Slaan oor na inhoud
ISMS.aanlyn

ISO 27002:2022 – Beheer 7.13 – Toerustingonderhoud

ISO 27002 Beheer 7.13 gee 'n uiteensetting van beste praktyke vir instandhouding van toerusting om inligtingbates te beskerm teen verlies, skade of ongemagtigde toegang, en verseker voldoening aan sekuriteitsprotokolle en vervaardigerriglyne.

skrywer
Sam Peters
Opgedateer Julie 25, 2025
4/5 sterre

Verseker veilige en voldoenende toerustingonderhoud onder ISO 27002-beheer 7.13

IT-toerusting soos bedieners, skootrekenaars, netwerktoestelle en drukkers is noodsaaklik vir baie inligtingverwerkingsoperasies soos berging, gebruik en oordrag van inligtingsbates.

As hierdie toerusting egter nie onderhou word met inagneming van produkspesifikasies en omgewingsrisiko's nie, kan dit in kwaliteit en werkverrigting verswak. Hierdie gebrek aan instandhouding kan lei tot die kompromie van beskikbaarheid, integriteit en vertroulikheid van inligtingsbates op hierdie toerusting gestoor word.

Byvoorbeeld, as 'n organisasie versuim om gereelde instandhouding op bedienerhardeware uit te voer, sal dit dalk nie herken dat die skyfspasie vol is nie. Dit kan lei tot verlies van data wat na of uit die bediener gestuur word.

Verder kan werknemers of eksterne diensverskaffers toegang tot IT-toerusting kry as deel van die instandhoudingsprosedure en dit kan ook risiko's vir die vertroulikheid van sensitiewe inligting inhou.

Byvoorbeeld, 'n eksterne instandhoudingsdiensverskaffer kan toegang kry tot sensitiewe inligting wat op skootrekenaars gestoor word of wanware in toestelle installeer.

Beheer 7.13 handel oor hoe organisasies toepaslike prosedures en maatreëls vir die behoorlike instandhouding van toerusting kan vestig en implementeer sodat die inligtingsbates wat op hierdie toerusting gestoor word, word nie in gevaar gestel nie.

Doel van beheer 7.13

Beheer 7.13 stel organisasies in staat om die nodige tegniese maatreëls en prosedures in plek te stel om behoorlike instandhoudingsaktiwiteite uit te voer op toerusting wat gebruik word om inligtingsbates te berg.

Hierdie maatreëls en prosedures verskaf versekering dat inligtingsbates nie verlore gaan of beskadig word nie, en hulle is nie blootgestel aan die risiko van kompromie soos ongemagtigde toegang nie.

Eienskappe Tabel van beheer 7.13

Beheer 7.13 is 'n voorkomende tipe beheer wat van organisasies vereis om 'n proaktiewe benadering tot instandhouding van toerusting te volg.

Dit behels die opsporing van risiko's wat kan ontstaan ​​as gevolg van 'n gebrek aan instandhouding, die daarstelling van toerustinginstandhoudingsprosedures met inagneming van elke toerusting se spesifikasies, en die toepassing van toepaslike kontroles wat inligtingsbates sal beskerm aangebied op hierdie toerusting teen kompromie.

beheer Tipe Eienskappe vir inligtingsekuriteit Kuberveiligheidskonsepte Operasionele vermoëns Sekuriteitsdomeine
#Voorkomende #Vertroulikheid #Beskerm #Fisiese sekuriteit #Beskerming
#Integriteit #Batebestuur # Veerkragtigheid
#Beskikbaarheid


klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo


Eienaarskap van beheer 7.13

Voldoening aan Beheer 7.13 behels die skep van 'n lys toerusting, 'n risikobepaling uit te voer gebaseer op omgewingsfaktore en produkspesifikasies en die vestiging en implementering van geskikte prosedures en maatreëls vir behoorlike instandhouding.

Alhoewel die rol van individue wat hierdie toerusting op 'n daaglikse basis hanteer van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir nakoming van Beheer 7.13.

Algemene riglyne oor nakoming

Kontrole 7.13 lys 11 spesifieke aanbevelings vir organisasies om te oorweeg:

  1. Onderhoudsprosedures moet voldoen aan die toerustingvervaardiger se spesifikasies soos aanbevole diensfrekwensie.
  2. Organisasies moet 'n instandhoudingsprogram vir alle toerusting daarstel en toepas.
  3. Slegs die gemagtigde personeel of derde partye moet toegelaat word om instandhoudingsaktiwiteite of herstelwerk aan toerusting uit te voer.
  4. Organisasies moet 'n rekord skep en in stand hou van alle toerusting wat wanfunksioneer en foute. Verder moet hierdie rekord ook alle instandhoudingsaktiwiteite wat op toerusting uitgevoer word, insluit.
  5. Organisasies moet geskikte maatreëls toepas tydens die uitvoering van instandhouding, in ag genome of die instandhouding deur 'n werknemer of 'n derdeparty diensverskaffer uitgevoer word. Verder moet die betrokke personeel 'n vertroulikheidsooreenkoms onderteken.
  6. Personeel wat die instandhoudingswerk verrig, moet te alle tye onder toesig wees.
  7. Afgeleë instandhoudingswerk moet onderhewig wees aan streng toegangs- en magtigingsprosedures.
  8. Indien toerusting uit die perseel geneem word vir instandhoudingswerk, moet organisasies toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Beheer 7.9.
  9. Organisasies moet voldoen aan alle vereistes wat deur versekeringsverskaffers gestel word oor hoe om instandhouding uit te voer.
  10. Organisasies moet toerusting wat deur onderhoudswerk gegaan het, inspekteer om te verseker dat dit nie gepeuter word nie en behoorlik funksioneer.
  11. Indien die toerusting weggedoen of hergebruik sal word, moet organisasies geskikte maatreëls en prosedures instel en implementeer met inagneming van die vereistes uiteengesit in Beheer 7.14.

Aanvullende leiding oor beheer 7.14

Die Beheer 7.13 bepaal dat die volgende as toerusting beskou word en onder die omvang van Beheer 7.13 val:

  1. Tegniese komponente van inligtingverwerkingsfasiliteite
  2. batterye
  3. Brandblussers
  4. Lifts
  5. Kragomsetters
  6. Lugversorgers
  7. Soortgelyke bates


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


Veranderinge en verskille vanaf ISO 27002:2013

27002: 2022 / 7.13 vervang 27002:2013/(11.2.4)

Die 2022-weergawe bevat meer omvattende vereistes

In vergelyking met die 2013-weergawe, stel die Control 7.13 in die 2022-weergawe meer omvattende vereistes. Terwyl die 2013-weergawe slegs ses spesifieke vereistes gelys het, bevat die Beheer 7.13 11 vereistes.

Beheer 7.13 stel die vyf volgende vereistes bekend, wat nie in die 2013-weergawe aangespreek is nie:

  • Organisasies moet 'n instandhoudingsprogram vir alle toerusting daarstel en toepas.
  • Personeel wat die instandhoudingswerk verrig, moet te alle tye onder toesig wees.
  • Afgeleë instandhoudingswerk moet onderhewig wees aan streng toegangs- en magtigingsprosedures.
  • Indien die toerusting weggedoen of hergebruik gaan word, moet organisasies geskikte maatreëls en prosedures in lyn met Beheer 7.14 instel en implementeer.
  • Indien toerusting uit die perseel geneem word vir instandhoudingswerk, moet organisasies toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Beheer 7.9.

Die 2022-weergawe definieer 'toerusting'

In die Aanvullende Leiding definieer die kontrole 7.13 wat onder die omvang van 'Toerusting' val. Daarteenoor het die 2013-weergawe nie na die betekenis van 'Toerusting' verwys nie.

Nuwe ISO 27002-kontroles

Nuwe kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.7 NUWE Bedreigingsintelligensie
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.30 NUWE IKT-gereedheid vir besigheidskontinuïteit
7.4 NUWE Fisiese sekuriteitsmonitering
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.16 NUWE Moniteringsaktiwiteite
8.23 NUWE Webfiltrering
8.28 NUWE Veilige kodering
Organisatoriese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.1 05.1.1, 05.1.2 Beleide vir inligtingsekuriteit
5.2 06.1.1 Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3 06.1.2 Skeiding van pligte
5.4 07.2.1 Bestuursverantwoordelikhede
5.5 06.1.3 Kontak met owerhede
5.6 06.1.4 Kontak met spesiale belangegroepe
5.7 NUWE Bedreigingsintelligensie
5.8 06.1.5, 14.1.1 Inligtingsekuriteit in projekbestuur
5.9 08.1.1, 08.1.2 Inventaris van inligting en ander verwante bates
5.10 08.1.3, 08.2.3 Aanvaarbare gebruik van inligting en ander verwante bates
5.11 08.1.4 Teruggawe van bates
5.12 08.2.1 Klassifikasie van inligting
5.13 08.2.2 Etikettering van inligting
5.14 13.2.1, 13.2.2, 13.2.3 Inligting oordrag
5.15 09.1.1, 09.1.2 Toegangsbeheer
5.16 09.2.1 Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3 Stawing inligting
5.18 09.2.2, 09.2.5, 09.2.6 Toegangsregte
5.19 15.1.1 Inligtingsekuriteit in verskafferverhoudings
5.20 15.1.2 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21 15.1.3 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22 15.2.1, 15.2.2 Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.24 16.1.1 Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25 16.1.4 Assessering en besluit oor inligtingsekuriteitsgebeure
5.26 16.1.5 Reaksie op inligtingsekuriteitsvoorvalle
5.27 16.1.6 Leer uit inligtingsekuriteitvoorvalle
5.28 16.1.7 Insameling van bewyse
5.29 17.1.1, 17.1.2, 17.1.3 Inligtingsekuriteit tydens ontwrigting
5.30 5.30 IKT-gereedheid vir besigheidskontinuïteit
5.31 18.1.1, 18.1.5 Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32 18.1.2 Intellektuele eiendomsregte
5.33 18.1.3 Beskerming van rekords
5.34 18.1.4 Privaatheid en beskerming van PII
5.35 18.2.1 Onafhanklike hersiening van inligtingsekuriteit
5.36 18.2.2, 18.2.3 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37 12.1.1 Gedokumenteerde bedryfsprosedures
Mense beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
6.1 07.1.1 Screening
6.2 07.1.2 Terme en diensvoorwaardes
6.3 07.2.2 Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4 07.2.3 Dissiplinêre proses
6.5 07.3.1 Verantwoordelikhede na beëindiging of verandering van diens
6.6 13.2.4 Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7 06.2.2 Afstand werk
6.8 16.1.2, 16.1.3 Rapportering van inligtingsekuriteitsgebeurtenisse
Fisiese beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
7.1 11.1.1 Fisiese sekuriteit omtrek
7.2 11.1.2, 11.1.6 Fisiese toegang
7.3 11.1.3 Beveiliging van kantore, kamers en fasiliteite
7.4 NUWE Fisiese sekuriteitsmonitering
7.5 11.1.4 Beskerming teen fisiese en omgewingsbedreigings
7.6 11.1.5 Werk in veilige areas
7.7 11.2.9 Duidelike lessenaar en duidelike skerm
7.8 11.2.1 Toerusting plaas en beskerming
7.9 11.2.6 Sekuriteit van bates buite die perseel
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Berging media
7.11 11.2.2 Ondersteunende nutsprogramme
7.12 11.2.3 Bekabeling sekuriteit
7.13 11.2.4 Onderhoud van toerusting
7.14 11.2.7 Veilige wegdoening of hergebruik van toerusting
Tegnologiese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
8.1 06.2.1, 11.2.8 Gebruikerseindpunttoestelle
8.2 09.2.3 Bevoorregte toegangsregte
8.3 09.4.1 Beperking van toegang tot inligting
8.4 09.4.5 Toegang tot bronkode
8.5 09.4.2 Veilige verifikasie
8.6 12.1.3 Kapasiteitsbestuur
8.7 12.2.1 Beskerming teen wanware
8.8 12.6.1, 18.2.3 Bestuur van tegniese kwesbaarhede
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.13 12.3.1 Rugsteun van inligting
8.14 17.2.1 Oortolligheid van inligtingverwerkingsfasiliteite
8.15 12.4.1, 12.4.2, 12.4.3 Logging
8.16 NUWE Moniteringsaktiwiteite
8.17 12.4.4 Klok sinchronisasie
8.18 09.4.4 Gebruik van bevoorregte nutsprogramme
8.19 12.5.1, 12.6.2 Installering van sagteware op bedryfstelsels
8.20 13.1.1 Netwerk sekuriteit
8.21 13.1.2 Sekuriteit van netwerkdienste
8.22 13.1.3 Segregasie van netwerke
8.23 NUWE Webfiltrering
8.24 10.1.1, 10.1.2 Gebruik van kriptografie
8.25 14.2.1 Veilige ontwikkeling lewensiklus
8.26 14.1.2, 14.1.3 Aansoek sekuriteit vereistes
8.27 14.2.5 Veilige stelselargitektuur en ingenieursbeginsels
8.28 NUWE Veilige kodering
8.29 14.2.8, 14.2.9 Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30 14.2.7 Uitgekontrakteerde ontwikkeling
8.31 12.1.4, 14.2.6 Skeiding van ontwikkeling, toets en produksie omgewings
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Veranderings bestuur
8.33 14.3.1 Toets inligting
8.34 12.7.1 Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online help

ISMS.Online stel jou in staat om:

  • Dokumenteer jou prosesse. Hierdie intuïtiewe koppelvlak laat jou toe om jou prosesse te dokumenteer sonder om enige sagteware op jou rekenaar of netwerk te installeer.
  • Outomatiseer jou risiko-assesseringsproses.
  • Demonstreer nakoming maklik met aanlynverslae en kontrolelyste.
  • Hou rekord van vordering terwyl jy na sertifisering werk.
  • ISMS.Online bied 'n volledige reeks funksies om organisasies en besighede te help om voldoening aan die industriestandaard ISO 27001 en/of ISO 27002 ISMS.

Kontak vandag nog om bespreek 'n demo.

Sam Peters

Sam is hoofprodukbeampte by ISMS.online en lei die ontwikkeling van alle produkkenmerke en -funksionaliteit. Sam is 'n kenner op baie gebiede van voldoening en werk saam met kliënte aan enige maat- of grootskaalse projekte.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platformdashboard vol op kristal

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Herfs 2025
Hoëpresteerder, Klein Besigheid - Herfs 2025 VK
Streekleier - Herfs 2025 Europa
Streekleier - Herfs 2025 EMEA
Streekleier - Herfs 2025 VK
Hoë Presteerder - Herfs 2025 Europa Middelmark

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.