ISO 27002, Beheer 7.4 - Fisiese sekuriteitsmonitering

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Doel van beheer 7.4

Beheer 7.4 is 'n nuwe tipe beheer wat vereis dat organisasies eksterne en interne opspoor en voorkom indringers wat beperkte fisiese gebiede binnegaan sonder toestemming deur geskikte toesighulpmiddels in te stel.

Hierdie toesighulpmiddels monitor en teken voortdurend toegang-beperkte gebiede aan en beskerm organisasie teen risiko's wat kan ontstaan as gevolg van ongemagtigde toegang, insluitend maar nie beperk nie tot:

Diefstal van sensitiewe data.
Verlies aan inligtingsbates.
Finansiële skade.
Diefstal van verwyderbare mediabates vir kwaadwillige gebruik.
Infeksie van IT-bates met 'n wanware.
Ransomware-aanvalle wat deur 'n indringer uitgevoer kan word.

Eienskappe Tabel van kontroles 7.4

Beheer 7.4 is speurend en voorkomend van aard. Dit stel organisasies in staat om die integriteit, vertroulikheid, beskikbaarheid en sekuriteit van sensitiewe data en kritieke inligtingbates deur voortdurend toegang tot beperkte persele te monitor.

beheer Tipe	Eienskappe vir inligtingsekuriteit	Kuberveiligheidskonsepte	Operasionele vermoëns	Sekuriteitsdomeine
#Voorkomende	#Vertroulikheid	#Beskerm	#Fisiese sekuriteit	#Beskerming
#Speurder	#Integriteit	#Bespeur		#Verdediging
	#Beskikbaarheid

Eienaarskap van beheer 7.4

Voldoening aan Beheer 7.4 vereis identifikasie van alle beperkte gebiede en die bepaling van toesiggereedskap wat geskik is vir die betrokke fisiese area.

Daarom moet hoofsekuriteitsbeamptes verantwoordelik wees vir die behoorlike implementering, instandhouding, bestuur en hersiening van toesigstelsels.

Kry 'n voorsprong van 81%.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

Algemene riglyne oor hoe om te voldoen

Beheer 7.4 vereis van organisasies om hierdie drie stappe te implementeer om ongemagtigde toegang tot fasiliteite wat kritieke inligtingbates huisves, op te spoor en af te weer:

Stap 1: Plaas 'n video-moniteringstelsel

Organisasies moet 'n video-toesigstelsel hê, byvoorbeeld 'n CCTV-kamera, in plek om deurlopend toegang tot beperkte gebiede te monitor wat kritieke inligtingbates huisves. Verder moet hierdie toesigstelsel rekord hou van alle inskrywings tot die fisiese perseel.

Stap 2: Installeer detektors om 'n alarm af te stel

Aktiveer 'n alarm wanneer 'n indringer toegang tot 'n fisiese perseel verkry, stel die sekuriteitspan in staat om vinnig op sekuriteitsoortredings te reageer. Verder kan dit ook effektief wees om die indringer af te skrik.

Organisasies moet beweging-, klank- en kontakverklikkers gebruik wat 'n alarm laat afgaan wanneer 'n ongewone aktiwiteit binne die fisiese perseel bespeur word.

In die besonder:

'n Kontakdetektor moet geïnstalleer word en dit moet 'n alarm laat afgaan wanneer 'n onbekende voorwerp/individu met 'n voorwerp in aanraking kom of kontak met 'n voorwerp verbreek. Byvoorbeeld, 'n kontakdetektor kan gekonfigureer word om 'n alarm te aktiveer wanneer 'n venster of 'n deur gekontak word.
Bewegingsdetektors kan geprogrammeer word om 'n alarm te begin wanneer die beweging van 'n voorwerp binne hul sigbereik bespeur word.
Klankdetektors soos breekglasverklikkers kan geaktiveer word wanneer 'n geluid bespeur word.
Stap 3: Konfigurasie van alarms om alle interne persele te beskerm

Die derde voldoeningstap vereis die opstelling van die alarmstelsel om te verseker dat alle sensitiewe areas, insluitend alle buitedeure, vensters, onbewoonde areas en rekenaarkamers binne die omvang van die alarmstelsel is sodat daar geen kwesbaarheid is wat uitgebuit kan word nie.

Byvoorbeeld, as persele soos rookareas of selfs gimnasium-ingange nie gemonitor word nie, kan dit as aanvalvektore deur indringers gebruik word.

Tipes toesigstelsels

Alhoewel Beheer 7.4 nie sê dat organisasies 'n spesifieke toesigstelsel moet kies en implementeer bo ander alternatiewe nie, lys dit 'n reeks toesighulpmiddels wat afsonderlik of in kombinasie met ander gebruik kan word:

CCTV Kameras
Sekuriteitswagte
Sekuriteitsalarms vir indringers
Sagteware gereedskap vir fisiese sekuriteitsbestuur

Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo

Aanvullende leiding oor beheer 7.4

Beheer 7.4 beklemtoon dat organisasies die volgende in ag moet neem wanneer hulle fisiese sekuriteitsmoniteringstelsels implementeer:

Die ontwerp en innerlike werking van die moniteringstelsels moet vertroulik gehou word.
Toepaslike maatreëls moet geïmplementeer word om die openbaarmaking van monitering te voorkom aktiwiteite en video-toevoer aan ongemagtigde partye en om die risiko uit te skakel dat die moniteringstelsels op afstand deur kwaadwillige partye gedeaktiveer word.
Die alarmbeheerpanele moet in 'n alarmsone geleë wees en daar moet 'n veilige en maklike uitgangsweg wees vir die persoon wat die alarm aktiveer.
Alle detektors wat gebruik word en die alarmbeheerpanele wat gebruik word, moet peuterbestand wees.
Monitering en opname van individue via toesigstelsels, selfs wanneer dit vir wettige doeleindes is, moet in ooreenstemming wees met alle toepaslike wette en regulasies, veral databeskermingswette. Byvoorbeeld, die EU en VK GDPR kan organisasies vereis om 'n impakbeoordeling uit te voer voor die ontplooiing van kringtelevisiekameras. Verder moet die opname van videostrome voldoen aan die databehoudtydperke soos uiteengesit deur die toepaslike plaaslike wette.

Veranderinge en verskille vanaf ISO 27002:2013

Beheer 7.4 is a nuwe beheer wat nie in ISO 27002:2013 aangespreek is nie in enige hoedanigheid.

Nuwe ISO 27002-kontroles

Nuwe kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.7	Nuut	Bedreigingsintelligensie
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
7.4	Nuut	Fisiese sekuriteitsmonitering
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.16	Nuut	Moniteringsaktiwiteite
8.23	Nuut	Webfiltrering
8.28	Nuut	Veilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.1	05.1.1, 05.1.2	Beleide vir inligtingsekuriteit
5.2	06.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3	06.1.2	Skeiding van pligte
5.4	07.2.1	Bestuursverantwoordelikhede
5.5	06.1.3	Kontak met owerhede
5.6	06.1.4	Kontak met spesiale belangegroepe
5.7	Nuut	Bedreigingsintelligensie
5.8	06.1.5, 14.1.1	Inligtingsekuriteit in projekbestuur
5.9	08.1.1, 08.1.2	Inventaris van inligting en ander verwante bates
5.10	08.1.3, 08.2.3	Aanvaarbare gebruik van inligting en ander verwante bates
5.11	08.1.4	Teruggawe van bates
5.12	08.2.1	Klassifikasie van inligting
5.13	08.2.2	Etikettering van inligting
5.14	13.2.1, 13.2.2, 13.2.3	Inligting oordrag
5.15	09.1.1, 09.1.2	Toegangsbeheer
5.16	09.2.1	Identiteitsbestuur
5.17	09.2.4, 09.3.1, 09.4.3	Stawing inligting
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsregte
5.19	15.1.1	Inligtingsekuriteit in verskafferverhoudings
5.20	15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21	15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22	15.2.1, 15.2.2	Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.24	16.1.1	Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25	16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeure
5.26	16.1.5	Reaksie op inligtingsekuriteitsvoorvalle
5.27	16.1.6	Leer uit inligtingsekuriteitvoorvalle
5.28	16.1.7	Insameling van bewyse
5.29	17.1.1, 17.1.2, 17.1.3	Inligtingsekuriteit tydens ontwrigting
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
5.31	18.1.1, 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32	18.1.2	Intellektuele eiendomsregte
5.33	18.1.3	Beskerming van rekords
5.34	18.1.4	Privaatheid en beskerming van PII
5.35	18.2.1	Onafhanklike hersiening van inligtingsekuriteit
5.36	18.2.2, 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37	12.1.1	Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
6.1	07.1.1	Screening
6.2	07.1.2	Terme en diensvoorwaardes
6.3	07.2.2	Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4	07.2.3	Dissiplinêre proses
6.5	07.3.1	Verantwoordelikhede na beëindiging of verandering van diens
6.6	13.2.4	Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7	06.2.2	Afstand werk
6.8	16.1.2, 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
7.1	11.1.1	Fisiese sekuriteit omtrek
7.2	11.1.2, 11.1.6	Fisiese toegang
7.3	11.1.3	Beveiliging van kantore, kamers en fasiliteite
7.4	Nuut	Fisiese sekuriteitsmonitering
7.5	11.1.4	Beskerming teen fisiese en omgewingsbedreigings
7.6	11.1.5	Werk in veilige areas
7.7	11.2.9	Duidelike lessenaar en duidelike skerm
7.8	11.2.1	Toerusting plaas en beskerming
7.9	11.2.6	Sekuriteit van bates buite die perseel
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Berging media
7.11	11.2.2	Ondersteunende nutsprogramme
7.12	11.2.3	Bekabeling sekuriteit
7.13	11.2.4	Onderhoud van toerusting
7.14	11.2.7	Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
8.1	06.2.1, 11.2.8	Gebruikerseindpunttoestelle
8.2	09.2.3	Bevoorregte toegangsregte
8.3	09.4.1	Beperking van toegang tot inligting
8.4	09.4.5	Toegang tot bronkode
8.5	09.4.2	Veilige verifikasie
8.6	12.1.3	Kapasiteitsbestuur
8.7	12.2.1	Beskerming teen wanware
8.8	12.6.1, 18.2.3	Bestuur van tegniese kwesbaarhede
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.13	12.3.1	Rugsteun van inligting
8.14	17.2.1	Oortolligheid van inligtingverwerkingsfasiliteite
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	Nuut	Moniteringsaktiwiteite
8.17	12.4.4	Klok sinchronisasie
8.18	09.4.4	Gebruik van bevoorregte nutsprogramme
8.19	12.5.1, 12.6.2	Installering van sagteware op bedryfstelsels
8.20	13.1.1	Netwerk sekuriteit
8.21	13.1.2	Sekuriteit van netwerkdienste
8.22	13.1.3	Segregasie van netwerke
8.23	Nuut	Webfiltrering
8.24	10.1.1, 10.1.2	Gebruik van kriptografie
8.25	14.2.1	Veilige ontwikkeling lewensiklus
8.26	14.1.2, 14.1.3	Aansoek sekuriteit vereistes
8.27	14.2.5	Veilige stelselargitektuur en ingenieursbeginsels
8.28	Nuut	Veilige kodering
8.29	14.2.8, 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30	14.2.7	Uitgekontrakteerde ontwikkeling
8.31	12.1.4, 14.2.6	Skeiding van ontwikkeling, toets en produksie omgewings
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Veranderings bestuur
8.33	14.3.1	Toets inligting
8.34	12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online help

Die ISMS.aanlyn platform bied 'n reeks kragtige instrumente wat die manier waarop jy jou inligtingsekuriteitbestuurstelsel (ISMS) kan dokumenteer, implementeer, onderhou en verbeter en voldoening aan ISO 27002 kan vereenvoudig.

Die omvattende pakket gereedskap gee jou een sentrale plek waar jy 'n pasgemaakte stel beleide en prosedures kan skep wat in lyn is met jou organisasie se spesifieke risiko's en behoeftes. Dit maak ook voorsiening vir samewerking tussen kollegas sowel as eksterne vennote soos verskaffers of derdeparty-ouditeure.

Kontak vandag nog om bespreek 'n demo.

ISO 27002:2022 – Beheer 7.4 – Fisiese sekuriteitsmonitering