behuising sensitiewe inligting bates in veilige gebiede soos veilige bedienerkamers en die implementering van streng toegangskontroles is nie voldoende om die sekuriteit van hierdie bates te handhaaf nie:
Beheer 7.6 handel oor hoe organisasies inligtingsbates kan beskerm in veilige gebiede gestoor word teen die verskillende risiko's wat inhou deur personeel wat in hierdie gebiede werk.
Beheer 7.6 stel organisasies in staat om in plek te stel toepaslike veiligheidsmaatreëls wat van toepassing is op alle personeel wat in veilige gebiede werk sodat hulle nie sonder magtiging toegang tot inligtingsbates of inligtingsfasiliteite kan verkry, gebruik, verander, vernietig, beskadig of daarmee inmeng nie.
Beheer 7.6 is voorkomend van aard vereis dat organisasies sekuriteit handhaaf, vertroulikheid, integriteit en beskikbaarheid van inligtingsbates wat in veilige gebiede gehuisves word deur risiko's uit te skakel wat kan ontstaan as gevolg van wangedrag van personeel.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Fisiese sekuriteit | #Beskerming |
Aangesien beheer 7.6 van organisasies vereis om veiligheidsmaatreëls te ontwerp en in te stel wat van toepassing is op alle bedrywighede wat in veilige gebiede uitgevoer word, Inligtingssekerheidsbeampte (ISO) moet verantwoordelik wees om toepaslike sekuriteitsmaatreëls te skep, te implementeer en in stand te hou met inagneming van die vlak van risiko vir elke aangewese veilige area.
In die ontwerp en toepassing van die toepaslike sekuriteitskontroles in veilige gebiede, kan Inligtingsekuriteitsbeampte met die fasiliteitbestuurspan en inligtingsbate-eienaars saamwerk om die ontwerpte maatreëls doeltreffend in die praktyk toe te pas.
Beheer 7.6 beklemtoon dat sekuriteitsmaatreëls alle personeel wat in veilige gebiede werk moet dek en moet geld vir alle aktiwiteite wat in hierdie gebiede uitgevoer word.
Terwyl die tipe en mate van sekuriteitsmaatreëls wat geïmplementeer word, kan verskil afhangende van die vlak van risiko vir spesifieke inligtingsbates, Beheer 7.6 lys ses spesifieke vereistes waaraan organisasies moet voldoen:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Alhoewel beide weergawes tot 'n mate soortgelyk is, die 2022-weergawe is meer omvattend in terme van die vereistes vir sekuriteitsmaatreëls wat geïmplementeer moet word.
Die 2022-weergawe stel veral twee nuwe vereistes bekend wat organisasies in ag moet neem wanneer hulle sekuriteitsmaatreëls vir veilige gebiede implementeer:
ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS deur risiko-identifikasie en beheer-implementering.
Kontak vandag nog om bespreek 'n demo.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |