ISO 27002:2022, Beheer 7.12 – Kabelsekuriteit

ISO 27002:2022 Hersiene kontroles

Bespreek 'n demo

img gebou 1020x680 1

Die meeste moderne tegnologieë sal nie behoorlik funksioneer sonder kabels soos vesel-, netwerk- of kragkabels nie.

Terwyl kabels noodsaaklik is vir die oordrag van inligtingsbates, en aan die verskaffing van inligtingsdienste, stel hulle risiko's bloot aan die beskikbaarheid en vertroulikheid van inligtingsbates en ook aan kontinuïteit van sakebedrywighede.

Hierdie risiko's kan ontstaan ​​as gevolg van skade aan, onderskepping of inmenging met hierdie kabels. Verder kan personeel met toegang tot hierdie kabels per ongeluk skade veroorsaak.

Byvoorbeeld, kubermisdadigers met toegang tot veselkabels kan eenvoudige tegnieke gebruik soos 'buig die vesel' om alle netwerkverkeer te onderbreek, wat lei tot die verlies aan beskikbaarheid van inligting.

Beheer 7.12 spreek hoe organisasies kan die sekuriteit van inligtingsbates handhaaf via kabels oorgedra word deur toepaslike maatreëls te implementeer.

Doel van beheer 7.12

Beheer 7.12 stel organisasies in staat om twee afsonderlike doelwitte te bereik:

  • Beskerming van inligtingsbates wat via kabels gedra word teen ongemagtigde toegang, gebruik, skade of vernietiging deur toepaslike maatreëls te implementeer;

  • Verseker die kontinuïteit van sakebedrywighede deur die sekuriteit van kabels wat inligtingsbates, krag en elektrisiteit dra, te handhaaf.

Eienskappe tabel

Beheer 7.12 is voorkomend van aard vereis van organisasies om voorsorgmaatreëls toe te pas teen die risiko's vir die beskikbaarheid en vertroulikheid van die inligting en ander kritieke bates wat deur kabels gedra word.

beheer Tipe Eienskappe vir inligtingsekuriteitKuberveiligheidskonsepteOperasionele vermoëns Sekuriteitsdomeine
#Voorkomende #Vertroulikheid
#Beskikbaarheid		#Beskerm#Fisiese sekuriteit#Beskerming
Spring na Onderwerp
Kry 'n voorsprong op ISO 27001
  • Alles opgedateer met die 2022-kontrolestel
  • Maak 81% vordering vanaf die oomblik wat jy aanmeld
  • Eenvoudig en maklik om te gebruik
Bespreek jou demo
img

Eienaarskap van beheer 7.12

Voldoening aan Beheer 7.12 vereis die skep van 'n inventaris van alle kabels, die identifisering van toepaslike sekuriteitsmaatreëls, die uitvoering van 'n risikobepaling en die handhawing van die sekuriteit van kabels.

Terwyl die fasiliteitsbestuurspan se rol en pogings van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir die nakoming van Beheer 7.12.

Algemene riglyne oor nakoming

Beheer 7.12 beveel aan dat organisasies die volgende vier kriteria vir voldoening in ag neem:

  1. Telekommunikasie- en kragkabels wat aan die inligtingverwerkingsfasiliteite gekoppel is, moet in die mate wat dit haalbaar is ondergronds geplaas word. Verder moet kabels wat in die ondergrond neergelê word, beskerm word teen toevallige snye deur geskikte tegnieke soos gepantserde leipype. As dit nie moontlik is om die kabels ondergronds te plaas nie, kan organisasies dit oorweeg om alternatiewe beskermingsmaatreëls soos vloerkabelbeskermers en nutspale te implementeer.

  2. Krag- en kommunikasiekabels moet geskei word om die risiko van steuring uit te skakel.

  3. Aangesien kabels wat aan kritieke inligtingstelsels gekoppel is, groter risiko's vir die sensitiewe inligtingbates en sakebedrywighede inhou, moet organisasies dit oorweeg om die volgende beheermaatreëls in te stel:

    • Gebruik van gepantserde buise, installering van geslote kamers en bokse, en die opstel van alarmstelsels by beide inspeksie- en eindpunte.

    • Toepassing van elektromagnetiese afskermtegniek om skade aan kabels te voorkom.

    • Kabels moet met gereelde tussenposes onderworpe wees aan inspeksies en aan tegniese vee om te verseker dat geen ongemagtigde toestel aan die kabels gekoppel is nie.

    • Stigting toegangsbeheer prosedures en maatreëls vir toegang tot kabelkamers en pleisterpanele.

    • Gebruik veseloptiese kabels.
  4. Die bron- en bestemmingsbesonderhede van elke kabel moet by beide die begin- en eindpunte van die kabel gemerk word sodat die kabel maklik uitgeken en geïnspekteer kan word.

Verder word organisasies ook aangeraai om kundige advies in te win oor hoe om risiko's te bestuur wat mag voortspruit uit kabelwanfunksionering.

Laastens, maar nie die minste nie, moet organisasies die risiko's oorweeg wat verband hou met die gebruik van kommunikasie- en kragkabels deur meer as een organisasie wanneer hulle op 'n gedeelde perseel is.

Kry 'n voorsprong
op ISO 27002

Die enigste voldoening
oplossing wat jy nodig het
Bespreek jou demo

Opgedateer vir ISO 27001 2022
  • 81% van die werk wat vir jou gedoen is
  • Versekerde resultate Metode vir sertifiseringsukses
  • Bespaar tyd, geld en moeite
Bespreek jou demo
img

Veranderinge en verskille vanaf ISO 27002:2013

27002:2022/7.12 replaces 27002:2013/(11.2.3)

Terwyl die Beheer 7.12 in 'n groot mate soortgelyk is aan sy eweknie van 2013, stel die Beheer 7.12 die volgende vereiste in die algemene riglyne:

  • Die bron- en bestemmingsbesonderhede van elke kabel moet by beide die begin- en eindpunte van die kabel gemerk word sodat die kabel maklik uitgeken en geïnspekteer kan word.

Hoe ISMS.online help

ISMS.Online is 'n volledige oplossing vir ISO 27002 implementering.

Dit is 'n web-gebaseerde stelsel wat jou toelaat om te wys dat jou inligtingsekuriteitbestuurstelsel (ISMS) voldoen aan die goedgekeurde standaarde deur weldeurdagte prosesse en prosedures en kontrolelyste te gebruik.

Kontak vandag nog om bespreek 'n demo.

Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.

Emmie Cooney
Proses Bestuurder; Ondernemings Bestuurder; Operasionele Bestuurder, Vriend

Bespreek jou demo

Nuwe kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.7NuutBedreigingsintelligensie
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
7.4NuutFisiese sekuriteitsmonitering
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.16NuutMoniteringsaktiwiteite
8.23NuutWebfiltrering
8.28NuutVeilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.105.1.1, 05.1.2Beleide vir inligtingsekuriteit
5.206.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
5.306.1.2Skeiding van pligte
5.407.2.1Bestuursverantwoordelikhede
5.506.1.3Kontak met owerhede
5.606.1.4Kontak met spesiale belangegroepe
5.7NuutBedreigingsintelligensie
5.806.1.5, 14.1.1Inligtingsekuriteit in projekbestuur
5.908.1.1, 08.1.2Inventaris van inligting en ander verwante bates
5.1008.1.3, 08.2.3Aanvaarbare gebruik van inligting en ander verwante bates
5.1108.1.4Teruggawe van bates
5.12 08.2.1Klassifikasie van inligting
5.1308.2.2Etikettering van inligting
5.1413.2.1, 13.2.2, 13.2.3Inligting oordrag
5.1509.1.1, 09.1.2Toegangsbeheer
5.1609.2.1Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3Stawing inligting
5.1809.2.2, 09.2.5, 09.2.6Toegangsregte
5.1915.1.1Inligtingsekuriteit in verskafferverhoudings
5.2015.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.2115.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.2215.2.1, 15.2.2Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.2416.1.1Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.2516.1.4Assessering en besluit oor inligtingsekuriteitsgebeure
5.2616.1.5Reaksie op inligtingsekuriteitsvoorvalle
5.2716.1.6Leer uit inligtingsekuriteitvoorvalle
5.2816.1.7Insameling van bewyse
5.2917.1.1, 17.1.2, 17.1.3Inligtingsekuriteit tydens ontwrigting
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
5.3118.1.1, 18.1.5Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.3218.1.2Intellektuele eiendomsregte
5.3318.1.3Beskerming van rekords
5.3418.1.4Privaatheid en beskerming van PII
5.3518.2.1Onafhanklike hersiening van inligtingsekuriteit
5.3618.2.2, 18.2.3Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.3712.1.1Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
6.107.1.1Screening
6.207.1.2Terme en diensvoorwaardes
6.307.2.2Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.407.2.3Dissiplinêre proses
6.507.3.1Verantwoordelikhede na beëindiging of verandering van diens
6.613.2.4Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.706.2.2Afstand werk
6.816.1.2, 16.1.3Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
7.111.1.1Fisiese sekuriteit omtrek
7.211.1.2, 11.1.6Fisiese toegang
7.311.1.3Beveiliging van kantore, kamers en fasiliteite
7.4NuutFisiese sekuriteitsmonitering
7.511.1.4Beskerming teen fisiese en omgewingsbedreigings
7.611.1.5Werk in veilige areas
7.711.2.9Duidelike lessenaar en duidelike skerm
7.811.2.1Toerusting plaas en beskerming
7.911.2.6Sekuriteit van bates buite die perseel
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Berging media
7.1111.2.2Ondersteunende nutsprogramme
7.1211.2.3Bekabeling sekuriteit
7.1311.2.4Onderhoud van toerusting
7.1411.2.7Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
8.106.2.1, 11.2.8Gebruikerseindpunttoestelle
8.209.2.3Bevoorregte toegangsregte
8.309.4.1Beperking van toegang tot inligting
8.409.4.5Toegang tot bronkode
8.509.4.2Veilige verifikasie
8.612.1.3Kapasiteitsbestuur
8.712.2.1Beskerming teen wanware
8.812.6.1, 18.2.3Bestuur van tegniese kwesbaarhede
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.1312.3.1Rugsteun van inligting
8.1417.2.1Oortolligheid van inligtingverwerkingsfasiliteite
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NuutMoniteringsaktiwiteite
8.1712.4.4Klok sinchronisasie
8.1809.4.4Gebruik van bevoorregte nutsprogramme
8.1912.5.1, 12.6.2Installering van sagteware op bedryfstelsels
8.2013.1.1Netwerk sekuriteit
8.2113.1.2Sekuriteit van netwerkdienste
8.2213.1.3Segregasie van netwerke
8.23NuutWebfiltrering
8.2410.1.1, 10.1.2Gebruik van kriptografie
8.2514.2.1Veilige ontwikkeling lewensiklus
8.2614.1.2, 14.1.3Aansoek sekuriteit vereistes
8.2714.2.5Veilige stelselargitektuur en ingenieursbeginsels
8.28NuutVeilige kodering
8.2914.2.8, 14.2.9Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.3014.2.7Uitgekontrakteerde ontwikkeling
8.3112.1.4, 14.2.6Skeiding van ontwikkeling, toets en produksie omgewings
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Veranderings bestuur
8.3314.3.1Toets inligting
8.3412.7.1Beskerming van inligtingstelsels tydens oudittoetsing
Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind