ISO 27001:2022 Bylae A 7.2 beklemtoon die vereiste vir organisasies om gebiede te beveilig deur die gebruik van geskikte toegangskontroles en toegangspunte.
Toegangskontroles en toegangspunte is deurslaggewend vir die sekuriteitstelsel van enige gebou. Hulle laat insittendes toe om in en uit te gaan terwyl sekuriteit gehandhaaf word, en kan diegene wat nie gemagtig of verlang is nie, keer om in te gaan.
Toegangsbeheerstelsels bied toegang tot 'n gebou deur middel van deure en hekke, insluitend sleutelborde, kaartlesers, biometriese skandeerders en fobs. Daarbenewens verskaf hulle sluitmeganismes vir deure en hekke, benewens draaihekke en draaideure.
'n Toegangspunt is 'n elektroniese toestel wat sekuriteit in groot kommersiële geboue verseker. Dit gebruik RFID-tegnologie om alle beweging binne en buite die perseel op te spoor. Die toegangspunt stuur data terug na die hoofkwartier, wat sekuriteitspersoneel in staat stel om waar te neem wanneer iemand die fasiliteit binnegaan of verlaat en watter areas hulle tydens hul verblyf betree.
Bespreek 'n 30 minute klets met ons en ons sal jou wys hoe
ISO 27001:2022 Bylae A Beheer 7.2 waarborg slegs gemagtigde fisiese toegang tot die organisasie se data en ander verwante bates.
Fisiese sekuriteit is uiters belangrik vir die beveiliging van die vertroulikheid, integriteit en toeganklikheid van inligtingsbronne. Bylae A Beheer 7.2 van Die ISO 27001: 2022 is hoofsaaklik gemoeid met die behoud van data en ander verwante bates teen ongemagtigde toegang, diefstal of verlies. Die nodige toegangs- en toegangspunte moet dus geïmplementeer word om te verseker dat slegs gemagtigde personeel toegang het veilige gebiede.
Kontroles moet geïmplementeer word om redelike versekering te verseker dat slegs gemagtigde persone fisiese toegang het en dat hulle akkuraat geïdentifiseer is.
Die gebruik van slotte, sleutels (handmatig en elektronies), sekuriteitswagte, moniteringstelsels en ander versperrings by ingange en toegangspunte moet geïmplementeer word. Toegangsbeheerstelsels soos wagwoorde, kaartsleutels of biometriese toestelle moet gebruik word om sensitiewe areas binne die fasiliteit te beveilig.
Organisasies moet toegangspunte soos aflewerings- en laaisones en ander toegangspunte tot die perseel vanaf hul IT-fasiliteite beheer en, indien moontlik, skei om ongemagtigde toegang te voorkom, ten einde aan die eise van Bylae A 7.2-implementering te voldoen. Hierdie gebiede moet beperk word tot slegs gemagtigde personeel.
Die ISO 27001:2022-dokument verskaf implementeringsriglyne vir Bylae A 7.2, wat help om aan die vereistes vir personeel, besoekers en afleweringsmense te voldoen. Om hierdie riglyne te sien, gaan na die hersiene weergawe van die standaard.
Bylae A 7.2 in ISO 27001:2022 is nie 'n nuwe maatstaf nie, maar eerder 'n kombinasie van Bylae A Kontroles 11.1.2 en 11.1.6 vanaf ISO 27001:2013. Hierdie twee Bylae A-kontroles is in ISO 27001:2022 hersien om dit meer intuïtief te maak as ISO 27001:2013.
Bylae A Beheer 11.1.2 – Fisiese toegangskontroles vereis dat veilige gebiede deur behoorlike toegangskontroles beveilig word, sodat slegs gemagtigde personeel toegang kan verkry. Hierdie deel van die standaard gee 'n uiteensetting van die maatreëls wat organisasies kan neem om te verseker dat slegs diegene wat toegelaat word, vir spesifieke doeleindes mag ingaan.
Die regulasie vereis dat twee-faktor-verifikasie geïmplementeer word vir gemagtigde personeel om toegang te verkry tot inligtingsekuriteit sensitiewe areas, met 'n fisiese logboek of elektroniese ouditspoor om dit te ondersteun.
Bylae A Beheer 11.1.6 – Aflewerings- en Laaigebiede bepaal dat toegang tot hierdie areas beperk moet word tot slegs gemagtigde personeel. Dit word aanbeveel dat hulle so ontwerp word dat hulle van operasionele gebiede geskei word, om sodoende afleweringspersoneel te verhoed om toegang tot ander dele van die gebou te kry.
Uiteindelik is Bylae A Beheer 7.2 en Bylae A Beheer 11.1.2 en 11.1.6 in wese vergelykbaar. Die belangrikste onderskeid is dat Bylae A 11.1.2 en Bylae A 11.1.6 saamgevoeg is vir verbeterde gebruikersvriendelikheid.
In die 2022-weergawe van ISO 27001 is 'n kenmerktabel en beheerdoel ingesluit, wat afwesig was by die kontroles van die 2013-weergawe.
In die tabel hieronder sal jy meer inligting oor elke individuele ISO 27001:2022 Bylae A Beheer vind.
| Bylae A Beheertipe | ISO/IEC 27001:2022 Bylae A Identifiseerder | ISO/IEC 27001:2013 Bylae A Identifiseerder | Bylae A Naam |
|---|---|---|---|
| Organisatoriese kontroles | Bylae A 5.1 | Bylae A 5.1.1 Bylae A 5.1.2 | Beleide vir inligtingsekuriteit |
| Organisatoriese kontroles | Bylae A 5.2 | Bylae A 6.1.1 | Rolle en verantwoordelikhede vir inligtingsekuriteit |
| Organisatoriese kontroles | Bylae A 5.3 | Bylae A 6.1.2 | Skeiding van pligte |
| Organisatoriese kontroles | Bylae A 5.4 | Bylae A 7.2.1 | Bestuursverantwoordelikhede |
| Organisatoriese kontroles | Bylae A 5.5 | Bylae A 6.1.3 | Kontak met owerhede |
| Organisatoriese kontroles | Bylae A 5.6 | Bylae A 6.1.4 | Kontak met spesiale belangegroepe |
| Organisatoriese kontroles | Bylae A 5.7 | NUWE | Bedreiging Intelligensie |
| Organisatoriese kontroles | Bylae A 5.8 | Bylae A 6.1.5 Bylae A 14.1.1 | Inligtingsekuriteit in projekbestuur |
| Organisatoriese kontroles | Bylae A 5.9 | Bylae A 8.1.1 Bylae A 8.1.2 | Inventaris van inligting en ander geassosieerde bates |
| Organisatoriese kontroles | Bylae A 5.10 | Bylae A 8.1.3 Bylae A 8.2.3 | Aanvaarbare gebruik van inligting en ander geassosieerde bates |
| Organisatoriese kontroles | Bylae A 5.11 | Bylae A 8.1.4 | Teruggawe van bates |
| Organisatoriese kontroles | Bylae A 5.12 | Bylae A 8.2.1 | Klassifikasie van inligting |
| Organisatoriese kontroles | Bylae A 5.13 | Bylae A 8.2.2 | Etikettering van inligting |
| Organisatoriese kontroles | Bylae A 5.14 | Bylae A 13.2.1 Bylae A 13.2.2 Bylae A 13.2.3 | Inligtingsoordrag |
| Organisatoriese kontroles | Bylae A 5.15 | Bylae A 9.1.1 Bylae A 9.1.2 | Toegangsbeheer |
| Organisatoriese kontroles | Bylae A 5.16 | Bylae A 9.2.1 | Identiteitsbestuur |
| Organisatoriese kontroles | Bylae A 5.17 | Bylae A 9.2.4 Bylae A 9.3.1 Bylae A 9.4.3 | Verifikasie inligting |
| Organisatoriese kontroles | Bylae A 5.18 | Bylae A 9.2.2 Bylae A 9.2.5 Bylae A 9.2.6 | Toegangsregte |
| Organisatoriese kontroles | Bylae A 5.19 | Bylae A 15.1.1 | Inligtingsekuriteit in Verskaffersverhoudings |
| Organisatoriese kontroles | Bylae A 5.20 | Bylae A 15.1.2 | Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste |
| Organisatoriese kontroles | Bylae A 5.21 | Bylae A 15.1.3 | Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting |
| Organisatoriese kontroles | Bylae A 5.22 | Bylae A 15.2.1 Bylae A 15.2.2 | Monitering, hersiening en veranderingsbestuur van verskafferdienste |
| Organisatoriese kontroles | Bylae A 5.23 | NUWE | Inligtingsekuriteit vir gebruik van wolkdienste |
| Organisatoriese kontroles | Bylae A 5.24 | Bylae A 16.1.1 | Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur |
| Organisatoriese kontroles | Bylae A 5.25 | Bylae A 16.1.4 | Assessering en besluit oor inligtingsekuriteitsgebeurtenisse |
| Organisatoriese kontroles | Bylae A 5.26 | Bylae A 16.1.5 | Reaksie op inligtingsekuriteitsinsidente |
| Organisatoriese kontroles | Bylae A 5.27 | Bylae A 16.1.6 | Leer uit inligtingsekuriteitsinsidente |
| Organisatoriese kontroles | Bylae A 5.28 | Bylae A 16.1.7 | Versameling van bewyse |
| Organisatoriese kontroles | Bylae A 5.29 | Bylae A 17.1.1 Bylae A 17.1.2 Bylae A 17.1.3 | Inligtingsekuriteit tydens ontwrigting |
| Organisatoriese kontroles | Bylae A 5.30 | NUWE | IKT-gereedheid vir besigheidskontinuïteit |
| Organisatoriese kontroles | Bylae A 5.31 | Bylae A 18.1.1 Bylae A 18.1.5 | Wetlike, statutêre, regulatoriese en kontraktuele vereistes |
| Organisatoriese kontroles | Bylae A 5.32 | Bylae A 18.1.2 | Intellektuele eiendomsregte |
| Organisatoriese kontroles | Bylae A 5.33 | Bylae A 18.1.3 | Beskerming van rekords |
| Organisatoriese kontroles | Bylae A 5.34 | Bylae A 18.1.4 | Privaatheid en beskerming van PII |
| Organisatoriese kontroles | Bylae A 5.35 | Bylae A 18.2.1 | Onafhanklike oorsig van inligtingsekuriteit |
| Organisatoriese kontroles | Bylae A 5.36 | Bylae A 18.2.2 Bylae A 18.2.3 | Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit |
| Organisatoriese kontroles | Bylae A 5.37 | Bylae A 12.1.1 | Gedokumenteerde bedryfsprosedures |
| Bylae A Beheertipe | ISO/IEC 27001:2022 Bylae A Identifiseerder | ISO/IEC 27001:2013 Bylae A Identifiseerder | Bylae A Naam |
|---|---|---|---|
| Mense beheer | Bylae A 6.1 | Bylae A 7.1.1 | Screening |
| Mense beheer | Bylae A 6.2 | Bylae A 7.1.2 | Terme en diensvoorwaardes |
| Mense beheer | Bylae A 6.3 | Bylae A 7.2.2 | Bewusmaking, onderwys en opleiding van inligtingsekuriteit |
| Mense beheer | Bylae A 6.4 | Bylae A 7.2.3 | Dissiplinêre Proses |
| Mense beheer | Bylae A 6.5 | Bylae A 7.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| Mense beheer | Bylae A 6.6 | Bylae A 13.2.4 | Vertroulikheid of nie-openbaarmakingsooreenkomste |
| Mense beheer | Bylae A 6.7 | Bylae A 6.2.2 | Afstand werk |
| Mense beheer | Bylae A 6.8 | Bylae A 16.1.2 Bylae A 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| Bylae A Beheertipe | ISO/IEC 27001:2022 Bylae A Identifiseerder | ISO/IEC 27001:2013 Bylae A Identifiseerder | Bylae A Naam |
|---|---|---|---|
| Fisiese beheer | Bylae A 7.1 | Bylae A 11.1.1 | Fisiese sekuriteitsgrense |
| Fisiese beheer | Bylae A 7.2 | Bylae A 11.1.2 Bylae A 11.1.6 | Fisiese toegang |
| Fisiese beheer | Bylae A 7.3 | Bylae A 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| Fisiese beheer | Bylae A 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| Fisiese beheer | Bylae A 7.5 | Bylae A 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| Fisiese beheer | Bylae A 7.6 | Bylae A 11.1.5 | Werk in veilige gebiede |
| Fisiese beheer | Bylae A 7.7 | Bylae A 11.2.9 | Duidelike lessenaar en duidelike skerm |
| Fisiese beheer | Bylae A 7.8 | Bylae A 11.2.1 | Toerustingopstelling en beskerming |
| Fisiese beheer | Bylae A 7.9 | Bylae A 11.2.6 | Sekuriteit van bates buite die perseel |
| Fisiese beheer | Bylae A 7.10 | Bylae A 8.3.1 Bylae A 8.3.2 Bylae A 8.3.3 Bylae A 11.2.5 | Berging media |
| Fisiese beheer | Bylae A 7.11 | Bylae A 11.2.2 | Ondersteunende nutsprogramme |
| Fisiese beheer | Bylae A 7.12 | Bylae A 11.2.3 | Bekabeling sekuriteit |
| Fisiese beheer | Bylae A 7.13 | Bylae A 11.2.4 | Onderhoud van toerusting |
| Fisiese beheer | Bylae A 7.14 | Bylae A 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
| Bylae A Beheertipe | ISO/IEC 27001:2022 Bylae A Identifiseerder | ISO/IEC 27001:2013 Bylae A Identifiseerder | Bylae A Naam |
|---|---|---|---|
| Tegnologiese kontroles | Bylae A 8.1 | Bylae A 6.2.1 Bylae A 11.2.8 | Gebruikerseindpunttoestelle |
| Tegnologiese kontroles | Bylae A 8.2 | Bylae A 9.2.3 | Bevoorregte toegangsregte |
| Tegnologiese kontroles | Bylae A 8.3 | Bylae A 9.4.1 | Inligtingtoegangbeperking |
| Tegnologiese kontroles | Bylae A 8.4 | Bylae A 9.4.5 | Toegang tot bronkode |
| Tegnologiese kontroles | Bylae A 8.5 | Bylae A 9.4.2 | Veilige verifikasie |
| Tegnologiese kontroles | Bylae A 8.6 | Bylae A 12.1.3 | Kapasiteitsbestuur |
| Tegnologiese kontroles | Bylae A 8.7 | Bylae A 12.2.1 | Beskerming teen wanware |
| Tegnologiese kontroles | Bylae A 8.8 | Bylae A 12.6.1 Bylae A 18.2.3 | Bestuur van Tegniese Kwesbaarhede |
| Tegnologiese kontroles | Bylae A 8.9 | NUWE | Konfigurasiebestuur |
| Tegnologiese kontroles | Bylae A 8.10 | NUWE | Inligting skrap |
| Tegnologiese kontroles | Bylae A 8.11 | NUWE | Datamaskering |
| Tegnologiese kontroles | Bylae A 8.12 | NUWE | Voorkoming van datalekkasies |
| Tegnologiese kontroles | Bylae A 8.13 | Bylae A 12.3.1 | Inligting rugsteun |
| Tegnologiese kontroles | Bylae A 8.14 | Bylae A 17.2.1 | Oortolligheid van inligtingsverwerkingsfasiliteite |
| Tegnologiese kontroles | Bylae A 8.15 | Bylae A 12.4.1 Bylae A 12.4.2 Bylae A 12.4.3 | Logging |
| Tegnologiese kontroles | Bylae A 8.16 | NUWE | Moniteringsaktiwiteite |
| Tegnologiese kontroles | Bylae A 8.17 | Bylae A 12.4.4 | Kloksynchronisasie |
| Tegnologiese kontroles | Bylae A 8.18 | Bylae A 9.4.4 | Gebruik van bevoorregte nutsprogramme |
| Tegnologiese kontroles | Bylae A 8.19 | Bylae A 12.5.1 Bylae A 12.6.2 | Installering van sagteware op bedryfstelsels |
| Tegnologiese kontroles | Bylae A 8.20 | Bylae A 13.1.1 | Netwerksekuriteit |
| Tegnologiese kontroles | Bylae A 8.21 | Bylae A 13.1.2 | Sekuriteit van netwerkdienste |
| Tegnologiese kontroles | Bylae A 8.22 | Bylae A 13.1.3 | Skeiding van netwerke |
| Tegnologiese kontroles | Bylae A 8.23 | NUWE | Webfiltrering |
| Tegnologiese kontroles | Bylae A 8.24 | Bylae A 10.1.1 Bylae A 10.1.2 | Gebruik van kriptografie |
| Tegnologiese kontroles | Bylae A 8.25 | Bylae A 14.2.1 | Veilige ontwikkelingslewensiklus |
| Tegnologiese kontroles | Bylae A 8.26 | Bylae A 14.1.2 Bylae A 14.1.3 | Toepassingsekuriteitsvereistes |
| Tegnologiese kontroles | Bylae A 8.27 | Bylae A 14.2.5 | Veilige stelselargitektuur en ingenieursbeginsels |
| Tegnologiese kontroles | Bylae A 8.28 | NUWE | Veilige kodering |
| Tegnologiese kontroles | Bylae A 8.29 | Bylae A 14.2.8 Bylae A 14.2.9 | Sekuriteitstoetsing in ontwikkeling en aanvaarding |
| Tegnologiese kontroles | Bylae A 8.30 | Bylae A 14.2.7 | Uitgekontrakteerde Ontwikkeling |
| Tegnologiese kontroles | Bylae A 8.31 | Bylae A 12.1.4 Bylae A 14.2.6 | Skeiding van ontwikkeling-, toets- en produksie-omgewings |
| Tegnologiese kontroles | Bylae A 8.32 | Bylae A 12.1.2 Bylae A 14.2.2 Bylae A 14.2.3 Bylae A 14.2.4 | Veranderings bestuur |
| Tegnologiese kontroles | Bylae A 8.33 | Bylae A 14.3.1 | Toets inligting |
| Tegnologiese kontroles | Bylae A 8.34 | Bylae A 12.7.1 | Beskerming van inligtingstelsels tydens oudittoetsing |
Beheer van fisiese toegang is uiters belangrik vir die veiligheid van enige organisasie of besigheid. Dit is noodsaaklik om te verseker dat geen ongemagtigde personeel die perseel betree nie. Gevolglik is die implementering van streng maatreëls noodsaaklik.
Die sekuriteitsafdeling hou toesig oor alle fisiese sekuriteitsaspekte, soos toegangsbeheer. Indien hulle nie die nodige kundigheid of hulpbronne het om dit te bestuur nie, kan hulle gesag aan 'n ander departement toeken.
IT-spanne is ook van kardinale belang vir fisiese sekuriteit. Hulle waarborg dat die tegnologiestelsels wat vir fisiese sekuriteit gebruik word, aktueel en veilig is. Byvoorbeeld, as jou organisasie 'n Intrusion Detection System (IDS) by die ingang het, maar die sagteware is nie in maande hernu nie, is dit dalk nie effektief teen indringers nie.
Jou organisasie hoef nie hul inligtingsekuriteitspraktyke beduidend te verander nie, aangesien die ISO 27001:2022 hersiene standaard slegs minimaal aangepas is.
As jy oor 'n ISO 27001:2013-sertifisering beskik, sal jy ontdek dat jou huidige inligtingsekuriteitbestuursbenadering aan die nuwe standaarde voldoen.
As jy van die begin af begin, moet jy jouself vergewis van die nakomingsriglyne in die nuwe standaard.
Ons platform gee gebruikers toegang tot alle relevante dokumentasie en hulpbronne, soos beleide, prosedures, standaarde, riglyne en inligting oor nakomingsprosesse.
ISMS.online is perfek vir besighede wat op soek is na:
Ons platform bied pasgemaakte kontroleskerms wat jou intydse insig gee in jou voldoeningstatus.
Monitor en bestuur jou ISO 27001:2022-nakomingsreis alles op een plek: oudits, gapingsanalise, opleidingsbestuur, risiko-evaluering, en meer.
Kontak ons nou om skeduleer 'n demonstrasie.
Ek het ISO 27001 op die harde manier gedoen, so ek waardeer regtig hoeveel tyd dit ons gespaar het om ISO 27001-sertifisering te behaal.
