Mislukking of ontwrigting van nutsdienste soos elektrisiteit, gas, water of verkoeling wat nodig is vir behoorlike en deurlopende funksionering van inligtingverwerkingsfasiliteite kan lei tot kompromie van inligtingsbates of kan besigheidskontinuïteit onderskep.
Byvoorbeeld, die mislukking van lugversorgingstoerusting in 'n datasentrum kan lei tot 'n skielike styging in temperatuur wanneer die datasentrum deur 'n hittegolf getref word. Dit kan veroorsaak dat bedieners wat webwerf- en/of klantdata huisves, gesluit word, en sodoende die beskikbaarheid van data en ontwrigting van sakebedrywighede tot gevolg kan hê.
Beheer 7.11 spreek aan hoe organisasies risiko's vir die beskikbaarheid en integriteit van inligtingsbates as gevolg van die mislukking van ondersteunende nutsdienste soos gas, verkoeling, telekommunikasie, water en elektrisiteit.
Beheer 7.11 stel organisasies in staat om risiko's vir die beskikbaarheid en integriteit van inligtingsbates uit te skakel en te versag en vir die besigheids kontinuïteit deur toepaslike maatreëls in te stel wat ondersteunende nutsdienste teen onderbrekings en ontwrigtings soos kragonderbrekings beskerm.
Beheer 7.11 is beide speurder en voorkomend van aard, aangesien dit van organisasies vereis om 'n proaktiewe benadering te volg en voorsorgmaatreëls te implementeer maatreëls teen die risiko's tot die behoorlike en deurlopende funksionering van nutsdienste wat benodig word vir inligtingverwerkingsfasiliteite soos datasentrums, netwerkstelsels en rekenaartoerusting.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende #Speurder | #Integriteit #Beskikbaarheid | #Beskerm #Bespeur | #Fisiese sekuriteit | #Beskerming |
Beheer 7.11 behels die identifisering van risiko's vir die deurlopende bedrywighede van ondersteuning van nutsdienste en implementering van toepaslike maatreëls en kontroles om te verseker dat beskikbaarheid en integriteit van inligtingsbates nie deur mislukkings van hierdie nutsdienste geraak word nie.
Terwyl die fasiliteitsbestuurspan se rol en pogings van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir die nakoming van Beheer 7.11.
Nadat dit beklemtoon is dat ondersteunende nutsdienste soos watervoorsiening, elektrisiteit, kommunikasie, riool en lugversorging noodsaaklik is vir die bedrywighede wat in inligtingverwerkingsfasiliteite uitgevoer word.
Algemene riglyne lys sewe sleutelaanbevelings wat organisasies in ag moet neem om aan Beheer 7.11 te voldoen:
Benewens die Algemene Riglyne, behels Beheer 7.11 aanbevelings oor twee spesifieke kwessies:
Organisasies moet 'n noodkontakpersoon bepaal en sy/haar kontakbesonderhede aanteken. Hierdie besonderhede moet aan alle personeel verskaf word indien 'n mislukking of ontwrigting plaasvind.
Noodskakelaars en kleppe om nutsdienste soos water, gas en elektrisiteit te stop, moet naby die nooduitgange geplaas word.
Noodbeligting en kommunikasie moet gereed wees om gebruik te word ingeval 'n noodgeval opduik.
Organisasies kan oorweeg om bykomende roetes van alternatiewe diensverskaffers af te hê om netwerkverbindings te verhoog sodat mislukkings of ontwrigtings van ondersteunende nutsdienste voorkom word.
27002:2022/7.11 replaces 27002:2013/(11.2.2)
Terwyl die 2022-weergawe in 'n groot mate soortgelyk is aan die 2013-weergawe, is daar een sleutelverskil.
Die ISO 27002:2022 weergawe stel die volgende twee vereistes in sy Algemene Riglyne bekend:
Maatskappye kan gebruik ISMS.Aanlyn om hulle te help met hul ISO 27002 voldoening pogings deur hulle van 'n platform te voorsien wat dit maklik maak om hul sekuriteitsbeleide en -prosedures te bestuur, dit op te dateer soos nodig, dit te toets en hul doeltreffendheid te monitor.
Ons wolk-gebaseerde platform laat jou toe om vinnig en maklik te bestuur al die aspekte van jou ISMS, insluitend risikobestuur, beleide, planne, prosedures en meer, op een sentrale plek. Die platform is maklik om te gebruik en het 'n intuïtiewe koppelvlak wat dit maklik maak om te leer hoe om te gebruik.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |