Beheer 7.3, Beveiliging van kantore, kamers en fasiliteite

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Wat is beheer 7.3?

Beheer 7.3 in die nuwe ISO 27002:2022 dek die behoefte aan die ontwerp en implementering van fisiese sekuriteit vir kantore, kamers en fasiliteite.

Hierdie beheer is ontwerp om organisasies aan te moedig om toepaslike maatreëls in plek te hê om ongemagtigde toegang tot kamers, kantore en fasiliteite te voorkom, veral waar inligtingsekuriteit hanteer word, deur die gebruik van slotte, alarms, sekuriteitswagte of ander toepaslike middele, om inligting te voorkom. sekuriteitskwessies.

Fisiese sekuriteit vir kantore, kamers en fasiliteite verduidelik

Fisiese sekuriteit is 'n kritieke element van inligtingsekuriteit. Die twee loop hand aan hand en moet saam oorweeg word. Inligtingsekuriteit is die beskerming van inligting en inligtingstelsels teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging of vernietiging.

Fisiese sekuriteit verwys na beskermende maatreëls wat geneem word om personeel, fasiliteite, toerusting en ander bates teen natuurlike of mensgemaakte gevare te beskerm deur risiko's wat verband hou met inbraak, sabotasie, terrorisme en ander kriminele dade te verminder.

Die eerste stap in fisiese sekuriteit vir inligtingsensitiewe liggings is om te bepaal of jy een het. Inligtingsensitiewe liggings is kamers, kantore en fasiliteite, waar daar rekenaars is wat sensitiewe data bevat of waar daar mense is wat toegang tot sensitiewe data het.

Fisiese sekuriteit kan insluit.

Slotte en sleutels

Sluit deure, vensters en kaste; die gebruik van sekuriteitseëls op skootrekenaars en mobiele toestelle; wagwoordbeskerming vir rekenaars; enkripsie vir sensitiewe data.

CCTV

Geslote kringtelevisiekameras is 'n uitstekende manier om aktiwiteite rondom 'n perseel of in spesifieke areas van 'n gebou te monitor.

Indringer alarms

Hierdie kan deur beweging, hitte of klank geaktiveer word en word gebruik om jou te waarsku teen indringers of mense wat nie in 'n spesifieke area behoort te wees nie (byvoorbeeld 'n alarm wat klink wanneer iemand by die kantoor probeer inbreek).

Eienskappe Tabel van beheer 7.3

Eienskappe laat jou toe om jou beheerkeuse vinnig te pas by tipiese industriespesifikasies en terminologie. Die volgende kontroles is beskikbaar in beheer 7.3.

beheer Tipe	Eienskappe vir inligtingsekuriteit	Kuberveiligheidskonsepte	Operasionele vermoëns	Sekuriteitsdomeine
#Voorkomende	#Vertroulikheid	#Beskerm	#Verskaffersverhoudingsekuriteit	#Beheer en ekosisteem
	#Integriteit			#Beskerming
	#Beskikbaarheid

Kry 'n voorsprong van 81%.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

Wat is die doel van beheer 7.3?

Die doel van Beheer 7.3 is om ongemagtigde fisiese toegang, skade en inmenging van die organisasie se inligting en ander verwante bates in kantore, kamers en fasiliteite te voorkom.

Die hoofdoel van Beheer 7.3 is om die vlak van risiko van ongemagtigde fisiese toegang tot kantore, kamers en fasiliteite tot 'n aanvaarbare vlak te verminder deur:

Voorkoming van ongemagtigde fisiese toegang tot kantore, kamers en fasiliteite deur ander persone as gemagtigde personeel.
Voorkom skade of inmenging met die organisasie se inligting en ander verwante bates binne kantore, kamers en fasiliteite.
Om te verseker dat enige inligtingsekuriteit sensitiewe gebiede onopvallend is om dit vir mense moeilik te maak om hul doel te bepaal.
Minimaliseer die risiko van diefstal of verlies van eiendom binne kantore, kamers en fasiliteite.
Verseker dat mense wat gemagtigde fisiese toegang het, geïdentifiseer word (dit kan bereik word deur 'n kombinasie van eenvormige kentekens, elektroniese deurtoegangstelsels en besoekerspasse te gebruik).
Waar moontlik, moet kringtelevisie of ander moniteringstoestelle gebruik word om sekuriteitstoesig oor sleutelareas soos ingange/uitgange te verskaf.

Beheer 7.3 is van toepassing op alle geboue wat deur die organisasie vir kantore of administratiewe funksies gebruik word. Dit is ook van toepassing op kamers waar vertroulike inligting gestoor of verwerk word, insluitend vergaderlokale waar sensitiewe besprekings plaasvind.

Dit is nie van toepassing op ontvangsareas of ander openbare areas van 'n organisasie se perseel nie, tensy dit vir administratiewe doeleindes gebruik word (bv. 'n ontvangsarea wat dien as 'n kantoor).

Wat is betrokke en hoe om aan die vereistes te voldoen

Die kontrole 7.3 spesifiseer dat kamers en fasiliteite beveilig moet word. Die volgende sekuriteitsmaatreëls kan getref word, volgens die beheerriglyne in ISO 27002:2022, om te verseker dat kamers en fasiliteite veilig is:

Sit kritieke fasiliteite om toegang deur die publiek te vermy.
Waar van toepassing, verseker dat geboue onopvallend is en gee minimum aanduiding van hul doel, met geen ooglopende tekens, buite of binne die gebou, wat die teenwoordigheid van inligtingverwerkingsaktiwiteite identifiseer nie.
Die opstel van fasiliteite om te verhoed dat vertroulike inligting of aktiwiteite van buite sigbaar en hoorbaar is. Elektromagnetiese afskerming moet ook as toepaslik oorweeg word.
Nie dopgehou, interne telefoonboeke en aanlyn toeganklike kaarte wat liggings van vertroulike inligtingverwerkingsfasiliteite identifiseer, geredelik beskikbaar stel aan enige ongemagtigde persoon nie.

Jy kan meer inligting kry oor wat betrokke is by die voldoening aan die vereistes vir die beheer in die ISO 27002:2022 standaarddokument.

Veranderinge en verskille vanaf ISO 27002:2013

Oorspronklik gepubliseer in 2013, is die hersiene 2022-hersiening van ISO 27002 op 15 Februarie 2022 vrygestel.

Beheer 7.3 is nie 'n nuwe beheer nie. Dit verwys na 'n gewysigde weergawe van beheer 11.1.3 in ISO 27002. 'n Groot verskil tussen die 2013- en 2022-weergawes is die verandering in beheernommer. Die kontrolenommer 11.1.3 is vervang met 7.3. Afgesien daarvan is die konteks en betekenis grootliks dieselfde, al is die fraseologie anders.

Nog 'n verskil tussen beide kontroles is dat die 2022-weergawe met 'n kenmerktabel en doelverklaring kom. Hierdie afdelings is nie in die 2013-weergawe beskikbaar nie.

Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo

Wie is in beheer van hierdie proses?

Die eerste persoon wat oorweeg moet word wanneer dit kom by die beveiliging van kantore, kamers en fasiliteite is die individu wat die meeste beheer het oor die fisiese gebou en die inhoud daarvan. Hierdie persoon is tipies die fasiliteitsbestuurder of direkteur.

Dan is daar die sekuriteitsbestuurder. Die sekuriteitsbestuurder is verantwoordelik om seker te maak dat alle areas veilig is, insluitend die kantoorruimtes en fasiliteite. Die sekuriteitsbestuurder is ook in beheer daarvan om tred te hou met alle werknemers wat toegang tot hierdie areas het en seker te maak dat hulle hul toegang gepas gebruik.

In sommige gevalle deel verskeie mense egter verantwoordelikhede vir sekuriteit. Byvoorbeeld, wanneer 'n individu toegang het tot sensitiewe inligting wat gebruik kan word teen jou maatskappy se belange of ander werknemers se persoonlike lewens, is dit belangrik dat verskeie mense betrokke is by hul beskerming.

'n Menslikehulpbronafdeling kan werknemersversekeringspolisse en -voordele hanteer terwyl IT rekenaarstelsels en -netwerke hanteer; beide departemente kan 'n hand hê in die bestuur van fisiese veiligheid sowel as kubersekuriteitskwessies soos uitvissing-swendelary en ongemagtigde toegangspogings.

Wat beteken hierdie veranderinge vir jou?

Geen groot veranderinge is nodig om aan die mees onlangse weergawe van ISO 27002 te voldoen nie.

U moet egter u huidige inligtingsekuriteitsoplossing beoordeel om te verseker dat dit aan die hersiene standaard voldoen. As jy enige wysigings aangebring het sedert die laaste uitgawe in 2013 vrygestel is, is dit die moeite werd om daardie aanpassings te hersien om te bepaal of hulle steeds relevant is en of dit bygewerk moet word.

Nuwe ISO 27002-kontroles

Nuwe kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.7	Nuut	Bedreigingsintelligensie
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
7.4	Nuut	Fisiese sekuriteitsmonitering
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.16	Nuut	Moniteringsaktiwiteite
8.23	Nuut	Webfiltrering
8.28	Nuut	Veilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.1	05.1.1, 05.1.2	Beleide vir inligtingsekuriteit
5.2	06.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3	06.1.2	Skeiding van pligte
5.4	07.2.1	Bestuursverantwoordelikhede
5.5	06.1.3	Kontak met owerhede
5.6	06.1.4	Kontak met spesiale belangegroepe
5.7	Nuut	Bedreigingsintelligensie
5.8	06.1.5, 14.1.1	Inligtingsekuriteit in projekbestuur
5.9	08.1.1, 08.1.2	Inventaris van inligting en ander verwante bates
5.10	08.1.3, 08.2.3	Aanvaarbare gebruik van inligting en ander verwante bates
5.11	08.1.4	Teruggawe van bates
5.12	08.2.1	Klassifikasie van inligting
5.13	08.2.2	Etikettering van inligting
5.14	13.2.1, 13.2.2, 13.2.3	Inligting oordrag
5.15	09.1.1, 09.1.2	Toegangsbeheer
5.16	09.2.1	Identiteitsbestuur
5.17	09.2.4, 09.3.1, 09.4.3	Stawing inligting
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsregte
5.19	15.1.1	Inligtingsekuriteit in verskafferverhoudings
5.20	15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21	15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22	15.2.1, 15.2.2	Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.24	16.1.1	Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25	16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeure
5.26	16.1.5	Reaksie op inligtingsekuriteitsvoorvalle
5.27	16.1.6	Leer uit inligtingsekuriteitvoorvalle
5.28	16.1.7	Insameling van bewyse
5.29	17.1.1, 17.1.2, 17.1.3	Inligtingsekuriteit tydens ontwrigting
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
5.31	18.1.1, 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32	18.1.2	Intellektuele eiendomsregte
5.33	18.1.3	Beskerming van rekords
5.34	18.1.4	Privaatheid en beskerming van PII
5.35	18.2.1	Onafhanklike hersiening van inligtingsekuriteit
5.36	18.2.2, 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37	12.1.1	Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
6.1	07.1.1	Screening
6.2	07.1.2	Terme en diensvoorwaardes
6.3	07.2.2	Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4	07.2.3	Dissiplinêre proses
6.5	07.3.1	Verantwoordelikhede na beëindiging of verandering van diens
6.6	13.2.4	Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7	06.2.2	Afstand werk
6.8	16.1.2, 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
7.1	11.1.1	Fisiese sekuriteit omtrek
7.2	11.1.2, 11.1.6	Fisiese toegang
7.3	11.1.3	Beveiliging van kantore, kamers en fasiliteite
7.4	Nuut	Fisiese sekuriteitsmonitering
7.5	11.1.4	Beskerming teen fisiese en omgewingsbedreigings
7.6	11.1.5	Werk in veilige areas
7.7	11.2.9	Duidelike lessenaar en duidelike skerm
7.8	11.2.1	Toerusting plaas en beskerming
7.9	11.2.6	Sekuriteit van bates buite die perseel
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Berging media
7.11	11.2.2	Ondersteunende nutsprogramme
7.12	11.2.3	Bekabeling sekuriteit
7.13	11.2.4	Onderhoud van toerusting
7.14	11.2.7	Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
8.1	06.2.1, 11.2.8	Gebruikerseindpunttoestelle
8.2	09.2.3	Bevoorregte toegangsregte
8.3	09.4.1	Beperking van toegang tot inligting
8.4	09.4.5	Toegang tot bronkode
8.5	09.4.2	Veilige verifikasie
8.6	12.1.3	Kapasiteitsbestuur
8.7	12.2.1	Beskerming teen wanware
8.8	12.6.1, 18.2.3	Bestuur van tegniese kwesbaarhede
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.13	12.3.1	Rugsteun van inligting
8.14	17.2.1	Oortolligheid van inligtingverwerkingsfasiliteite
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	Nuut	Moniteringsaktiwiteite
8.17	12.4.4	Klok sinchronisasie
8.18	09.4.4	Gebruik van bevoorregte nutsprogramme
8.19	12.5.1, 12.6.2	Installering van sagteware op bedryfstelsels
8.20	13.1.1	Netwerk sekuriteit
8.21	13.1.2	Sekuriteit van netwerkdienste
8.22	13.1.3	Segregasie van netwerke
8.23	Nuut	Webfiltrering
8.24	10.1.1, 10.1.2	Gebruik van kriptografie
8.25	14.2.1	Veilige ontwikkeling lewensiklus
8.26	14.1.2, 14.1.3	Aansoek sekuriteit vereistes
8.27	14.2.5	Veilige stelselargitektuur en ingenieursbeginsels
8.28	Nuut	Veilige kodering
8.29	14.2.8, 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30	14.2.7	Uitgekontrakteerde ontwikkeling
8.31	12.1.4, 14.2.6	Skeiding van ontwikkeling, toets en produksie omgewings
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Veranderings bestuur
8.33	14.3.1	Toets inligting
8.34	12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.Online help

Ons platform is spesifiek ontwikkel vir diegene wat nuut is in inligtingsekuriteit of 'n maklike manier nodig het om oor ISO 27002 te leer sonder om tyd te spandeer om van nuuts af te leer of deur lang dokumente te lees.

ISMS.Online is toegerus met al die gereedskap wat nodig is om voldoening te bereik, insluitend dokumentsjablone, kontrolelyste en beleide wat volgens jou behoeftes aangepas kan word.

Wil u sien hoe dit werk?

Kontak vandag nog om bespreek 'n demo.

ISO 27002:2022 – Beheer 7.3 – Beveiliging van kantore, kamers en fasiliteite