Verseker veilige en voldoenende toerustingonderhoud onder ISO 27002-beheer 7.13
IT-toerusting soos bedieners, skootrekenaars, netwerktoestelle en drukkers is noodsaaklik vir baie inligtingverwerkingsoperasies soos berging, gebruik en oordrag van inligtingsbates.
As hierdie toerusting egter nie onderhou word met inagneming van produkspesifikasies en omgewingsrisiko's nie, kan dit in kwaliteit en werkverrigting verswak. Hierdie gebrek aan instandhouding kan lei tot die kompromie van beskikbaarheid, integriteit en vertroulikheid van inligtingsbates op hierdie toerusting gestoor word.
Byvoorbeeld, as 'n organisasie versuim om gereelde instandhouding op bedienerhardeware uit te voer, sal dit dalk nie herken dat die skyfspasie vol is nie. Dit kan lei tot verlies van data wat na of uit die bediener gestuur word.
Verder kan werknemers of eksterne diensverskaffers toegang tot IT-toerusting kry as deel van die instandhoudingsprosedure en dit kan ook risiko's vir die vertroulikheid van sensitiewe inligting inhou.
Byvoorbeeld, 'n eksterne instandhoudingsdiensverskaffer kan toegang kry tot sensitiewe inligting wat op skootrekenaars gestoor word of wanware in toestelle installeer.
Beheer 7.13 handel oor hoe organisasies toepaslike prosedures en maatreëls vir die behoorlike instandhouding van toerusting kan vestig en implementeer sodat die inligtingsbates wat op hierdie toerusting gestoor word, word nie in gevaar gestel nie.
Doel van beheer 7.13
Beheer 7.13 stel organisasies in staat om die nodige tegniese maatreëls en prosedures in plek te stel om behoorlike instandhoudingsaktiwiteite uit te voer op toerusting wat gebruik word om inligtingsbates te berg.
Hierdie maatreëls en prosedures verskaf versekering dat inligtingsbates nie verlore gaan of beskadig word nie, en hulle is nie blootgestel aan die risiko van kompromie soos ongemagtigde toegang nie.
Eienskappe Tabel van beheer 7.13
Beheer 7.13 is 'n voorkomende tipe beheer wat van organisasies vereis om 'n proaktiewe benadering tot instandhouding van toerusting te volg.
Dit behels die opsporing van risiko's wat kan ontstaan as gevolg van 'n gebrek aan instandhouding, die daarstelling van toerustinginstandhoudingsprosedures met inagneming van elke toerusting se spesifikasies, en die toepassing van toepaslike kontroles wat inligtingsbates sal beskerm aangebied op hierdie toerusting teen kompromie.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Beskerm | #Fisiese sekuriteit | #Beskerming |
| #Integriteit | #Batebestuur | # Veerkragtigheid | ||
| #Beskikbaarheid |
Nakoming hoef nie ingewikkeld te wees nie.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Eienaarskap van beheer 7.13
Voldoening aan Beheer 7.13 behels die skep van 'n lys toerusting, 'n risikobepaling uit te voer gebaseer op omgewingsfaktore en produkspesifikasies en die vestiging en implementering van geskikte prosedures en maatreëls vir behoorlike instandhouding.
Alhoewel die rol van individue wat hierdie toerusting op 'n daaglikse basis hanteer van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir nakoming van Beheer 7.13.
Algemene riglyne oor nakoming
Kontrole 7.13 lys 11 spesifieke aanbevelings vir organisasies om te oorweeg:
- Onderhoudsprosedures moet voldoen aan die toerustingvervaardiger se spesifikasies soos aanbevole diensfrekwensie.
- Organisasies moet 'n instandhoudingsprogram vir alle toerusting daarstel en toepas.
- Slegs die gemagtigde personeel of derde partye moet toegelaat word om instandhoudingsaktiwiteite of herstelwerk aan toerusting uit te voer.
- Organisasies moet 'n rekord skep en in stand hou van alle toerusting wat wanfunksioneer en foute. Verder moet hierdie rekord ook alle instandhoudingsaktiwiteite wat op toerusting uitgevoer word, insluit.
- Organisasies moet geskikte maatreëls toepas tydens die uitvoering van instandhouding, in ag genome of die instandhouding deur 'n werknemer of 'n derdeparty diensverskaffer uitgevoer word. Verder moet die betrokke personeel 'n vertroulikheidsooreenkoms onderteken.
- Personeel wat die instandhoudingswerk verrig, moet te alle tye onder toesig wees.
- Afgeleë instandhoudingswerk moet onderhewig wees aan streng toegangs- en magtigingsprosedures.
- Indien toerusting uit die perseel geneem word vir instandhoudingswerk, moet organisasies toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Beheer 7.9.
- Organisasies moet voldoen aan alle vereistes wat deur versekeringsverskaffers gestel word oor hoe om instandhouding uit te voer.
- Organisasies moet toerusting wat deur onderhoudswerk gegaan het, inspekteer om te verseker dat dit nie gepeuter word nie en behoorlik funksioneer.
- Indien die toerusting weggedoen of hergebruik sal word, moet organisasies geskikte maatreëls en prosedures instel en implementeer met inagneming van die vereistes uiteengesit in Beheer 7.14.
Aanvullende leiding oor beheer 7.14
Die Beheer 7.13 bepaal dat die volgende as toerusting beskou word en onder die omvang van Beheer 7.13 val:
- Tegniese komponente van inligtingverwerkingsfasiliteite
- batterye
- Brandblussers
- Lifts
- Kragomsetters
- Lugversorgers
- Soortgelyke bates
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Veranderinge en verskille vanaf ISO 27002:2013
27002: 2022 / 7.13 vervang 27002:2013/(11.2.4)
Die 2022-weergawe bevat meer omvattende vereistes
In vergelyking met die 2013-weergawe, stel die Control 7.13 in die 2022-weergawe meer omvattende vereistes. Terwyl die 2013-weergawe slegs ses spesifieke vereistes gelys het, bevat die Beheer 7.13 11 vereistes.
Beheer 7.13 stel die vyf volgende vereistes bekend, wat nie in die 2013-weergawe aangespreek is nie:
- Organisasies moet 'n instandhoudingsprogram vir alle toerusting daarstel en toepas.
- Personeel wat die instandhoudingswerk verrig, moet te alle tye onder toesig wees.
- Afgeleë instandhoudingswerk moet onderhewig wees aan streng toegangs- en magtigingsprosedures.
- Indien die toerusting weggedoen of hergebruik gaan word, moet organisasies geskikte maatreëls en prosedures in lyn met Beheer 7.14 instel en implementeer.
- Indien toerusting uit die perseel geneem word vir instandhoudingswerk, moet organisasies toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Beheer 7.9.
Die 2022-weergawe definieer 'toerusting'
In die Aanvullende Leiding definieer die kontrole 7.13 wat onder die omvang van 'Toerusting' val. Daarteenoor het die 2013-weergawe nie na die betekenis van 'Toerusting' verwys nie.
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.online help
ISMS.Online stel jou in staat om:
- Dokumenteer jou prosesse. Hierdie intuïtiewe koppelvlak laat jou toe om jou prosesse te dokumenteer sonder om enige sagteware op jou rekenaar of netwerk te installeer.
- Outomatiseer jou risiko-assesseringsproses.
- Demonstreer nakoming maklik met aanlynverslae en kontrolelyste.
- Hou rekord van vordering terwyl jy na sertifisering werk.
- ISMS.Online bied 'n volledige reeks funksies om organisasies en besighede te help om voldoening aan die industriestandaard ISO 27001 en/of ISO 27002 ISMS.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
