Slaan oor na inhoud
Werk slimmer met ons nuwe verbeterde navigasie!
Kyk hoe IO nakoming makliker maak. Lees die blog
ISMS.aanlyn

ISO 27002:2022 – Beheer 7.4 – Fisiese sekuriteitsmonitering

Ongemagtigde toegang tot beperkte fisiese areas soos bedienerkamers en IT-toerustingkamers kan lei tot verlies van vertroulikheid, beskikbaarheid, integriteit en sekuriteit van inligtingbates. Beheer 7.4 handel oor die implementering van toepaslike toesigstelsels om ongemagtigde toegang voorkom deur indringers na sensitiewe fisiese persele.

skrywer
Sam Peters
Opgedateer Julie 25, 2025
4/5 sterre

Doel van beheer 7.4

Beheer 7.4 is 'n nuwe tipe beheer wat vereis dat organisasies eksterne en interne opspoor en voorkom indringers wat beperkte fisiese gebiede binnegaan sonder toestemming deur geskikte toesighulpmiddels in te stel.

Hierdie toesighulpmiddels monitor en teken voortdurend toegang-beperkte gebiede aan en beskerm organisasie teen risiko's wat kan ontstaan ​​as gevolg van ongemagtigde toegang, insluitend maar nie beperk nie tot:

  • Diefstal van sensitiewe data.
  • Verlies aan inligtingsbates.
  • Finansiële skade.
  • Diefstal van verwyderbare mediabates vir kwaadwillige gebruik.
  • Infeksie van IT-bates met 'n wanware.
  • Ransomware-aanvalle wat deur 'n indringer uitgevoer kan word.

Eienskappe Tabel van kontroles 7.4

Beheer 7.4 is speurend en voorkomend van aard. Dit stel organisasies in staat om die integriteit, vertroulikheid, beskikbaarheid en sekuriteit van sensitiewe data en kritieke inligtingbates deur voortdurend toegang tot beperkte persele te monitor.

beheer Tipe Eienskappe vir inligtingsekuriteit Kuberveiligheidskonsepte Operasionele vermoëns Sekuriteitsdomeine
#Voorkomende #Vertroulikheid #Beskerm #Fisiese sekuriteit #Beskerming
#Speurder #Integriteit #Bespeur #Verdediging
#Beskikbaarheid

Eienaarskap van beheer 7.4

Voldoening aan Beheer 7.4 vereis identifikasie van alle beperkte gebiede en die bepaling van toesiggereedskap wat geskik is vir die betrokke fisiese area.

Daarom moet hoofsekuriteitsbeamptes verantwoordelik wees vir die behoorlike implementering, instandhouding, bestuur en hersiening van toesigstelsels.



ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

'n Voorsprong van 81% van dag een af

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin


Algemene riglyne oor hoe om te voldoen

Beheer 7.4 vereis van organisasies om hierdie drie stappe te implementeer om ongemagtigde toegang tot fasiliteite wat kritieke inligtingbates huisves, op te spoor en af ​​te weer:

  • Stap 1: Plaas 'n video-moniteringstelsel

Organisasies moet 'n video-toesigstelsel hê, byvoorbeeld 'n CCTV-kamera, in plek om deurlopend toegang tot beperkte gebiede te monitor wat kritieke inligtingbates huisves. Verder moet hierdie toesigstelsel rekord hou van alle inskrywings tot die fisiese perseel.

  • Stap 2: Installeer detektors om 'n alarm af te stel

Aktiveer 'n alarm wanneer 'n indringer toegang tot 'n fisiese perseel verkry, stel die sekuriteitspan in staat om vinnig op sekuriteitsoortredings te reageer. Verder kan dit ook effektief wees om die indringer af te skrik.

Organisasies moet beweging-, klank- en kontakverklikkers gebruik wat 'n alarm laat afgaan wanneer 'n ongewone aktiwiteit binne die fisiese perseel bespeur word.

In die besonder:

  • 'n Kontakdetektor moet geïnstalleer word en dit moet 'n alarm laat afgaan wanneer 'n onbekende voorwerp/individu met 'n voorwerp in aanraking kom of kontak met 'n voorwerp verbreek. Byvoorbeeld, 'n kontakdetektor kan gekonfigureer word om 'n alarm te aktiveer wanneer 'n venster of 'n deur gekontak word.
  • Bewegingsdetektors kan geprogrammeer word om 'n alarm te begin wanneer die beweging van 'n voorwerp binne hul sigbereik bespeur word.
  • Klankdetektors soos breekglasverklikkers kan geaktiveer word wanneer 'n geluid bespeur word.
  • Stap 3: Konfigurasie van alarms om alle interne persele te beskerm

Die derde voldoeningstap vereis die opstelling van die alarmstelsel om te verseker dat alle sensitiewe areas, insluitend alle buitedeure, vensters, onbewoonde areas en rekenaarkamers binne die omvang van die alarmstelsel is sodat daar geen kwesbaarheid is wat uitgebuit kan word nie.

Byvoorbeeld, as persele soos rookareas of selfs gimnasium-ingange nie gemonitor word nie, kan dit as aanvalvektore deur indringers gebruik word.

Tipes toesigstelsels

Alhoewel Beheer 7.4 nie sê dat organisasies 'n spesifieke toesigstelsel moet kies en implementeer bo ander alternatiewe nie, lys dit 'n reeks toesighulpmiddels wat afsonderlik of in kombinasie met ander gebruik kan word:

  • CCTV Kameras
  • Sekuriteitswagte
  • Sekuriteitsalarms vir indringers
  • Sagteware gereedskap vir fisiese sekuriteitsbestuur


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


Aanvullende leiding oor beheer 7.4

Beheer 7.4 beklemtoon dat organisasies die volgende in ag moet neem wanneer hulle fisiese sekuriteitsmoniteringstelsels implementeer:

  • Die ontwerp en innerlike werking van die moniteringstelsels moet vertroulik gehou word.
  • Toepaslike maatreëls moet geïmplementeer word om die openbaarmaking van monitering te voorkom aktiwiteite en video-toevoer aan ongemagtigde partye en om die risiko uit te skakel dat die moniteringstelsels op afstand deur kwaadwillige partye gedeaktiveer word.
  • Die alarmbeheerpanele moet in 'n alarmsone geleë wees en daar moet 'n veilige en maklike uitgangsweg wees vir die persoon wat die alarm aktiveer.
  • Alle detektors wat gebruik word en die alarmbeheerpanele wat gebruik word, moet peuterbestand wees.
  • Monitering en opname van individue via toesigstelsels, selfs wanneer dit vir wettige doeleindes is, moet in ooreenstemming wees met alle toepaslike wette en regulasies, veral databeskermingswette. Byvoorbeeld, die EU en VK GDPR kan organisasies vereis om 'n impakbeoordeling uit te voer voor die ontplooiing van kringtelevisiekameras. Verder moet die opname van videostrome voldoen aan die databehoudtydperke soos uiteengesit deur die toepaslike plaaslike wette.

Veranderinge en verskille vanaf ISO 27002:2013

Beheer 7.4 is a nuwe beheer wat nie in ISO 27002:2013 aangespreek is nie in enige hoedanigheid.

Nuwe ISO 27002-kontroles

Nuwe kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.7 NUWE Bedreigingsintelligensie
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.30 NUWE IKT-gereedheid vir besigheidskontinuïteit
7.4 NUWE Fisiese sekuriteitsmonitering
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.16 NUWE Moniteringsaktiwiteite
8.23 NUWE Webfiltrering
8.28 NUWE Veilige kodering
Organisatoriese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.1 05.1.1, 05.1.2 Beleide vir inligtingsekuriteit
5.2 06.1.1 Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3 06.1.2 Skeiding van pligte
5.4 07.2.1 Bestuursverantwoordelikhede
5.5 06.1.3 Kontak met owerhede
5.6 06.1.4 Kontak met spesiale belangegroepe
5.7 NUWE Bedreigingsintelligensie
5.8 06.1.5, 14.1.1 Inligtingsekuriteit in projekbestuur
5.9 08.1.1, 08.1.2 Inventaris van inligting en ander verwante bates
5.10 08.1.3, 08.2.3 Aanvaarbare gebruik van inligting en ander verwante bates
5.11 08.1.4 Teruggawe van bates
5.12 08.2.1 Klassifikasie van inligting
5.13 08.2.2 Etikettering van inligting
5.14 13.2.1, 13.2.2, 13.2.3 Inligting oordrag
5.15 09.1.1, 09.1.2 Toegangsbeheer
5.16 09.2.1 Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3 Stawing inligting
5.18 09.2.2, 09.2.5, 09.2.6 Toegangsregte
5.19 15.1.1 Inligtingsekuriteit in verskafferverhoudings
5.20 15.1.2 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21 15.1.3 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22 15.2.1, 15.2.2 Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.24 16.1.1 Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25 16.1.4 Assessering en besluit oor inligtingsekuriteitsgebeure
5.26 16.1.5 Reaksie op inligtingsekuriteitsvoorvalle
5.27 16.1.6 Leer uit inligtingsekuriteitvoorvalle
5.28 16.1.7 Insameling van bewyse
5.29 17.1.1, 17.1.2, 17.1.3 Inligtingsekuriteit tydens ontwrigting
5.30 5.30 IKT-gereedheid vir besigheidskontinuïteit
5.31 18.1.1, 18.1.5 Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32 18.1.2 Intellektuele eiendomsregte
5.33 18.1.3 Beskerming van rekords
5.34 18.1.4 Privaatheid en beskerming van PII
5.35 18.2.1 Onafhanklike hersiening van inligtingsekuriteit
5.36 18.2.2, 18.2.3 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37 12.1.1 Gedokumenteerde bedryfsprosedures
Mense beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
6.1 07.1.1 Screening
6.2 07.1.2 Terme en diensvoorwaardes
6.3 07.2.2 Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4 07.2.3 Dissiplinêre proses
6.5 07.3.1 Verantwoordelikhede na beëindiging of verandering van diens
6.6 13.2.4 Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7 06.2.2 Afstand werk
6.8 16.1.2, 16.1.3 Rapportering van inligtingsekuriteitsgebeurtenisse
Fisiese beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
7.1 11.1.1 Fisiese sekuriteit omtrek
7.2 11.1.2, 11.1.6 Fisiese toegang
7.3 11.1.3 Beveiliging van kantore, kamers en fasiliteite
7.4 NUWE Fisiese sekuriteitsmonitering
7.5 11.1.4 Beskerming teen fisiese en omgewingsbedreigings
7.6 11.1.5 Werk in veilige areas
7.7 11.2.9 Duidelike lessenaar en duidelike skerm
7.8 11.2.1 Toerusting plaas en beskerming
7.9 11.2.6 Sekuriteit van bates buite die perseel
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Berging media
7.11 11.2.2 Ondersteunende nutsprogramme
7.12 11.2.3 Bekabeling sekuriteit
7.13 11.2.4 Onderhoud van toerusting
7.14 11.2.7 Veilige wegdoening of hergebruik van toerusting
Tegnologiese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
8.1 06.2.1, 11.2.8 Gebruikerseindpunttoestelle
8.2 09.2.3 Bevoorregte toegangsregte
8.3 09.4.1 Beperking van toegang tot inligting
8.4 09.4.5 Toegang tot bronkode
8.5 09.4.2 Veilige verifikasie
8.6 12.1.3 Kapasiteitsbestuur
8.7 12.2.1 Beskerming teen wanware
8.8 12.6.1, 18.2.3 Bestuur van tegniese kwesbaarhede
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.13 12.3.1 Rugsteun van inligting
8.14 17.2.1 Oortolligheid van inligtingverwerkingsfasiliteite
8.15 12.4.1, 12.4.2, 12.4.3 Logging
8.16 NUWE Moniteringsaktiwiteite
8.17 12.4.4 Klok sinchronisasie
8.18 09.4.4 Gebruik van bevoorregte nutsprogramme
8.19 12.5.1, 12.6.2 Installering van sagteware op bedryfstelsels
8.20 13.1.1 Netwerk sekuriteit
8.21 13.1.2 Sekuriteit van netwerkdienste
8.22 13.1.3 Segregasie van netwerke
8.23 NUWE Webfiltrering
8.24 10.1.1, 10.1.2 Gebruik van kriptografie
8.25 14.2.1 Veilige ontwikkeling lewensiklus
8.26 14.1.2, 14.1.3 Aansoek sekuriteit vereistes
8.27 14.2.5 Veilige stelselargitektuur en ingenieursbeginsels
8.28 NUWE Veilige kodering
8.29 14.2.8, 14.2.9 Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30 14.2.7 Uitgekontrakteerde ontwikkeling
8.31 12.1.4, 14.2.6 Skeiding van ontwikkeling, toets en produksie omgewings
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Veranderings bestuur
8.33 14.3.1 Toets inligting
8.34 12.7.1 Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online help

Die ISMS.aanlyn platform bied 'n reeks kragtige instrumente wat die manier waarop jy jou inligtingsekuriteitbestuurstelsel (ISMS) kan dokumenteer, implementeer, onderhou en verbeter en voldoening aan ISO 27002 kan vereenvoudig.

Die omvattende pakket gereedskap gee jou een sentrale plek waar jy 'n pasgemaakte stel beleide en prosedures kan skep wat in lyn is met jou organisasie se spesifieke risiko's en behoeftes. Dit maak ook voorsiening vir samewerking tussen kollegas sowel as eksterne vennote soos verskaffers of derdeparty-ouditeure.

Kontak vandag nog om bespreek 'n demo.

Sam Peters

Sam is hoofprodukbeampte by ISMS.online en lei die ontwikkeling van alle produkkenmerke en -funksionaliteit. Sam is 'n kenner op baie gebiede van voldoening en werk saam met kliënte aan enige maat- of grootskaalse projekte.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Winter 2026
Streekleier - Winter 2026 VK
Streeksleier - Winter 2026 EU
Streekleier - Winter 2026 Middelmark EU
Streekleier - Winter 2026 EMEA
Streekleier - Winter 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.