ISO 27002:2022, Beheer 7.2, Fisiese Inskrywing

Wat is Beheer 7.2?

Toegangskontroles en toegangspunte is 'n deurslaggewende deel van enige gebou se sekuriteitstelsel. Dit is wat dit vir jou moontlik maak om in en uit jou gebou te klim sonder om die veiligheid daarvan in gevaar te stel, en hulle kan ook verhoed dat ongemagtigde of ongewenste mense binnekom.

Toegangskontroles

Toegangskontroles is die toestelle wat jou toegang tot 'n gebou deur deure of hekke gee, soos sleutelborde, kaartlesers, biometriese skandeerders en fobs. Hulle kan ook ander kenmerke insluit soos sluitmeganismes vir deure en hekke, sowel as draaihekke of draaideure.

Toegangspunte

'n Toegangspunt is 'n elektroniese toestel wat sekuriteit in groot kommersiële geboue verskaf. Dit gebruik radiofrekwensie-identifikasie (RFID)-tegnologie om alle beweging in en uit die fasiliteit op te spoor. Die toegangspunt stuur data terug na die hoofkwartier sodat sekuriteitspersoneel kan monitor wanneer iemand die fasiliteit binnegaan of verlaat en watter areas hulle toegang verkry terwyl hulle daar is.

Eienskappe Tabel van beheer 7.2

Eienskappe word gebruik om kontroles te klassifiseer. Deur dit te gebruik, kan jy maklik jou beheerkeuse pas by gereeld gebruikte industriefrases en vereistes. Die eienskappe in beheer 7.2 is soos volg.

beheer Tipe	Eienskappe vir inligtingsekuriteit	Kuberveiligheidskonsepte	Operasionele vermoëns	Sekuriteitsdomeine
#Voorkomende	#Vertroulikheid	#Beskerm	#Fisiese sekuriteit	#Beskerming
	#Integriteit		# Identiteit en toegangsbestuur
	#Beskikbaarheid

ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Wat is die doel van beheer 7.2?

Beheer 7.2 verseker dat slegs gemagtigde fisiese toegang tot die organisasie se inligting en ander verwante bates plaasvind.

Fisiese sekuriteit is van primêre belang wanneer die vertroulikheid, integriteit en beskikbaarheid van inligtingsbates beskerm word. Beheer 7.2 is hoofsaaklik gemoeid met die beskerming van inligting en ander verwante bates teen ongemagtigde toegang, diefstal of verlies. Vir hierdie doel moet toepaslike toegangskontroles en toegangspunte in plek wees om te verseker dat slegs gemagtigde individue toegang tot veilige gebiede kan kry.

Hierdie kontroles moet so ontwerp word dat dit 'n redelike versekering bied dat fisiese toegang tot gemagtigde persone beperk is en dat hierdie persone in werklikheid is wie hulle beweer om te wees.

Dit sluit die gebruik van slotte en sleutels (beide handmatig en elektronies), sekuriteitswagte, moniteringstelsels en ander versperrings rondom ingange en toegangspunte in. Toegangsbeheerstelsels soos wagwoorde, kaartsleutels of biometriese toestelle kan ook gebruik word om toegang tot sensitiewe areas in die fasiliteit te beheer, moet ook ontplooi word.

Wat is betrokke en hoe om aan die vereistes te voldoen

Ten einde aan die vereistes vir beheer 7.2-implementering te voldoen, word van organisasies vereis om toegangspunte soos aflewerings- en laaiareas en ander punte waar ongemagtigde persone die perseel kan betree, te beheer en, indien moontlik, van inligtingverwerkingsfasiliteite te isoleer, om ongemagtigde toegang te vermy. Hierdie gebiede moet slegs tot gemagtigde personeel beperk word.

Daar is heelwat implementeringsriglyne in die ISO 27002-standaarddokument onder beheer 7.2 wat as basis kan dien om aan die vereistes vir hierdie beheer te voldoen. Hierdie riglyne dek vir die algemene personeel, besoekers en afleweringsmense. Jy kan die implementeringsriglyne sien wanneer jy toegang tot die hersiene weergawe van ISO 27002:2022 kry.

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

Veranderinge en verskille vanaf ISO 27002:2013

In die eerste plek is beheer 7.2 in ISO 27002:2022 nie 'n nuwe beheer nie, dit is eerder 'n kombinasie van kontroles 11.1.2 en 11.1.6 in ISO 27002:2013. Hierdie twee kontroles is in ISO 27002:2022 hersien om dit meer gebruikersvriendelik te maak as dié van ISO 27002:2013.

Beheer 11.1.2 – Fisiese toegangskontroles, dek die behoefte aan veilige gebiede wat beskerm moet word deur toepaslike toegangskontroles om te verseker dat slegs gemagtigde personeel toegang toegelaat word. Soos u kan sien, dek beheer 11.1.2 basies fisiese toegangskontroles en die implementeringsriglyne in daardie afdeling van die standaard kyk na die stappe wat organisasies kan neem om te verseker dat slegs mense wat gemagtig is vir spesifieke doeleindes toegelaat kan word.

Dit bepaal ook dat toepaslike maatreëls soos twee-faktor-verifikasie nodig is vir toegang tot inligtingsekuriteit sensitiewe areas deur gemagtigde persone. Hierdie toegang moet ook gerugsteun word deur 'n fisiese logboek of elektroniese ouditspoor.

Beheer 11.1.6 – Aflewerings- en laaiareas aan die ander kant dek toegang tot aflewerings- en laaiareas slegs deur gemagtigde persone. Dit beveel aan dat hierdie area so ontwerp moet word dat dit geïsoleer is van die bedryfsperseel sodat afleweringspersoneel nie toegang tot ander dele van die gebou kan kry nie.

Soos u kan sien, is hierdie twee aanbevelings saamgevoeg in een in beheer 7.2 in die bygewerkte weergawe van ISO 27002.

Uiteindelik is kontrole 7.2 en kontroles 11.1.2 en 11.1.6 ietwat soortgelyk in konteks. Die primêre verskil is dat 11.1.2 en 11.1.6 saamgevoeg is om verbeterde gebruikersvriendelikheid toe te laat.

Daarbenewens is 'n kenmerktabel en beheerdoel bygevoeg in die 2022-weergawe van ISO 27002. Hierdie twee elemente is nie in die kontroles in die 2013-weergawe nie.

Wie is in beheer van hierdie proses?

Die beheer van fisiese toegang word beskou as een van die belangrikste sekuriteitsmaatreëls in 'n maatskappy of organisasie.

Die sekuriteitsafdeling is verantwoordelik vir alle aspekte van fisiese sekuriteit, insluitend toegangsbeheer. Hulle kan egter gesag aan 'n ander departement delegeer as hulle voel dat hulle nie die kundigheid of hulpbronne benodig om hierdie taak te hanteer nie.

IT-spanne speel ook 'n belangrike rol in fisiese sekuriteit. Hulle help om te verseker dat die tegnologiestelsels wat deur fisiese sekuriteit gebruik word, op datum en veilig is. As jy byvoorbeeld 'n inbraakdetectiestelsel (IDS) by jou organisasie se voordeur in plek het, maar sy sagteware is in maande nie opgedateer nie, dan gaan dit nie veel goed doen wanneer 'n indringer daarby probeer kom nie.

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

Wat beteken hierdie veranderinge vir jou?

Aangesien die ISO 27002-standaard net effens verander is, sal jou organisasie nie sy inligtingsekuriteitspraktyke baie hoef te verander nie.

As jy reeds 'n ISO 27001-sertifisering het, sal jy vind dat jou huidige inligtingsekuriteitbestuursbenadering aan die nuwe standaarde voldoen.

As jy egter van voor af begin, sal jy jouself moet vergewis van die inligting in die nuwe standaard.

Gaan asseblief ons nuwe ISO 27002:2022-gids na om meer te wete te kom oor hoe hierdie veranderinge jou organisasie kan beïnvloed.

Nuwe ISO 27002-kontroles

Nuwe kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.7	NUWE	Bedreigingsintelligensie
5.23	NUWE	Inligtingsekuriteit vir die gebruik van wolkdienste
5.30	NUWE	IKT-gereedheid vir besigheidskontinuïteit
7.4	NUWE	Fisiese sekuriteitsmonitering
8.9	NUWE	Konfigurasiebestuur
8.10	NUWE	Inligting verwydering
8.11	NUWE	Datamaskering
8.12	NUWE	Voorkoming van datalekkasies
8.16	NUWE	Moniteringsaktiwiteite
8.23	NUWE	Webfiltrering
8.28	NUWE	Veilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.1	05.1.1, 05.1.2	Beleide vir inligtingsekuriteit
5.2	06.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3	06.1.2	Skeiding van pligte
5.4	07.2.1	Bestuursverantwoordelikhede
5.5	06.1.3	Kontak met owerhede
5.6	06.1.4	Kontak met spesiale belangegroepe
5.7	NUWE	Bedreigingsintelligensie
5.8	06.1.5, 14.1.1	Inligtingsekuriteit in projekbestuur
5.9	08.1.1, 08.1.2	Inventaris van inligting en ander verwante bates
5.10	08.1.3, 08.2.3	Aanvaarbare gebruik van inligting en ander verwante bates
5.11	08.1.4	Teruggawe van bates
5.12	08.2.1	Klassifikasie van inligting
5.13	08.2.2	Etikettering van inligting
5.14	13.2.1, 13.2.2, 13.2.3	Inligting oordrag
5.15	09.1.1, 09.1.2	Toegangsbeheer
5.16	09.2.1	Identiteitsbestuur
5.17	09.2.4, 09.3.1, 09.4.3	Stawing inligting
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsregte
5.19	15.1.1	Inligtingsekuriteit in verskafferverhoudings
5.20	15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21	15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22	15.2.1, 15.2.2	Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23	NUWE	Inligtingsekuriteit vir die gebruik van wolkdienste
5.24	16.1.1	Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25	16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeure
5.26	16.1.5	Reaksie op inligtingsekuriteitsvoorvalle
5.27	16.1.6	Leer uit inligtingsekuriteitvoorvalle
5.28	16.1.7	Insameling van bewyse
5.29	17.1.1, 17.1.2, 17.1.3	Inligtingsekuriteit tydens ontwrigting
5.30	5.30	IKT-gereedheid vir besigheidskontinuïteit
5.31	18.1.1, 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32	18.1.2	Intellektuele eiendomsregte
5.33	18.1.3	Beskerming van rekords
5.34	18.1.4	Privaatheid en beskerming van PII
5.35	18.2.1	Onafhanklike hersiening van inligtingsekuriteit
5.36	18.2.2, 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37	12.1.1	Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
6.1	07.1.1	Screening
6.2	07.1.2	Terme en diensvoorwaardes
6.3	07.2.2	Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4	07.2.3	Dissiplinêre proses
6.5	07.3.1	Verantwoordelikhede na beëindiging of verandering van diens
6.6	13.2.4	Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7	06.2.2	Afstand werk
6.8	16.1.2, 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
7.1	11.1.1	Fisiese sekuriteit omtrek
7.2	11.1.2, 11.1.6	Fisiese toegang
7.3	11.1.3	Beveiliging van kantore, kamers en fasiliteite
7.4	NUWE	Fisiese sekuriteitsmonitering
7.5	11.1.4	Beskerming teen fisiese en omgewingsbedreigings
7.6	11.1.5	Werk in veilige areas
7.7	11.2.9	Duidelike lessenaar en duidelike skerm
7.8	11.2.1	Toerusting plaas en beskerming
7.9	11.2.6	Sekuriteit van bates buite die perseel
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Berging media
7.11	11.2.2	Ondersteunende nutsprogramme
7.12	11.2.3	Bekabeling sekuriteit
7.13	11.2.4	Onderhoud van toerusting
7.14	11.2.7	Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
8.1	06.2.1, 11.2.8	Gebruikerseindpunttoestelle
8.2	09.2.3	Bevoorregte toegangsregte
8.3	09.4.1	Beperking van toegang tot inligting
8.4	09.4.5	Toegang tot bronkode
8.5	09.4.2	Veilige verifikasie
8.6	12.1.3	Kapasiteitsbestuur
8.7	12.2.1	Beskerming teen wanware
8.8	12.6.1, 18.2.3	Bestuur van tegniese kwesbaarhede
8.9	NUWE	Konfigurasiebestuur
8.10	NUWE	Inligting verwydering
8.11	NUWE	Datamaskering
8.12	NUWE	Voorkoming van datalekkasies
8.13	12.3.1	Rugsteun van inligting
8.14	17.2.1	Oortolligheid van inligtingverwerkingsfasiliteite
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	NUWE	Moniteringsaktiwiteite
8.17	12.4.4	Klok sinchronisasie
8.18	09.4.4	Gebruik van bevoorregte nutsprogramme
8.19	12.5.1, 12.6.2	Installering van sagteware op bedryfstelsels
8.20	13.1.1	Netwerk sekuriteit
8.21	13.1.2	Sekuriteit van netwerkdienste
8.22	13.1.3	Segregasie van netwerke
8.23	NUWE	Webfiltrering
8.24	10.1.1, 10.1.2	Gebruik van kriptografie
8.25	14.2.1	Veilige ontwikkeling lewensiklus
8.26	14.1.2, 14.1.3	Aansoek sekuriteit vereistes
8.27	14.2.5	Veilige stelselargitektuur en ingenieursbeginsels
8.28	NUWE	Veilige kodering
8.29	14.2.8, 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30	14.2.7	Uitgekontrakteerde ontwikkeling
8.31	12.1.4, 14.2.6	Skeiding van ontwikkeling, toets en produksie omgewings
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Veranderings bestuur
8.33	14.3.1	Toets inligting
8.34	12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.Online help

Ons platform bied gebruikers toegang tot alle nodige dokumentasie en hulpbronne soos beleide, prosedures, standaarde, riglyne en inligting wat verband hou met voldoeningsprosesse.

ISMS.online platform is ideaal vir maatskappye wat nodig het om:

Bestuur hul ISO-sertifiseringsproses meer effektief.
Voldoen aan klantvereistes vir bewys van voldoening aan ISO 27002.
Verbeter produktiwiteit deur 'n enkele stelsel vir alle oudits en inspeksies te gebruik.
Verhoog kliëntetevredenheid deur konsekwente kwaliteitbestuur regoor die organisasie te verseker.

Ons platform bied jou aanpasbare kontroleskerms wat jou intydse sigbaarheid gee oor jou voldoeningstatus.

U kan alle aspekte van u ISO 27002-nakomingsreis vanaf een plek monitor en bestuur – ouditbestuur, gapingsanalise, opleidingsbestuur, risiko-evaluering, ens.

Dit bied 'n maklik-om-te gebruik, geïntegreerde oplossing wat op 'n 24/7-basis verkry kan word via enige toestel met 'n internetverbinding. Die platform stel alle werknemers in staat om naatloos en veilig saam te werk om sekuriteitsrisiko's te bestuur en die organisasie se voldoening te volg, asook die reis na ISO 27001-sertifisering.

Kontak vandag nog om bespreek 'n demo.

Ons is 'n leier in ons veld