ISO 27002:2022, Beheer 7.13 – Toerustingonderhoud

ISO 27002:2022 Hersiene kontroles

Bespreek 'n demo

gefokus, groep, divers, werk, kollegas, 'n, vergadering, saam

IT-toerusting soos bedieners, skootrekenaars, netwerktoestelle en drukkers is noodsaaklik vir baie inligtingverwerkingsoperasies soos berging, gebruik en oordrag van inligtingsbates.

As hierdie toerusting egter nie onderhou word met inagneming van produkspesifikasies en omgewingsrisiko's nie, kan dit in kwaliteit en werkverrigting verswak. Hierdie gebrek aan instandhouding kan lei tot die kompromie van beskikbaarheid, integriteit en vertroulikheid van inligtingsbates op hierdie toerusting gestoor word.

Byvoorbeeld, as 'n organisasie versuim om gereelde instandhouding op bedienerhardeware uit te voer, sal dit dalk nie herken dat die skyfspasie vol is nie. Dit kan lei tot verlies van data wat na of uit die bediener gestuur word.

Verder kan werknemers of eksterne diensverskaffers toegang tot IT-toerusting kry as deel van die instandhoudingsprosedure en dit kan ook risiko's vir die vertroulikheid van sensitiewe inligting inhou.

Byvoorbeeld, 'n eksterne instandhoudingsdiensverskaffer kan toegang kry tot sensitiewe inligting wat op skootrekenaars gestoor word of wanware in toestelle installeer.

Beheer 7.13 handel oor hoe organisasies toepaslike prosedures en maatreëls vir die behoorlike instandhouding van toerusting kan vestig en implementeer sodat die inligtingsbates wat op hierdie toerusting gestoor word, word nie in gevaar gestel nie.

Doel van beheer 7.13

Beheer 7.13 stel organisasies in staat om die nodige tegniese maatreëls en prosedures in plek te stel om behoorlike instandhoudingsaktiwiteite uit te voer op toerusting wat gebruik word om inligtingsbates te berg.

Hierdie maatreëls en prosedures verskaf versekering dat inligtingsbates nie verlore gaan of beskadig word nie, en hulle is nie blootgestel aan die risiko van kompromie soos ongemagtigde toegang nie.

Eienskappe tabel

Beheer 7.13 is 'n voorkomende tipe beheer wat van organisasies vereis om 'n proaktiewe benadering tot instandhouding van toerusting te volg.

Dit behels die opsporing van risiko's wat kan ontstaan ​​as gevolg van 'n gebrek aan instandhouding, die daarstelling van toerustinginstandhoudingsprosedures met inagneming van elke toerusting se spesifikasies, en die toepassing van toepaslike kontroles wat inligtingsbates sal beskerm aangebied op hierdie toerusting teen kompromie.

beheer TipeEienskappe vir inligtingsekuriteitKuberveiligheidskonsepteOperasionele vermoënsSekuriteitsdomeine
#Voorkomende#Vertroulikheid
#Integriteit
#Beskikbaarheid		#Beskerm#Fisiese sekuriteit
#Batebestuur 		#Beskerming
# Veerkragtigheid
Spring na Onderwerp
Kry 'n voorsprong op ISO 27001
  • Alles opgedateer met die 2022-kontrolestel
  • Maak 81% vordering vanaf die oomblik wat jy aanmeld
  • Eenvoudig en maklik om te gebruik
Bespreek jou demo
img

Eienaarskap van beheer 7.13

Voldoening aan Beheer 7.13 behels die skep van 'n lys toerusting, 'n risikobepaling uit te voer gebaseer op omgewingsfaktore en produkspesifikasies en die vestiging en implementering van geskikte prosedures en maatreëls vir behoorlike instandhouding.

Alhoewel die rol van individue wat hierdie toerusting op 'n daaglikse basis hanteer van kritieke belang is, moet die inligtingsekuriteitsbestuurder die verantwoordelikheid dra vir nakoming van Beheer 7.13.

Algemene riglyne oor nakoming

Kontrole 7.13 lys 11 spesifieke aanbevelings vir organisasies om te oorweeg:

  1. Onderhoudsprosedures moet voldoen aan die toerustingvervaardiger se spesifikasies soos aanbevole diensfrekwensie.

  2. Organisasies moet 'n instandhoudingsprogram vir alle toerusting daarstel en toepas.

  3. Slegs die gemagtigde personeel of derde partye moet toegelaat word om instandhoudingsaktiwiteite of herstelwerk aan toerusting uit te voer.

  4. Organisasies moet 'n rekord skep en in stand hou van alle toerusting wat wanfunksioneer en foute. Verder moet hierdie rekord ook alle instandhoudingsaktiwiteite wat op toerusting uitgevoer word, insluit.

  5. Organisasies moet geskikte maatreëls toepas tydens die uitvoering van instandhouding, in ag genome of die instandhouding deur 'n werknemer of 'n derdeparty diensverskaffer uitgevoer word. Verder moet die betrokke personeel 'n vertroulikheidsooreenkoms onderteken.

  6. Personeel wat die instandhoudingswerk verrig, moet te alle tye onder toesig wees.

  7. Afgeleë instandhoudingswerk moet onderhewig wees aan streng toegangs- en magtigingsprosedures.

  8. Indien toerusting uit die perseel geneem word vir instandhoudingswerk, moet organisasies toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Beheer 7.9.

  9. Organisasies moet voldoen aan alle vereistes wat deur versekeringsverskaffers gestel word oor hoe om instandhouding uit te voer.

  10. Organisasies moet toerusting wat deur onderhoudswerk gegaan het, inspekteer om te verseker dat dit nie gepeuter word nie en behoorlik funksioneer.

  11. Indien die toerusting weggedoen of hergebruik sal word, moet organisasies geskikte maatreëls en prosedures instel en implementeer met inagneming van die vereistes uiteengesit in Beheer 7.14.

Aanvullende leiding oor beheer 7.14

Die Beheer 7.13 bepaal dat die volgende as toerusting beskou word en onder die omvang van Beheer 7.13 val:

  1. Tegniese komponente van inligtingverwerkingsfasiliteite

  2. batterye

  3. Brandblussers

  4. Lifts

  5. Kragomsetters

  6. Lugversorgers

  7. Soortgelyke bates

Kry 'n voorsprong
op ISO 27002

Die enigste voldoening
oplossing wat jy nodig het
Bespreek jou demo

Opgedateer vir ISO 27001 2022
  • 81% van die werk wat vir jou gedoen is
  • Versekerde resultate Metode vir sertifiseringsukses
  • Bespaar tyd, geld en moeite
Bespreek jou demo
img

Veranderinge en verskille vanaf ISO 27002:2013

27002: 2022 / 7.13 vervang 27002:2013/(11.2.4)

Die 2022-weergawe bevat meer omvattende vereistes

In vergelyking met die 2013-weergawe, stel die Control 7.13 in die 2022-weergawe meer omvattende vereistes. Terwyl die 2013-weergawe slegs ses spesifieke vereistes gelys het, bevat die Beheer 7.13 11 vereistes.

Beheer 7.13 stel die vyf volgende vereistes bekend, wat nie in die 2013-weergawe aangespreek is nie:

  • Organisasies moet 'n instandhoudingsprogram vir alle toerusting daarstel en toepas.

  • Personeel wat die instandhoudingswerk verrig, moet te alle tye onder toesig wees.

  • Afgeleë instandhoudingswerk moet onderhewig wees aan streng toegangs- en magtigingsprosedures.

  • Indien die toerusting weggedoen of hergebruik gaan word, moet organisasies geskikte maatreëls en prosedures in lyn met Beheer 7.14 instel en implementeer.

  • Indien toerusting uit die perseel geneem word vir instandhoudingswerk, moet organisasies toepaslike sekuriteitsmaatreëls toepas in ooreenstemming met Beheer 7.9.

Die 2022-weergawe definieer 'toerusting'

In die Aanvullende Leiding definieer die kontrole 7.13 wat onder die omvang van 'Toerusting' val. Daarteenoor het die 2013-weergawe nie na die betekenis van 'Toerusting' verwys nie.

Hoe ISMS.online help

ISMS.Online stel jou in staat om:

  • Dokumenteer jou prosesse. Hierdie intuïtiewe koppelvlak laat jou toe om jou prosesse te dokumenteer sonder om enige sagteware op jou rekenaar of netwerk te installeer.

  • Outomatiseer jou risiko-assesseringsproses.

  • Demonstreer nakoming maklik met aanlynverslae en kontrolelyste.

  • Hou rekord van vordering terwyl jy na sertifisering werk.

  • ISMS.Online bied 'n volledige reeks funksies om organisasies en besighede te help om voldoening aan die industriestandaard ISO 27001 en/of ISO 27002 ISMS.

Kontak vandag nog om bespreek 'n demo.

Is jy gereed vir
die nuwe ISO 27002

Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo

Nuwe kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.7NuutBedreigingsintelligensie
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
7.4NuutFisiese sekuriteitsmonitering
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.16NuutMoniteringsaktiwiteite
8.23NuutWebfiltrering
8.28NuutVeilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.105.1.1, 05.1.2Beleide vir inligtingsekuriteit
5.206.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
5.306.1.2Skeiding van pligte
5.407.2.1Bestuursverantwoordelikhede
5.506.1.3Kontak met owerhede
5.606.1.4Kontak met spesiale belangegroepe
5.7NuutBedreigingsintelligensie
5.806.1.5, 14.1.1Inligtingsekuriteit in projekbestuur
5.908.1.1, 08.1.2Inventaris van inligting en ander verwante bates
5.1008.1.3, 08.2.3Aanvaarbare gebruik van inligting en ander verwante bates
5.1108.1.4Teruggawe van bates
5.12 08.2.1Klassifikasie van inligting
5.1308.2.2Etikettering van inligting
5.1413.2.1, 13.2.2, 13.2.3Inligting oordrag
5.1509.1.1, 09.1.2Toegangsbeheer
5.1609.2.1Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3Stawing inligting
5.1809.2.2, 09.2.5, 09.2.6Toegangsregte
5.1915.1.1Inligtingsekuriteit in verskafferverhoudings
5.2015.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.2115.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.2215.2.1, 15.2.2Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.2416.1.1Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.2516.1.4Assessering en besluit oor inligtingsekuriteitsgebeure
5.2616.1.5Reaksie op inligtingsekuriteitsvoorvalle
5.2716.1.6Leer uit inligtingsekuriteitvoorvalle
5.2816.1.7Insameling van bewyse
5.2917.1.1, 17.1.2, 17.1.3Inligtingsekuriteit tydens ontwrigting
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
5.3118.1.1, 18.1.5Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.3218.1.2Intellektuele eiendomsregte
5.3318.1.3Beskerming van rekords
5.3418.1.4Privaatheid en beskerming van PII
5.3518.2.1Onafhanklike hersiening van inligtingsekuriteit
5.3618.2.2, 18.2.3Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.3712.1.1Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
6.107.1.1Screening
6.207.1.2Terme en diensvoorwaardes
6.307.2.2Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.407.2.3Dissiplinêre proses
6.507.3.1Verantwoordelikhede na beëindiging of verandering van diens
6.613.2.4Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.706.2.2Afstand werk
6.816.1.2, 16.1.3Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
7.111.1.1Fisiese sekuriteit omtrek
7.211.1.2, 11.1.6Fisiese toegang
7.311.1.3Beveiliging van kantore, kamers en fasiliteite
7.4NuutFisiese sekuriteitsmonitering
7.511.1.4Beskerming teen fisiese en omgewingsbedreigings
7.611.1.5Werk in veilige areas
7.711.2.9Duidelike lessenaar en duidelike skerm
7.811.2.1Toerusting plaas en beskerming
7.911.2.6Sekuriteit van bates buite die perseel
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Berging media
7.1111.2.2Ondersteunende nutsprogramme
7.1211.2.3Bekabeling sekuriteit
7.1311.2.4Onderhoud van toerusting
7.1411.2.7Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
8.106.2.1, 11.2.8Gebruikerseindpunttoestelle
8.209.2.3Bevoorregte toegangsregte
8.309.4.1Beperking van toegang tot inligting
8.409.4.5Toegang tot bronkode
8.509.4.2Veilige verifikasie
8.612.1.3Kapasiteitsbestuur
8.712.2.1Beskerming teen wanware
8.812.6.1, 18.2.3Bestuur van tegniese kwesbaarhede
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.1312.3.1Rugsteun van inligting
8.1417.2.1Oortolligheid van inligtingverwerkingsfasiliteite
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NuutMoniteringsaktiwiteite
8.1712.4.4Klok sinchronisasie
8.1809.4.4Gebruik van bevoorregte nutsprogramme
8.1912.5.1, 12.6.2Installering van sagteware op bedryfstelsels
8.2013.1.1Netwerk sekuriteit
8.2113.1.2Sekuriteit van netwerkdienste
8.2213.1.3Segregasie van netwerke
8.23NuutWebfiltrering
8.2410.1.1, 10.1.2Gebruik van kriptografie
8.2514.2.1Veilige ontwikkeling lewensiklus
8.2614.1.2, 14.1.3Aansoek sekuriteit vereistes
8.2714.2.5Veilige stelselargitektuur en ingenieursbeginsels
8.28NuutVeilige kodering
8.2914.2.8, 14.2.9Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.3014.2.7Uitgekontrakteerde ontwikkeling
8.3112.1.4, 14.2.6Skeiding van ontwikkeling, toets en produksie omgewings
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Veranderings bestuur
8.3314.3.1Toets inligting
8.3412.7.1Beskerming van inligtingstelsels tydens oudittoetsing
Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind