IT-toerusting soos bedieners, skootrekenaars, netwerktoestelle en drukkers is noodsaaklik vir baie inligtingverwerkingsoperasies soos berging, gebruik en oordrag van inligtingsbates.
As hierdie toerusting egter nie onderhou word met inagneming van produkspesifikasies en omgewingsrisiko's nie, kan dit in kwaliteit en werkverrigting verswak. Hierdie gebrek aan instandhouding kan lei tot die kompromie van beskikbaarheid, integriteit en vertroulikheid van inligtingsbates op hierdie toerusting gestoor word.
Byvoorbeeld, as 'n organisasie versuim om gereelde instandhouding op bedienerhardeware uit te voer, sal dit dalk nie herken dat die skyfspasie vol is nie. Dit kan lei tot verlies van data wat na of uit die bediener gestuur word.
Verder kan werknemers of eksterne diensverskaffers toegang tot IT-toerusting kry as deel van die instandhoudingsprosedure en dit kan ook risiko's vir die vertroulikheid van sensitiewe inligting inhou.
Byvoorbeeld, 'n eksterne instandhoudingsdiensverskaffer kan toegang kry tot sensitiewe inligting wat op skootrekenaars gestoor word of wanware in toestelle installeer.
Beheer 7.13 handel oor hoe organisasies toepaslike prosedures en maatreëls vir die behoorlike instandhouding van toerusting kan vestig en implementeer sodat die inligtingsbates wat op hierdie toerusting gestoor word, word nie in gevaar gestel nie.
Beheer 7.13 stel organisasies in staat om die nodige tegniese maatreëls en prosedures in plek te stel om behoorlike instandhoudingsaktiwiteite uit te voer op toerusting wat gebruik word om inligtingsbates te berg.
Hierdie maatreëls en prosedures verskaf versekering dat inligtingsbates nie verlore gaan of beskadig word nie, en hulle is nie blootgestel aan die risiko van kompromie soos ongemagtigde toegang nie.
Beheer 7.13 is 'n voorkomende tipe beheer wat van organisasies vereis om 'n proaktiewe benadering tot instandhouding van toerusting te volg.
Dit behels die opsporing van risiko's wat kan ontstaan as gevolg van 'n gebrek aan instandhouding, die daarstelling van toerustinginstandhoudingsprosedures met inagneming van elke toerusting se spesifikasies, en die toepassing van toepaslike kontroles wat inligtingsbates sal beskerm aangebied op hierdie toerusting teen kompromie.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Fisiese sekuriteit #Batebestuur | #Beskerming # Veerkragtigheid |
Voldoening aan Beheer 7.13 behels die skep van 'n lys toerusting, 'n risikobepaling uit te voer gebaseer op omgewingsfaktore en produkspesifikasies en die vestiging en implementering van geskikte prosedures en maatreëls vir behoorlike instandhouding.
Alhoewel die rol van individue wat hierdie toerusting op 'n daaglikse basis hanteer van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir nakoming van Beheer 7.13.
Kontrole 7.13 lys 11 spesifieke aanbevelings vir organisasies om te oorweeg:
Die Beheer 7.13 bepaal dat die volgende as toerusting beskou word en onder die omvang van Beheer 7.13 val:
27002: 2022 / 7.13 vervang 27002:2013/(11.2.4)
In vergelyking met die 2013-weergawe, stel die Control 7.13 in die 2022-weergawe meer omvattende vereistes. Terwyl die 2013-weergawe slegs ses spesifieke vereistes gelys het, bevat die Beheer 7.13 11 vereistes.
Beheer 7.13 stel die vyf volgende vereistes bekend, wat nie in die 2013-weergawe aangespreek is nie:
In die Aanvullende Leiding definieer die kontrole 7.13 wat onder die omvang van 'Toerusting' val. Daarteenoor het die 2013-weergawe nie na die betekenis van 'Toerusting' verwys nie.
ISMS.Online stel jou in staat om:
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |