Datamaskering is 'n tegniek wat gebruik word om sensitiewe data te beskerm – gewoonlik enige data wat as persoonlik identifiseerbare inligting (PII) beskou kan word – bo en behalwe 'n organisasie se standaard inligtingsekuriteitprotokolle soos toegangsbeheer ens.
Datamaskering word dikwels genoem in wetlike, statutêre en regulatoriese riglyne en wette wat die berging en toegang van werknemer-, klant-, gebruiker- en verskafferinligting reguleer.
Beheer 8.11 is a voorkomende beheer dit risiko verander deur 'n reeks datamaskeringstegnieke voor te stel wat PII beskerm en die organisasie help om te bly voldoen aan wat deur regsowerhede en regulatoriese agentskappe van hom gevra word.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid | #Beskerm | #Inligtingbeskerming | #Beskerming |
Datamaskering is 'n komplekse tegniese proses wat die verandering van sensitiewe inligting behels, en die voorkoming van gebruikers om datasubjekte deur 'n verskeidenheid maatreëls te identifiseer.
Alhoewel dit self 'n administratiewe taak is, hou die aard van datamaskering direk verband met 'n organisasie se vermoë om te bly voldoen aan wette, regulasies en statutêre riglyne rakende die berging, toegang en verwerking van data. As sodanig moet eienaarskap by die Hoofbeampte vir inligtingsekuriteit, of organisatoriese ekwivalent.
Beheer 8.11 vra organisasies om datamaskering te oorweeg deur die omvang van twee hooftegnieke – pseudonimisering en / of anonimisering. Albei hierdie metodes is ontwerp om die ware doel van PII deur disassosiasie te verdoesel – dit wil sê om die skakel tussen die rou data en die onderwerp (gewoonlik 'n persoon) weg te steek.
Organisasies moet baie versigtig wees om te verseker dat geen enkele stuk data die proefpersoon se identiteit in die gedrang bring nie.
Wanneer een van hierdie tegnieke gebruik word, moet organisasies in ag neem:
Skuilonimisering en anonimisering is nie die enigste metodes wat beskikbaar is vir organisasies wat PII of sensitiewe data wil masker nie. Beheer 8.11 beskryf 5 ander metodes wat gebruik kan word om datasekuriteit te versterk:
Datamaskering is 'n belangrike deel van 'n organisasie se beleid ten opsigte van die beskerming van PII en die beveiliging van die identiteit van die individue oor wie dit data hou.
Sowel as die bogenoemde tegnieke, moet organisasies die onderstaande voorstelle oorweeg wanneer hulle hul benadering tot datamaskering strategieseer:
Geen. Beheer 8.11 het geen presedent in ISO 27002:2013 nie, aangesien dit nuut is.
Ons wolk-gebaseerde platform bied jou 'n robuuste raamwerk van inligtingsekuriteitskontroles sodat jy jou ISMS-proses kan kontroleer soos jy gaan om te verseker dat dit aan die vereistes vir ISO 27002:2022 voldoen.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |