Wanneer IT-toerusting soos eksterne aandrywers, USB-aandrywers, skootrekenaars of drukkers nie meer nodig is nie, word dit óf fisies vernietig, teruggestuur na die verhuurder, oorgedra na 'n derde party, herwin of beskikbaar gestel vir hergebruik om ander besigheid te doen bedrywighede.
Met inagneming dat hierdie toerusting mag bevat inligtingsbates en gelisensieerde sagteware, moet organisasies verseker dat alle inligting en gelisensieerde sagteware onherstelbaar uitgevee of oorskryf word voordat die wegdoening of hergebruik plaasvind. Dit sal help om die vertroulikheid van inligting vervat in hierdie toerusting te handhaaf.
Byvoorbeeld, as 'n organisasie 'n eksterne IT-bateverwyderingsdiensverskaffer gebruik en ou skootrekenaars, drukkers en eksterne aandrywers na hierdie verskaffer oordra, kan hierdie diensverskaffer ongemagtigde toegang verkry tot inligting wat op hierdie toerusting gehuisves word.
Beheer 7.14 spreek hoe organisasies kan die vertroulikheid van die inligting wat gestoor word, handhaaf oor die toerusting wat weggedoen of hergebruik moet word deur toepaslike sekuriteitsmaatreëls en prosedures te implementeer.
Beheer 7.14 stel organisasies in staat om ongemagtigde toegang tot sensitiewe inligting te voorkom deur te bevestig dat alle inligting en gelisensieerde sagteware wat op toerusting gestoor is, onomkeerbaar uitgevee of oorskryf word voordat die toerusting weggedoen word of aan derde partye verskaf word om hergebruik te word.
Beheer 7.14 is 'n voorkomende tipe beheer wat vereis dat organisasies die vertroulikheid van inligting handhaaf gehuisves op die toerusting wat weggedoen sal word of ontplooi sal word om hergebruik te word deur toepaslike prosedures en maatreëls vir wegdoening en hergebruik daar te stel en toe te pas.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid | #Beskerm | #Fisiese sekuriteit #Batebestuur | #Beskerming |
Voldoening aan Beheer 7.14 vereis die daarstelling van 'n organisasiewye datawegdoen-hergebruikprosedure, identifikasie van alle toerusting en die implementering van geskikte tegniese wegdoeningsmeganismes en hergebruikproses.
Daarom moet die Hoofinligtingsbeampte verantwoordelik wees vir die vestiging, implementering en instandhouding van toerustingwegdoening en hergebruikprosedures en -meganismes.
Die Beheer 7.14 lys vier sleuteloorwegings wat organisasies in ag moet neem vir voldoening:
Voordat wegdoening plaasvind of die toerusting vir hergebruik beskikbaar gestel word, moet organisasies bevestig of die toerusting enige bevat inligtingsbates en gelisensieerde sagteware en moet verseker dat sodanige inligting of sagteware permanent uitgevee word.
Beheer 7.14 lys twee metodes waardeur die inligting vervat in toerusting veilig en permanent verwyder kan word:
Komponente van die toerusting en die inligting daarin vervat kan etikette en merke hê wat die organisasie identifiseer of wat die naam van die bate-eienaar, netwerk of inligtingsklassifikasievlak wat toegeken is, openbaar.
Al hierdie etikette en merke moet onherstelbaar vernietig word.
Met inagneming van die volgende voorwaardes, kan organisasies kies om alle sekuriteitskontroles soos toegangsbeperkings of toesigstelsels te verwyder wanneer hulle fasiliteite ontruim:
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Benewens die Algemene Riglyne, behels die Beheer 7.14 drie spesifieke aanbevelings vir organisasies.
Wanneer beskadigde toerusting wat inligting bevat gestuur word om te herstel, kan dit aan die risiko van ongemagtigde toegang deur derde partye blootgestel word.
Organisasies moet a risikobepaling met inagneming van die vlak van sensitiwiteit van die inligting en oorweeg of die vernietiging van die toerusting 'n meer lewensvatbare opsie is as herstel.
Terwyl die volskyf-enkripsie-tegniek die risiko's vir die vertroulikheid van inligting aansienlik verminder, moet dit aan die volgende standaarde voldoen:
Organisasies moet 'n oorskryftegniek kies met inagneming van die volgende kriteria:
27002:2022/7.14 replaces 27002:2013/(11.2.7)
Die Control 7.14 is grootliks soortgelyk aan sy eweknie in die 2013-weergawe. Die Beheer 7.14 in die 2022-weergawe sluit egter meer omvattende vereistes in die Algemene Riglyne in.
In teenstelling met die 2013-weergawe, stel die 2022-weergawe die volgende vereistes in:
ISMS.Online is 'n volledige oplossing vir ISO 27002 implementering.
Dit is 'n web-gebaseerde stelsel wat jou toelaat om te wys dat jou inligtingsekuriteitbestuurstelsel (ISMS) voldoen aan die goedgekeurde standaarde deur weldeurdagte prosesse en prosedures en kontrolelyste te gebruik.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |