ISO 27002:2022, Beheer 7.11 – Ondersteunende nutsprogramme

ISO 27002:2022 Hersiene kontroles

Bespreek 'n demo

naby, op, van, afrikaanse, kind, blaai, internet, op, skootrekenaar., hande

Mislukking of ontwrigting van nutsdienste soos elektrisiteit, gas, water of verkoeling wat nodig is vir behoorlike en deurlopende funksionering van inligtingverwerkingsfasiliteite kan lei tot kompromie van inligtingsbates of kan besigheidskontinuïteit onderskep.

Byvoorbeeld, die mislukking van lugversorgingstoerusting in 'n datasentrum kan lei tot 'n skielike styging in temperatuur wanneer die datasentrum deur 'n hittegolf getref word. Dit kan veroorsaak dat bedieners wat webwerf- en/of klantdata huisves, gesluit word, en sodoende die beskikbaarheid van data en ontwrigting van sakebedrywighede tot gevolg kan hê.

Beheer 7.11 spreek aan hoe organisasies risiko's vir die beskikbaarheid en integriteit van inligtingsbates as gevolg van die mislukking van ondersteunende nutsdienste soos gas, verkoeling, telekommunikasie, water en elektrisiteit.

Doel van beheer 7.11

Beheer 7.11 stel organisasies in staat om risiko's vir die beskikbaarheid en integriteit van inligtingsbates uit te skakel en te versag en vir die besigheids kontinuïteit deur toepaslike maatreëls in te stel wat ondersteunende nutsdienste teen onderbrekings en ontwrigtings soos kragonderbrekings beskerm.

Eienskappe tabel

Beheer 7.11 is beide speurder en voorkomend van aard, aangesien dit van organisasies vereis om 'n proaktiewe benadering te volg en voorsorgmaatreëls te implementeer maatreëls teen die risiko's tot die behoorlike en deurlopende funksionering van nutsdienste wat benodig word vir inligtingverwerkingsfasiliteite soos datasentrums, netwerkstelsels en rekenaartoerusting.

beheer TipeEienskappe vir inligtingsekuriteitKuberveiligheidskonsepteOperasionele vermoënsSekuriteitsdomeine
#Voorkomende
#Speurder		#Integriteit
#Beskikbaarheid		#Beskerm
#Bespeur		#Fisiese sekuriteit#Beskerming

Eienaarskap van beheer 7.11

Beheer 7.11 behels die identifisering van risiko's vir die deurlopende bedrywighede van ondersteuning van nutsdienste en implementering van toepaslike maatreëls en kontroles om te verseker dat beskikbaarheid en integriteit van inligtingsbates nie deur mislukkings van hierdie nutsdienste geraak word nie.

Terwyl die fasiliteitsbestuurspan se rol en pogings van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir die nakoming van Beheer 7.11.

Spring na Onderwerp
Opgedateer vir ISO 27001 2022
  • 81% van die werk wat vir jou gedoen is
  • Versekerde resultate Metode vir sertifiseringsukses
  • Bespaar tyd, geld en moeite
Bespreek jou demo
img

Algemene riglyne oor nakoming

Nadat dit beklemtoon is dat ondersteunende nutsdienste soos watervoorsiening, elektrisiteit, kommunikasie, riool en lugversorging noodsaaklik is vir die bedrywighede wat in inligtingverwerkingsfasiliteite uitgevoer word.

Algemene riglyne lys sewe sleutelaanbevelings wat organisasies in ag moet neem om aan Beheer 7.11 te voldoen:

  1. Organisasies moet voldoen aan die vervaardiger se instruksies wanneer hulle die toestelle wat gebruik word om die nutsprogramme op te stel, te gebruik en in stand te hou.

  2. Utilities moet geoudit word om te verseker dat hulle geskik is om sakegroeidoelwitte te bereik en dat hulle sonder enige probleem saam met ander nutsdienste werk.

  3. Alle toerusting wat die nutsdienste ondersteun, moet deur gereelde inspeksies en toetse gaan sodat daar geen ontwrigting of mislukking van hul behoorlike funksionering is nie.

  4. Afhangende van die vlak van risiko vir die inligtingsbates en besigheidskontinuïteit, 'n alarmstelsel kan gevestig word vir wanfunksionele toerusting wat die nutsdienste ondersteun.

  5. Om die risiko te verminder, moet nutsdienste verskeie strome hê met aparte fisiese roetes.

  6. Die netwerk gekoppel aan die toerusting wat nutsdienste ondersteun, moet geskei word van die netwerk wat aan IT-fasiliteite gekoppel is.

  7. Toerusting wat die nutsdienste ondersteun, moet slegs toegelaat word om aan die internet te koppel as dit streng nodig is en hierdie verbinding moet op 'n veilige manier tot stand gebring word.

Aanvullende leiding

Benewens die Algemene Riglyne, behels Beheer 7.11 aanbevelings oor twee spesifieke kwessies:

  • Noodprosedures

Organisasies moet 'n noodkontakpersoon bepaal en sy/haar kontakbesonderhede aanteken. Hierdie besonderhede moet aan alle personeel verskaf word indien 'n mislukking of ontwrigting plaasvind.

Noodskakelaars en kleppe om nutsdienste soos water, gas en elektrisiteit te stop, moet naby die nooduitgange geplaas word.

Noodbeligting en kommunikasie moet gereed wees om gebruik te word ingeval 'n noodgeval opduik.

  • Netwerk konneksie

Organisasies kan oorweeg om bykomende roetes van alternatiewe diensverskaffers af te hê om netwerkverbindings te verhoog sodat mislukkings of ontwrigtings van ondersteunende nutsdienste voorkom word.

Kry 'n voorsprong
op ISO 27002

Die enigste voldoening
oplossing wat jy nodig het
Bespreek jou demo

Kry 'n voorsprong op ISO 27001
  • Alles opgedateer met die 2022-kontrolestel
  • Maak 81% vordering vanaf die oomblik wat jy aanmeld
  • Eenvoudig en maklik om te gebruik
Bespreek jou demo
img

Veranderinge en verskille vanaf ISO 27002:2013

27002:2022/7.11 replaces 27002:2013/(11.2.2)

Terwyl die 2022-weergawe in 'n groot mate soortgelyk is aan die 2013-weergawe, is daar een sleutelverskil.

Die ISO 27002:2022 weergawe stel die volgende twee vereistes in sy Algemene Riglyne bekend:

  • Die netwerk gekoppel aan die toerusting wat nutsdienste ondersteun, moet geskei word van die netwerk wat aan IT-fasiliteite gekoppel is.

  • Toerusting wat die nutsdienste ondersteun, moet slegs toegelaat word om aan die internet te koppel as dit streng nodig is en hierdie verbinding moet op 'n veilige manier tot stand gebring word.

Hoe ISMS.online help

Maatskappye kan gebruik ISMS.Aanlyn om hulle te help met hul ISO 27002 voldoening pogings deur hulle van 'n platform te voorsien wat dit maklik maak om hul sekuriteitsbeleide en -prosedures te bestuur, dit op te dateer soos nodig, dit te toets en hul doeltreffendheid te monitor.

Ons wolk-gebaseerde platform laat jou toe om vinnig en maklik te bestuur al die aspekte van jou ISMS, insluitend risikobestuur, beleide, planne, prosedures en meer, op een sentrale plek. Die platform is maklik om te gebruik en het 'n intuïtiewe koppelvlak wat dit maklik maak om te leer hoe om te gebruik.

Kontak vandag nog om bespreek 'n demo.

Is jy gereed vir
die nuwe ISO 27002

Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo

Nuwe kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.7NuutBedreigingsintelligensie
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
7.4NuutFisiese sekuriteitsmonitering
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.16NuutMoniteringsaktiwiteite
8.23NuutWebfiltrering
8.28NuutVeilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.105.1.1, 05.1.2Beleide vir inligtingsekuriteit
5.206.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
5.306.1.2Skeiding van pligte
5.407.2.1Bestuursverantwoordelikhede
5.506.1.3Kontak met owerhede
5.606.1.4Kontak met spesiale belangegroepe
5.7NuutBedreigingsintelligensie
5.806.1.5, 14.1.1Inligtingsekuriteit in projekbestuur
5.908.1.1, 08.1.2Inventaris van inligting en ander verwante bates
5.1008.1.3, 08.2.3Aanvaarbare gebruik van inligting en ander verwante bates
5.1108.1.4Teruggawe van bates
5.12 08.2.1Klassifikasie van inligting
5.1308.2.2Etikettering van inligting
5.1413.2.1, 13.2.2, 13.2.3Inligting oordrag
5.1509.1.1, 09.1.2Toegangsbeheer
5.1609.2.1Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3Stawing inligting
5.1809.2.2, 09.2.5, 09.2.6Toegangsregte
5.1915.1.1Inligtingsekuriteit in verskafferverhoudings
5.2015.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.2115.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.2215.2.1, 15.2.2Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.2416.1.1Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.2516.1.4Assessering en besluit oor inligtingsekuriteitsgebeure
5.2616.1.5Reaksie op inligtingsekuriteitsvoorvalle
5.2716.1.6Leer uit inligtingsekuriteitvoorvalle
5.2816.1.7Insameling van bewyse
5.2917.1.1, 17.1.2, 17.1.3Inligtingsekuriteit tydens ontwrigting
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
5.3118.1.1, 18.1.5Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.3218.1.2Intellektuele eiendomsregte
5.3318.1.3Beskerming van rekords
5.3418.1.4Privaatheid en beskerming van PII
5.3518.2.1Onafhanklike hersiening van inligtingsekuriteit
5.3618.2.2, 18.2.3Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.3712.1.1Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
6.107.1.1Screening
6.207.1.2Terme en diensvoorwaardes
6.307.2.2Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.407.2.3Dissiplinêre proses
6.507.3.1Verantwoordelikhede na beëindiging of verandering van diens
6.613.2.4Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.706.2.2Afstand werk
6.816.1.2, 16.1.3Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
7.111.1.1Fisiese sekuriteit omtrek
7.211.1.2, 11.1.6Fisiese toegang
7.311.1.3Beveiliging van kantore, kamers en fasiliteite
7.4NuutFisiese sekuriteitsmonitering
7.511.1.4Beskerming teen fisiese en omgewingsbedreigings
7.611.1.5Werk in veilige areas
7.711.2.9Duidelike lessenaar en duidelike skerm
7.811.2.1Toerusting plaas en beskerming
7.911.2.6Sekuriteit van bates buite die perseel
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Berging media
7.1111.2.2Ondersteunende nutsprogramme
7.1211.2.3Bekabeling sekuriteit
7.1311.2.4Onderhoud van toerusting
7.1411.2.7Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
8.106.2.1, 11.2.8Gebruikerseindpunttoestelle
8.209.2.3Bevoorregte toegangsregte
8.309.4.1Beperking van toegang tot inligting
8.409.4.5Toegang tot bronkode
8.509.4.2Veilige verifikasie
8.612.1.3Kapasiteitsbestuur
8.712.2.1Beskerming teen wanware
8.812.6.1, 18.2.3Bestuur van tegniese kwesbaarhede
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.1312.3.1Rugsteun van inligting
8.1417.2.1Oortolligheid van inligtingverwerkingsfasiliteite
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NuutMoniteringsaktiwiteite
8.1712.4.4Klok sinchronisasie
8.1809.4.4Gebruik van bevoorregte nutsprogramme
8.1912.5.1, 12.6.2Installering van sagteware op bedryfstelsels
8.2013.1.1Netwerk sekuriteit
8.2113.1.2Sekuriteit van netwerkdienste
8.2213.1.3Segregasie van netwerke
8.23NuutWebfiltrering
8.2410.1.1, 10.1.2Gebruik van kriptografie
8.2514.2.1Veilige ontwikkeling lewensiklus
8.2614.1.2, 14.1.3Aansoek sekuriteit vereistes
8.2714.2.5Veilige stelselargitektuur en ingenieursbeginsels
8.28NuutVeilige kodering
8.2914.2.8, 14.2.9Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.3014.2.7Uitgekontrakteerde ontwikkeling
8.3112.1.4, 14.2.6Skeiding van ontwikkeling, toets en produksie omgewings
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Veranderings bestuur
8.3314.3.1Toets inligting
8.3412.7.1Beskerming van inligtingstelsels tydens oudittoetsing

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind