Beheer 7.2 dek die behoefte vir organisasies om veilige gebiede te beskerm deur toepaslike toegangskontroles en toegangspunte te gebruik.
Toegangskontroles en toegangspunte is 'n deurslaggewende deel van enige gebou se sekuriteitstelsel. Dit is wat dit vir jou moontlik maak om in en uit jou gebou te klim sonder om die veiligheid daarvan in gevaar te stel, en hulle kan ook verhoed dat ongemagtigde of ongewenste mense binnekom.
Toegangskontroles is die toestelle wat jou toegang tot 'n gebou deur deure of hekke gee, soos sleutelborde, kaartlesers, biometriese skandeerders en fobs. Hulle kan ook ander kenmerke insluit soos sluitmeganismes vir deure en hekke, sowel as draaihekke of draaideure.
'n Toegangspunt is 'n elektroniese toestel wat sekuriteit in groot kommersiële geboue verskaf. Dit gebruik radiofrekwensie-identifikasie (RFID)-tegnologie om alle beweging in en uit die fasiliteit op te spoor. Die toegangspunt stuur data terug na die hoofkwartier sodat sekuriteitspersoneel kan monitor wanneer iemand die fasiliteit binnegaan of verlaat en watter areas hulle toegang verkry terwyl hulle daar is.
Eienskappe word gebruik om kontroles te klassifiseer. Deur dit te gebruik, kan jy maklik jou beheerkeuse pas by gereeld gebruikte industriefrases en vereistes. Die eienskappe in beheer 7.2 is soos volg.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Fisiese sekuriteit # Identiteit en toegangsbestuur | #Beskerming |
Beheer 7.2 verseker dat slegs gemagtigde fisiese toegang tot die organisasie se inligting en ander verwante bates plaasvind.
Fisiese sekuriteit is van primêre belang wanneer die vertroulikheid, integriteit en beskikbaarheid van inligtingsbates beskerm word. Beheer 7.2 is hoofsaaklik gemoeid met die beskerming van inligting en ander verwante bates teen ongemagtigde toegang, diefstal of verlies. Vir hierdie doel moet toepaslike toegangskontroles en toegangspunte in plek wees om te verseker dat slegs gemagtigde individue toegang tot veilige gebiede kan kry.
Hierdie kontroles moet so ontwerp word dat dit 'n redelike versekering bied dat fisiese toegang tot gemagtigde persone beperk is en dat hierdie persone in werklikheid is wie hulle beweer om te wees.
Dit sluit die gebruik van slotte en sleutels (beide handmatig en elektronies), sekuriteitswagte, moniteringstelsels en ander versperrings rondom ingange en toegangspunte in. Toegangsbeheerstelsels soos wagwoorde, kaartsleutels of biometriese toestelle kan ook gebruik word om toegang tot sensitiewe areas in die fasiliteit te beheer, moet ook ontplooi word.
Ten einde aan die vereistes vir beheer 7.2-implementering te voldoen, word van organisasies vereis om toegangspunte soos aflewerings- en laaiareas en ander punte waar ongemagtigde persone die perseel kan betree, te beheer en, indien moontlik, van inligtingverwerkingsfasiliteite te isoleer, om ongemagtigde toegang te vermy. Hierdie gebiede moet slegs tot gemagtigde personeel beperk word.
Daar is heelwat implementeringsriglyne in die ISO 27002-standaarddokument onder beheer 7.2 wat as basis kan dien om aan die vereistes vir hierdie beheer te voldoen. Hierdie riglyne dek vir die algemene personeel, besoekers en afleweringsmense. Jy kan die implementeringsriglyne sien wanneer jy toegang tot die hersiene weergawe van ISO 27002:2022 kry.
In die eerste plek is beheer 7.2 in ISO 27002:2022 nie 'n nuwe beheer nie, dit is eerder 'n kombinasie van kontroles 11.1.2 en 11.1.6 in ISO 27002:2013. Hierdie twee kontroles is in ISO 27002:2022 hersien om dit meer gebruikersvriendelik te maak as dié van ISO 27002:2013.
Beheer 11.1.2 – Fisiese toegangskontroles, dek die behoefte aan veilige gebiede wat beskerm moet word deur toepaslike toegangskontroles om te verseker dat slegs gemagtigde personeel toegang toegelaat word. Soos u kan sien, dek beheer 11.1.2 basies fisiese toegangskontroles en die implementeringsriglyne in daardie afdeling van die standaard kyk na die stappe wat organisasies kan neem om te verseker dat slegs mense wat gemagtig is vir spesifieke doeleindes toegelaat kan word.
Dit bepaal ook dat toepaslike maatreëls soos twee-faktor-verifikasie nodig is vir toegang tot inligtingsekuriteit sensitiewe areas deur gemagtigde persone. Hierdie toegang moet ook gerugsteun word deur 'n fisiese logboek of elektroniese ouditspoor.
Beheer 11.1.6 – Aflewerings- en laaiareas aan die ander kant dek toegang tot aflewerings- en laaiareas slegs deur gemagtigde persone. Dit beveel aan dat hierdie area so ontwerp moet word dat dit geïsoleer is van die bedryfsperseel sodat afleweringspersoneel nie toegang tot ander dele van die gebou kan kry nie.
Soos u kan sien, is hierdie twee aanbevelings saamgevoeg in een in beheer 7.2 in die bygewerkte weergawe van ISO 27002.
Uiteindelik is kontrole 7.2 en kontroles 11.1.2 en 11.1.6 ietwat soortgelyk in konteks. Die primêre verskil is dat 11.1.2 en 11.1.6 saamgevoeg is om verbeterde gebruikersvriendelikheid toe te laat.
Daarbenewens is 'n kenmerktabel en beheerdoel bygevoeg in die 2022-weergawe van ISO 27002. Hierdie twee elemente is nie in die kontroles in die 2013-weergawe nie.
Die beheer van fisiese toegang word beskou as een van die belangrikste sekuriteitsmaatreëls in 'n maatskappy of organisasie.
Die sekuriteitsafdeling is verantwoordelik vir alle aspekte van fisiese sekuriteit, insluitend toegangsbeheer. Hulle kan egter gesag aan 'n ander departement delegeer as hulle voel dat hulle nie die kundigheid of hulpbronne benodig om hierdie taak te hanteer nie.
IT-spanne speel ook 'n belangrike rol in fisiese sekuriteit. Hulle help om te verseker dat die tegnologiestelsels wat deur fisiese sekuriteit gebruik word, op datum en veilig is. As jy byvoorbeeld 'n inbraakdetectiestelsel (IDS) by jou organisasie se voordeur in plek het, maar sy sagteware is in maande nie opgedateer nie, dan gaan dit nie veel goed doen wanneer 'n indringer daarby probeer kom nie.
Aangesien die ISO 27002-standaard net effens verander is, sal jou organisasie nie sy inligtingsekuriteitspraktyke baie hoef te verander nie.
As jy reeds 'n ISO 27001-sertifisering het, sal jy vind dat jou huidige inligtingsekuriteitbestuursbenadering aan die nuwe standaarde voldoen.
As jy egter van voor af begin, sal jy jouself moet vergewis van die inligting in die nuwe standaard.
Gaan asseblief ons nuwe ISO 27002:2022-gids na om meer te wete te kom oor hoe hierdie veranderinge jou organisasie kan beïnvloed.
Ons platform bied gebruikers toegang tot alle nodige dokumentasie en hulpbronne soos beleide, prosedures, standaarde, riglyne en inligting wat verband hou met voldoeningsprosesse.
ISMS.online platform is ideaal vir maatskappye wat nodig het om:
Ons platform bied jou aanpasbare kontroleskerms wat jou intydse sigbaarheid gee oor jou voldoeningstatus.
U kan alle aspekte van u ISO 27002-nakomingsreis vanaf een plek monitor en bestuur – ouditbestuur, gapingsanalise, opleidingsbestuur, risiko-evaluering, ens.
Dit bied 'n maklik-om-te gebruik, geïntegreerde oplossing wat op 'n 24/7-basis verkry kan word via enige toestel met 'n internetverbinding. Die platform stel alle werknemers in staat om naatloos en veilig saam te werk om sekuriteitsrisiko's te bestuur en die organisasie se voldoening te volg, asook die reis na ISO 27001-sertifisering.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
