Terwyl kuberbedreigings soos wanware-aanvalle, SQL-inspuiting en verkeersonderskepping meer gesofistikeerd word en 'n groot risiko vir die sekuriteit van inligtingbates.
Die risiko-landskap is nie beperk tot sagteware-gebaseerde kuberaanvalle nie:
Byvoorbeeld, die mors van 'n drankie op 'n bediener, 'n afskakeling van 'n rekenaarstelsel as gevolg van hoë temperatuur, en ongemagtigde toegang tot 'n rekenaarstelsel wat nie in 'n veilige area geleë is nie, is almal voorbeelde van fisiese bedreigings vir toerustingbehuising inligtingsbates.
Beheer 7.8 spreek aan hoe organisasies kan risiko's wat voortspruit uit fisiese en omgewingsbedreigings uit te skakel en te versag aan toerusting wat inligtingbates huisves.
Beheer 7.8 stel organisasies in staat om uit te skakel en/of te versag twee tipes risiko's vir toerusting wat inligtingsbates bevat:
Beheer 7.8 is 'n voorkomende tipe beheer wat vereis dat organisasies die integriteit, beskikbaarheid en vertroulikheid van inligtingsbates handhaaf deur toerusting wat inligtingbates bevat teen fisiese en omgewingsbedreigings te beskerm.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | #Fisiese sekuriteit #Batebestuur | #Beskerming |
Voldoening aan Beheer 7.8 behels die skep van 'n voorraad van toerusting wat inligtingsbates huisves, plasing van alle toerusting in veilige gebiede en implementering van toepaslike maatreëls om fisiese en omgewingsbedreigings te voorkom.
Daarom, inligtingsekuriteitbestuurders moet verantwoordelik wees vir die daarstelling, implementering en instandhouding van nodige maatreëls en riglyne oor veilige ligging en beskerming van toerusting.
Beheer 7.8 skryf nege spesifieke vereistes voor wat vir voldoening in ag geneem moet word:
27002:2022/7.8 replaces 27002:2013/(11.2.1)
Alhoewel die 2022- en die 2013-weergawes in 'n groot mate soortgelyk is, is daar een sleutelverskil wat uitgelig moet word:
In teenstelling met die 2013-weergawe, stel Beheer 7.8 in 2022-weergawe die volgende vereiste in:
Ons platform is intuïtief en maklik om te gebruik. Dit is nie net vir hoogs tegniese mense nie; dis vir almal in jou organisasie. Ons moedig jou aan om personeel op alle vlakke van jou besigheid te betrek by die proses om jou ISMS te bou, want dit help jou om 'n werklik volhoubare stelsel te bou.
Sommige van die sleutels voordele van die gebruik van ISMS.online sluit die volgende in:
Kontak vandag nog om bespreek 'n demo.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |