Ongemagtigde toegang tot beperkte fisiese areas soos bedienerkamers en IT-toerustingkamers kan lei tot verlies van vertroulikheid, beskikbaarheid, integriteit en sekuriteit van inligtingbates.
Beheer 7.4 handel oor die implementering van toepaslike toesigstelsels om ongemagtigde toegang voorkom deur indringers na sensitiewe fisiese persele.
Beheer 7.4 is 'n nuwe tipe beheer wat vereis dat organisasies eksterne en interne opspoor en voorkom indringers wat beperkte fisiese gebiede binnegaan sonder toestemming deur geskikte toesighulpmiddels in te stel.
Hierdie toesighulpmiddels monitor en teken voortdurend toegang-beperkte gebiede aan en beskerm organisasie teen risiko's wat kan ontstaan as gevolg van ongemagtigde toegang, insluitend maar nie beperk nie tot:
Beheer 7.4 is speurend en voorkomend van aard. Dit stel organisasies in staat om die integriteit, vertroulikheid, beskikbaarheid en sekuriteit van sensitiewe data en kritieke inligtingbates deur voortdurend toegang tot beperkte persele te monitor.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende #Speurder | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm #Bespeur | #Fisiese sekuriteit | #Beskerming #Verdediging |
Voldoening aan Beheer 7.4 vereis identifikasie van alle beperkte gebiede en die bepaling van toesiggereedskap wat geskik is vir die betrokke fisiese area.
Daarom moet hoofsekuriteitsbeamptes verantwoordelik wees vir die behoorlike implementering, instandhouding, bestuur en hersiening van toesigstelsels.
Beheer 7.4 vereis van organisasies om hierdie drie stappe te implementeer om ongemagtigde toegang tot fasiliteite wat kritieke inligtingbates huisves, op te spoor en af te weer:
Organisasies moet 'n video-toesigstelsel hê, byvoorbeeld 'n CCTV-kamera, in plek om deurlopend toegang tot beperkte gebiede te monitor wat kritieke inligtingbates huisves. Verder moet hierdie toesigstelsel rekord hou van alle inskrywings tot die fisiese perseel.
Aktiveer 'n alarm wanneer 'n indringer toegang tot 'n fisiese perseel verkry, stel die sekuriteitspan in staat om vinnig op sekuriteitsoortredings te reageer. Verder kan dit ook effektief wees om die indringer af te skrik.
Organisasies moet beweging-, klank- en kontakverklikkers gebruik wat 'n alarm laat afgaan wanneer 'n ongewone aktiwiteit binne die fisiese perseel bespeur word.
In die besonder:
Die derde voldoeningstap vereis die opstelling van die alarmstelsel om te verseker dat alle sensitiewe areas, insluitend alle buitedeure, vensters, onbewoonde areas en rekenaarkamers binne die omvang van die alarmstelsel is sodat daar geen kwesbaarheid is wat uitgebuit kan word nie.
Byvoorbeeld, as persele soos rookareas of selfs gimnasium-ingange nie gemonitor word nie, kan dit as aanvalvektore deur indringers gebruik word.
Ons onlangse sukses met die bereiking van ISO 27001-, 27017- en 27018-sertifisering was grootliks te danke aan ISMS.online.
Alhoewel Beheer 7.4 nie sê dat organisasies 'n spesifieke toesigstelsel moet kies en implementeer bo ander alternatiewe nie, lys dit 'n reeks toesighulpmiddels wat afsonderlik of in kombinasie met ander gebruik kan word:
Beheer 7.4 beklemtoon dat organisasies die volgende in ag moet neem wanneer hulle fisiese sekuriteitsmoniteringstelsels implementeer:
Beheer 7.4 is a nuwe beheer wat nie in ISO 27002:2013 aangespreek is nie in enige hoedanigheid.
Die ISMS.aanlyn platform bied 'n reeks kragtige instrumente wat die manier waarop jy jou inligtingsekuriteitbestuurstelsel (ISMS) kan dokumenteer, implementeer, onderhou en verbeter en voldoening aan ISO 27002 kan vereenvoudig.
Die omvattende pakket gereedskap gee jou een sentrale plek waar jy 'n pasgemaakte stel beleide en prosedures kan skep wat in lyn is met jou organisasie se spesifieke risiko's en behoeftes. Dit maak ook voorsiening vir samewerking tussen kollegas sowel as eksterne vennote soos verskaffers of derdeparty-ouditeure.
Kontak vandag nog om bespreek 'n demo.
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
