos aanbevole diensintervalle, te volg.

  2. Vir alle toerusting moet organisasies 'n instandhoudingsprogram daarstel en implementeer.

  3. Die instandhouding of herstel van toerusting moet slegs deur gemagtigde personeel of gemagtigde derde partye uitgevoer word.

  4. Alle toerusting wanfunksies en foute moet deur organisasies aangeteken word. Verder moet alle instandhoudingsaktiwiteite op genoemde toerusting ook aangeteken word.

  5. Dit is noodsaaklik vir organisasies om geskikte instandhoudingsprosedures toe te pas, ongeag of instandhouding deur hul werknemers of deur derde partye uitgevoer word. Verder, vertroulikheidsooreenkomste moet deur die betrokke personeel onderteken word.

  6. Alle instandhoudingspersoneel moet te alle tye onder toesig wees.

  7. Toegangs- en magtigingsprosedures moet streng toegepas word vir afgeleë instandhoudingswerk.

  8. Organisasies moet toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Bylae A 7.9 wanneer toerusting van die perseel verwyder word vir instandhouding.

  9. Onderhoudsvereistes wat deur versekeringsverskaffers opgelê word, moet deur organisasies nagekom word.

  10. Om te verseker dat daar nie met toerusting gepeuter is nie en behoorlik funksioneer, moet maatskappye dit na instandhouding inspekteer.

  11. Organisasies moet geskikte maatreëls en prosedures instel en implementeer vir die wegdoen van of hergebruik van toerusting onder Bylae A 7.14.

Aanvullende leiding oor aanhangsel A 7.13

ISO 27001:2022 Bylae A 7.13 bepaal dat die volgende as toerusting beskou word en onder die omvang van Aanhangsel A 7.13 val:

Wat is die veranderinge en verskille vanaf ISO 27001:2013?

ISO 27001:2022 Bylae A 7.13 vervang ISO 27001:2013 Bylae A 11.2.4 ('Toerustingonderhoud').

Die ISO 27001:2022-weergawe bevat meer omvattende vereistes

In vergelyking met die ISO 27001:2013-weergawe, stel Bylae A 7.13 in die 2022-weergawe meer omvattende vereistes uiteen.

Terwyl die ISO 27001:2013-weergawe slegs ses spesifieke vereistes gelys het, bevat ISO 27001:2022 Bylae A 7.13 11 vereistes.

Bylae A 7.13 stel die vyf volgende vereistes bekend, wat nie in die ISO 27001:2013-weergawe aangespreek is nie:

  1. Vir alle toerusting moet organisasies 'n instandhoudingsprogram daarstel en implementeer.

  2. Alle instandhoudingspersoneel moet te alle tye onder toesig wees.

  3. Instandhoudingswerk wat op afstand uitgevoer word, moet onderhewig wees aan streng toegangs- en magtigingskontroles.

  4. Volgens Bylae A 7.14 moet organisasies toepaslike maatreëls en prosedures vir die wegdoen van of hergebruik van toerusting instel en implementeer.

  5. Organisasies moet toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Bylae A 7.9 wanneer toerusting van die perseel verwyder word vir instandhouding.

Die ISO 27001:2022-hersiening definieer 'toerusting'

Die aanvullende riglyne definieer 'toerusting' in aanhangsel A 7.13. Daarteenoor het die ISO 27001:2013-weergawe nie na die betekenis van 'Toerusting' verwys nie.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individu vind ISO 27001:2022 Bylae A Beheer.

ISO 27001:2022 Organisatoriese beheermaatreëls

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Organisatoriese kontrolesBylae A 5.1Bylae A 5.1.1
Bylae A 5.1.2		Beleide vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.2Bylae A 6.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.3Bylae A 6.1.2Skeiding van pligte
Organisatoriese kontrolesBylae A 5.4Bylae A 7.2.1Bestuursverantwoordelikhede
Organisatoriese kontrolesBylae A 5.5Bylae A 6.1.3Kontak met owerhede
Organisatoriese kontrolesBylae A 5.6Bylae A 6.1.4Kontak met spesiale belangegroepe
Organisatoriese kontrolesBylae A 5.7NUWEBedreiging Intelligensie
Organisatoriese kontrolesBylae A 5.8Bylae A 6.1.5
Bylae A 14.1.1		Inligtingsekuriteit in projekbestuur
Organisatoriese kontrolesBylae A 5.9Bylae A 8.1.1
Bylae A 8.1.2		Inventaris van inligting en ander geassosieerde bates
Organisatoriese kontrolesBylae A 5.10Bylae A 8.1.3
Bylae A 8.2.3		Aanvaarbare gebruik van inligting en ander geassosieerde bates
Organisatoriese kontrolesBylae A 5.11Bylae A 8.1.4Teruggawe van bates
Organisatoriese kontrolesBylae A 5.12Bylae A 8.2.1Klassifikasie van inligting
Organisatoriese kontrolesBylae A 5.13Bylae A 8.2.2Etikettering van inligting
Organisatoriese kontrolesBylae A 5.14Bylae A 13.2.1
Bylae A 13.2.2
Bylae A 13.2.3		Inligtingsoordrag
Organisatoriese kontrolesBylae A 5.15Bylae A 9.1.1
Bylae A 9.1.2		Toegangsbeheer
Organisatoriese kontrolesBylae A 5.16Bylae A 9.2.1Identiteitsbestuur
Organisatoriese kontrolesBylae A 5.17Bylae A 9.2.4
Bylae A 9.3.1
Bylae A 9.4.3		Verifikasie inligting
Organisatoriese kontrolesBylae A 5.18Bylae A 9.2.2
Bylae A 9.2.5
Bylae A 9.2.6		Toegangsregte
Organisatoriese kontrolesBylae A 5.19Bylae A 15.1.1Inligtingsekuriteit in Verskaffersverhoudings
Organisatoriese kontrolesBylae A 5.20Bylae A 15.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
Organisatoriese kontrolesBylae A 5.21Bylae A 15.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
Organisatoriese kontrolesBylae A 5.22Bylae A 15.2.1
Bylae A 15.2.2		Monitering, hersiening en veranderingsbestuur van verskafferdienste
Organisatoriese kontrolesBylae A 5.23NUWEInligtingsekuriteit vir gebruik van wolkdienste
Organisatoriese kontrolesBylae A 5.24Bylae A 16.1.1Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur
Organisatoriese kontrolesBylae A 5.25Bylae A 16.1.4Assessering en besluit oor inligtingsekuriteitsgebeurtenisse
Organisatoriese kontrolesBylae A 5.26Bylae A 16.1.5Reaksie op inligtingsekuriteitsinsidente
Organisatoriese kontrolesBylae A 5.27Bylae A 16.1.6Leer uit inligtingsekuriteitsinsidente
Organisatoriese kontrolesBylae A 5.28Bylae A 16.1.7Versameling van bewyse
Organisatoriese kontrolesBylae A 5.29Bylae A 17.1.1
Bylae A 17.1.2
Bylae A 17.1.3		Inligtingsekuriteit tydens ontwrigting
Organisatoriese kontrolesBylae A 5.30NUWEIKT-gereedheid vir besigheidskontinuïteit
Organisatoriese kontrolesBylae A 5.31Bylae A 18.1.1
Bylae A 18.1.5		Wetlike, statutêre, regulatoriese en kontraktuele vereistes
Organisatoriese kontrolesBylae A 5.32Bylae A 18.1.2Intellektuele eiendomsregte
Organisatoriese kontrolesBylae A 5.33Bylae A 18.1.3Beskerming van rekords
Organisatoriese kontrolesBylae A 5.34 Bylae A 18.1.4Privaatheid en beskerming van PII
Organisatoriese kontrolesBylae A 5.35Bylae A 18.2.1Onafhanklike oorsig van inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.36Bylae A 18.2.2
Bylae A 18.2.3		Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.37Bylae A 12.1.1Gedokumenteerde bedryfsprosedures

ISO 27001:2022 Mensekontroles

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Mense beheerBylae A 6.1Bylae A 7.1.1Screening
Mense beheerBylae A 6.2Bylae A 7.1.2Terme en diensvoorwaardes
Mense beheerBylae A 6.3Bylae A 7.2.2Bewusmaking, onderwys en opleiding van inligtingsekuriteit
Mense beheerBylae A 6.4Bylae A 7.2.3Dissiplinêre Proses
Mense beheerBylae A 6.5Bylae A 7.3.1Verantwoordelikhede na beëindiging of verandering van diens
Mense beheerBylae A 6.6Bylae A 13.2.4Vertroulikheid of nie-openbaarmakingsooreenkomste
Mense beheerBylae A 6.7Bylae A 6.2.2Afstand werk
Mense beheerBylae A 6.8Bylae A 16.1.2
Bylae A 16.1.3		Rapportering van inligtingsekuriteitsgebeurtenisse

ISO 27001:2022 Fisiese kontroles

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Fisiese beheerBylae A 7.1Bylae A 11.1.1Fisiese sekuriteitsgrense
Fisiese beheerBylae A 7.2Bylae A 11.1.2
Bylae A 11.1.6		Fisiese toegang
Fisiese beheerBylae A 7.3Bylae A 11.1.3Beveiliging van kantore, kamers en fasiliteite
Fisiese beheerBylae A 7.4NUWEFisiese sekuriteitsmonitering
Fisiese beheerBylae A 7.5Bylae A 11.1.4Beskerming teen fisiese en omgewingsbedreigings
Fisiese beheerBylae A 7.6Bylae A 11.1.5Werk in veilige gebiede
Fisiese beheerBylae A 7.7Bylae A 11.2.9Duidelike lessenaar en duidelike skerm
Fisiese beheerBylae A 7.8Bylae A 11.2.1Toerustingopstelling en beskerming
Fisiese beheerBylae A 7.9Bylae A 11.2.6Sekuriteit van bates buite die perseel
Fisiese beheerBylae A 7.10Bylae A 8.3.1
Bylae A 8.3.2
Bylae A 8.3.3
 Bylae A 11.2.5		Berging media
Fisiese beheerBylae A 7.11Bylae A 11.2.2Ondersteunende nutsprogramme
Fisiese beheerBylae A 7.12Bylae A 11.2.3Bekabeling sekuriteit
Fisiese beheerBylae A 7.13Bylae A 11.2.4Onderhoud van toerusting
Fisiese beheerBylae A 7.14Bylae A 11.2.7Veilige wegdoening of hergebruik van toerusting

ISO 27001:2022 Tegnologiese beheermaatreëls

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Tegnologiese kontrolesBylae A 8.1Bylae A 6.2.1
Bylae A 11.2.8		Gebruikerseindpunttoestelle
Tegnologiese kontrolesBylae A 8.2Bylae A 9.2.3Bevoorregte toegangsregte
Tegnologiese kontrolesBylae A 8.3Bylae A 9.4.1Inligtingtoegangbeperking
Tegnologiese kontrolesBylae A 8.4Bylae A 9.4.5Toegang tot bronkode
Tegnologiese kontrolesBylae A 8.5Bylae A 9.4.2Veilige verifikasie
Tegnologiese kontrolesBylae A 8.6Bylae A 12.1.3Kapasiteitsbestuur
Tegnologiese kontrolesBylae A 8.7Bylae A 12.2.1Beskerming teen wanware
Tegnologiese kontrolesBylae A 8.8Bylae A 12.6.1
Bylae A 18.2.3		Bestuur van Tegniese Kwesbaarhede
Tegnologiese kontrolesBylae A 8.9NUWEKonfigurasiebestuur
Tegnologiese kontrolesBylae A 8.10NUWEInligting skrap
Tegnologiese kontrolesBylae A 8.11NUWEDatamaskering
Tegnologiese kontrolesBylae A 8.12NUWEVoorkoming van datalekkasies
Tegnologiese kontrolesBylae A 8.13Bylae A 12.3.1Inligting rugsteun
Tegnologiese kontrolesBylae A 8.14Bylae A 17.2.1Oortolligheid van inligtingsverwerkingsfasiliteite
Tegnologiese kontrolesBylae A 8.15Bylae A 12.4.1
Bylae A 12.4.2
Bylae A 12.4.3		Logging
Tegnologiese kontrolesBylae A 8.16NUWEMoniteringsaktiwiteite
Tegnologiese kontrolesBylae A 8.17Bylae A 12.4.4Kloksynchronisasie
Tegnologiese kontrolesBylae A 8.18Bylae A 9.4.4Gebruik van bevoorregte nutsprogramme
Tegnologiese kontrolesBylae A 8.19Bylae A 12.5.1
Bylae A 12.6.2		Installering van sagteware op bedryfstelsels
Tegnologiese kontrolesBylae A 8.20Bylae A 13.1.1Netwerksekuriteit
Tegnologiese kontrolesBylae A 8.21Bylae A 13.1.2Sekuriteit van netwerkdienste
Tegnologiese kontrolesBylae A 8.22Bylae A 13.1.3Skeiding van netwerke
Tegnologiese kontrolesBylae A 8.23NUWEWebfiltrering
Tegnologiese kontrolesBylae A 8.24Bylae A 10.1.1
Bylae A 10.1.2		Gebruik van kriptografie
Tegnologiese kontrolesBylae A 8.25Bylae A 14.2.1Veilige ontwikkelingslewensiklus
Tegnologiese kontrolesBylae A 8.26Bylae A 14.1.2
Bylae A 14.1.3		Toepassingsekuriteitsvereistes
Tegnologiese kontrolesBylae A 8.27Bylae A 14.2.5Veilige stelselargitektuur en ingenieursbeginsels
Tegnologiese kontrolesBylae A 8.28NUWEVeilige kodering
Tegnologiese kontrolesBylae A 8.29Bylae A 14.2.8
Bylae A 14.2.9		Sekuriteitstoetsing in ontwikkeling en aanvaarding
Tegnologiese kontrolesBylae A 8.30Bylae A 14.2.7Uitgekontrakteerde Ontwikkeling
Tegnologiese kontrolesBylae A 8.31Bylae A 12.1.4
Bylae A 14.2.6		Skeiding van ontwikkeling-, toets- en produksie-omgewings
Tegnologiese kontrolesBylae A 8.32Bylae A 12.1.2
Bylae A 14.2.2
Bylae A 14.2.3
Bylae A 14.2.4		Veranderings bestuur
Tegnologiese kontrolesBylae A 8.33Bylae A 14.3.1Toets inligting
Tegnologiese kontrolesBylae A 8.34Bylae A 12.7.1Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online Help

Jy kan die volgende doen met ISMS.online:

  • Maak seker dat jou prosesse gedokumenteer is. Deur hierdie intuïtiewe koppelvlak te gebruik, kan jy jou prosesse dokumenteer sonder om enige sagteware te installeer.

  • Evalueer risiko's meer doeltreffend deur die proses te outomatiseer.

  • Met aanlynverslae en kontrolelyste kan jy maklik voldoening demonstreer.

  • Hou rekord van jou vordering terwyl jy aan sertifisering werk.

ISMS.online bied 'n volledige reeks funksies om organisasies en besighede te help om voldoening aan die standaard ISO 27001:2022 te bereik.

Kontak ons ​​vandag nog om beplan 'n demo.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Onseker of om te bou of te koop?

Ontdek die beste manier om ISMS-sukses te behaal

Kry jou gratis gids

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind