ISO 27002, Control 7.7, Clear Desk and Clear Screen

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002 Beheer 7.7: Versterking van sekuriteit met duidelike lessenaar- en skermpraktyke

Wanneer 'n werknemer sy/haar werkstasie sonder toesig verlaat, sal sensitiewe inligting vervat in digitale en fisiese materiaal op sy werkspasie blootgestel word aan 'n verhoogde risiko van ongemagtigde toegang, verlies aan vertroulikheid en skade.

Byvoorbeeld, as 'n werknemer 'n kliëntverhoudingbestuurnutsmiddel gebruik wat gesondheidsrekords verwerk en sy/haar rekenaar onbewaak laat tydens 'n middagetepouse, kan kwaadwillige partye munt slaan uit hierdie geleentheid om sensitiewe gesondheidsdata te steel en te misbruik.

Beheer 7.7 spreek aan hoe organisasies duidelike lessenaar- en duidelike skermreëls kan ontwerp en afdwing om die vertroulikheid van sensitiewe inligting op digitale skerms en op papiere te beskerm en te handhaaf.

Doel van beheer 7.7

Beheer 7.7 stel organisasies in staat om uit te skakel en/of die risiko's van ongemagtigde toegang te verminder, gebruik, beskadiging of verlies van sensitiewe inligting op skerms en op papiere wat in werknemerswerkstasies geleë is wanneer werknemers nie teenwoordig is nie.

Eienskappe Tabel van beheer 7.7

Beheer 7.7 is 'n voorkomende tipe beheer wat van organisasies vereis om die vertroulikheid van inligtingsbates te handhaaf deur duidelike lessenaar- en duidelike skermreëls te beskryf en toe te pas.

beheer Tipe	Eienskappe vir inligtingsekuriteit	Kuberveiligheidskonsepte	Operasionele vermoëns	Sekuriteitsdomeine
#Voorkomende	#Vertroulikheid	#Beskerm	#Fisiese sekuriteit	#Beskerming

Kry 'n voorsprong van 81%.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

Eienaarskap van beheer 7.7

Aangesien Beheer 7.7 van organisasies vereis om 'n organisasiewye duidelike lessenaar en duidelike skermbeleid aan te neem en te implementeer, moet inligtingsekuriteitsbeamptes verantwoordelik wees vir die vervaardiging, instandhouding en afdwinging van duidelike lessenaar- en duidelike skermreëls wat oor die hele organisasie geld.

Algemene riglyne oor nakoming

Beheer 7.7 beklemtoon dat organisasies 'n onderwerpspesifieke beleid moet skep en afdwing wat duidelike lessenaar- en duidelike skermreëls uiteensit.

Verder lys Beheer 7.7 sewe spesifieke vereistes wat organisasies in ag moet neem wanneer duidelike lessenaar- en duidelike skermreëls daargestel en toegepas word:

Sensitief of krities inligtingsbates wat op digitale of fisiese items gestoor word, moet veilig gesluit word wanneer hulle nie in gebruik is nie of wanneer die werkstasie wat daardie materiaal huisves, ontruim word. Byvoorbeeld, items soos papierrekords, rekenaars en drukkers moet in veilige meubels gestoor word soos 'n geslote of wagwoordbeskermde kas of laai.
Toestelle wat deur werknemers gebruik word, soos rekenaars, skandeerders, drukkers en notaboeke, moet deur sekuriteitsmeganismes soos sleutelslotte beskerm word wanneer dit nie gebruik word nie of wanneer hulle onbewaak gelaat word.
Wanneer werknemers hul werkspasie ontruim en hul toestelle sonder toesig los, moet hulle hul toestelle afgemeld laat en die heraktivering van die toestel moet slegs via 'n gebruikerstawingmeganisme geskied. Verder moet outomatiese uittel- en afmeldkenmerke op alle eindpuntwerknemertoestelle soos rekenaars geïnstalleer word.
Drukkers moet so ontwerp word dat drukstukke onmiddellik afgehaal word deur die persoon (opsteller) wat die dokument gedruk het. Verder moet 'n sterk verifikasiemeganisme in plek wees sodat slegs die skepper toegelaat word om die drukstuk af te haal.
Fisiese materiaal en verwyderbare bergingsmedia wat sensitiewe inligting bevat, moet te alle tye veilig gehou word. Wanneer hulle nie meer nodig is nie, moet hulle deur 'n veilige meganisme weggedoen word.
Organisasies moet reëls skep vir die vertoon van opspringers op skerms en hierdie reëls moet aan alle relevante werknemers gekommunikeer word. E-pos- en boodskapopspringers kan byvoorbeeld sensitiewe inligting bevat en as dit tydens 'n aanbieding of in 'n openbare ruimte op die skerm vertoon word, kan dit die vertroulikheid van sensitiewe inligting in gedrang bring.
Sensitiewe of kritieke inligting wat op witborde vertoon word, moet uitgevee word wanneer dit nie meer nodig is nie.

Aanvullende leiding – Beheer 7.7

Beheer 7.7 waarsku organisasies teen risiko's wat voortspruit uit ontruimde fasiliteite. Wanneer 'n organisasie 'n fasiliteit ontruim, moet fisiese en digitale materiaal wat voorheen in daardie fasiliteit gestoor is veilig verwyder sodat sensitiewe inligting word nie onseker gelaat nie.

Daarom vereis beheer 7.7 van organisasies om prosedures vir die vakansie van fasiliteite daar te stel sodat almal sensitiewe inligting bates wat in daardie fasiliteit gehuisves word, veilig weggedoen word. Hierdie prosedures kan die uitvoering van 'n finale vee insluit sodat geen sensitiewe inligting onbeskerm gelaat word nie.

Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo

Veranderinge en verskille vanaf ISO 27002:2013

27002:2022/7.7 replaces 27002:2013/(11.2.9)

Daar is twee beduidende verskille tussen die 2022- en die 2013-weergawes.

2022-weergawe verwys nie na kriteria om in ag te neem wanneer duidelike lessenaar- en duidelike skermreëls daargestel en geïmplementeer word nie.

In teenstelling met die 2022-weergawe, het die 2013-weergawe uitdruklik gestel dat organisasies organisasiewye inligtingklassifikasievlakke, wetlike en kontraktuele vereistes en die tipe risiko's wat die organisasie in die gesig staar, moet oorweeg wanneer 'n duidelike lessenaar en duidelike skermbeleid daargestel word.

Die ISO 27002:2022 weergawe, verwys egter nie na hierdie elemente nie.

2022-weergawe stel nuwe en meer omvattende vereistes vir die duidelike lessenaar en duidelike skermreëls bekend.

In teenstelling met die 2013-weergawe, stel die 2022-weergawe die volgende vereistes uiteen wat organisasies moet oorweeg wanneer hulle duidelike lessenaar- en duidelike skermreëls daarstel.

Organisasies moet spesifieke reëls op opspringskerms skep om die vertroulikheid van sensitiewe inligting te handhaaf.
Sensitiewe inligting wat op witborde geskryf is, moet verwyder word wanneer dit nie meer nodig is nie.
Werknemer-eindpunttoestelle soos rekenaars moet met sleutelslotte beskerm word wanneer dit nie gebruik word nie of wanneer dit sonder toesig gelaat word.

Nuwe ISO 27002-kontroles

Nuwe kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.7	Nuut	Bedreigingsintelligensie
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
7.4	Nuut	Fisiese sekuriteitsmonitering
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.16	Nuut	Moniteringsaktiwiteite
8.23	Nuut	Webfiltrering
8.28	Nuut	Veilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.1	05.1.1, 05.1.2	Beleide vir inligtingsekuriteit
5.2	06.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3	06.1.2	Skeiding van pligte
5.4	07.2.1	Bestuursverantwoordelikhede
5.5	06.1.3	Kontak met owerhede
5.6	06.1.4	Kontak met spesiale belangegroepe
5.7	Nuut	Bedreigingsintelligensie
5.8	06.1.5, 14.1.1	Inligtingsekuriteit in projekbestuur
5.9	08.1.1, 08.1.2	Inventaris van inligting en ander verwante bates
5.10	08.1.3, 08.2.3	Aanvaarbare gebruik van inligting en ander verwante bates
5.11	08.1.4	Teruggawe van bates
5.12	08.2.1	Klassifikasie van inligting
5.13	08.2.2	Etikettering van inligting
5.14	13.2.1, 13.2.2, 13.2.3	Inligting oordrag
5.15	09.1.1, 09.1.2	Toegangsbeheer
5.16	09.2.1	Identiteitsbestuur
5.17	09.2.4, 09.3.1, 09.4.3	Stawing inligting
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsregte
5.19	15.1.1	Inligtingsekuriteit in verskafferverhoudings
5.20	15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21	15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22	15.2.1, 15.2.2	Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.24	16.1.1	Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25	16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeure
5.26	16.1.5	Reaksie op inligtingsekuriteitsvoorvalle
5.27	16.1.6	Leer uit inligtingsekuriteitvoorvalle
5.28	16.1.7	Insameling van bewyse
5.29	17.1.1, 17.1.2, 17.1.3	Inligtingsekuriteit tydens ontwrigting
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
5.31	18.1.1, 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32	18.1.2	Intellektuele eiendomsregte
5.33	18.1.3	Beskerming van rekords
5.34	18.1.4	Privaatheid en beskerming van PII
5.35	18.2.1	Onafhanklike hersiening van inligtingsekuriteit
5.36	18.2.2, 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37	12.1.1	Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
6.1	07.1.1	Screening
6.2	07.1.2	Terme en diensvoorwaardes
6.3	07.2.2	Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4	07.2.3	Dissiplinêre proses
6.5	07.3.1	Verantwoordelikhede na beëindiging of verandering van diens
6.6	13.2.4	Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7	06.2.2	Afstand werk
6.8	16.1.2, 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
7.1	11.1.1	Fisiese sekuriteit omtrek
7.2	11.1.2, 11.1.6	Fisiese toegang
7.3	11.1.3	Beveiliging van kantore, kamers en fasiliteite
7.4	Nuut	Fisiese sekuriteitsmonitering
7.5	11.1.4	Beskerming teen fisiese en omgewingsbedreigings
7.6	11.1.5	Werk in veilige areas
7.7	11.2.9	Duidelike lessenaar en duidelike skerm
7.8	11.2.1	Toerusting plaas en beskerming
7.9	11.2.6	Sekuriteit van bates buite die perseel
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Berging media
7.11	11.2.2	Ondersteunende nutsprogramme
7.12	11.2.3	Bekabeling sekuriteit
7.13	11.2.4	Onderhoud van toerusting
7.14	11.2.7	Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
8.1	06.2.1, 11.2.8	Gebruikerseindpunttoestelle
8.2	09.2.3	Bevoorregte toegangsregte
8.3	09.4.1	Beperking van toegang tot inligting
8.4	09.4.5	Toegang tot bronkode
8.5	09.4.2	Veilige verifikasie
8.6	12.1.3	Kapasiteitsbestuur
8.7	12.2.1	Beskerming teen wanware
8.8	12.6.1, 18.2.3	Bestuur van tegniese kwesbaarhede
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.13	12.3.1	Rugsteun van inligting
8.14	17.2.1	Oortolligheid van inligtingverwerkingsfasiliteite
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	Nuut	Moniteringsaktiwiteite
8.17	12.4.4	Klok sinchronisasie
8.18	09.4.4	Gebruik van bevoorregte nutsprogramme
8.19	12.5.1, 12.6.2	Installering van sagteware op bedryfstelsels
8.20	13.1.1	Netwerk sekuriteit
8.21	13.1.2	Sekuriteit van netwerkdienste
8.22	13.1.3	Segregasie van netwerke
8.23	Nuut	Webfiltrering
8.24	10.1.1, 10.1.2	Gebruik van kriptografie
8.25	14.2.1	Veilige ontwikkeling lewensiklus
8.26	14.1.2, 14.1.3	Aansoek sekuriteit vereistes
8.27	14.2.5	Veilige stelselargitektuur en ingenieursbeginsels
8.28	Nuut	Veilige kodering
8.29	14.2.8, 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30	14.2.7	Uitgekontrakteerde ontwikkeling
8.31	12.1.4, 14.2.6	Skeiding van ontwikkeling, toets en produksie omgewings
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Veranderings bestuur
8.33	14.3.1	Toets inligting
8.34	12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online help

ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei. Jou volledige voldoeningsoplossing vir ISO/IEC 27002:2022.

Tot 81% vorder vanaf wanneer jy aanmeld
Eenvoudige en totale voldoeningsoplossing

Kontak vandag nog om bespreek 'n demo.

ISO 27002:2022 – Beheer 7.7 – Duidelike lessenaar en duidelike skerm