'n Organisasie se rugsteunoperasie moet 'n wye reeks pogings insluit wat veerkragtigheid verbeter en beskerm teen verlies van besigheid deur 'n robuuste en streng bestuurde stel rugsteuntake te vestig, met behulp van toegewyde sagteware en nutsprogramme, met voldoende retensievlakke en ooreengekome hersteltye.
Beheer 8.13 bepleit 'n onderwerp-spesifiek benadering tot rugsteun wat pasgemaakte prosesse vir elke individuele onderwerp insluit, en in ag neem die verskillende tipes data (en gepaardgaande risikovlakke) wat organisasies verwerk en toegang verkry deur hul hele bedryf.
Beheer 8.13 is a korrektiewe beheer dit risiko handhaaf deur beleide te implementeer wat tydige herstel van data en/of stelselverlies of -onderbreking moontlik maak.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Regstellend | #Integriteit #Beskikbaarheid | #Herstel | # Kontinuïteit | #Beskerming |
Beheer 8.13 handel oor daaglikse rugsteunbedrywighede wat deur tegniese ondersteuningspersoneel met verantwoordelikheid vir die instandhouding van die organisasie se netwerk hanteer moet word.
As sodanig behoort eienaarskap van Beheer 8.13 by die individu te wees wat verantwoordelik is vir die organisasie se daaglikse IKT-bedrywighede, of die persoon wat toesig hou oor 'n uitgekontrakteerde IKT-kontrak.
Organisasies moet onderwerpspesifieke beleide opstel wat direk aanspreek hoe die organisasie die relevante areas van sy netwerk rugsteun.
Rugsteunfasiliteite moet geïmplementeer word met die primêre doel om te verseker dat alle besigheidskritiese data, sagteware en stelsels na die volgende gebeure herwin kan word:
Enige rugsteunplan wat in ooreenstemming met Beheer 8.13 geskep is, moet daarop gemik wees om:
ISO 27002:2022-8.13 vervang ISO 27002:2003-12.3.1 (Inligtingrugsteun).
ISO 27002:2022-8.13 bevat dieselfde stel operasionele standaarde as sy eweknie van 2003, met bykomende leiding wat in die onderstaande gebiede aangebied word:
ISMS.online sal jou ook help om voldoening aan die ISO 27002-standaard te demonstreer deur 'n bestuurskontroleskerm, verslae en ouditlogboeke te verskaf.
Ons wolk-gebaseerde platform bied:
ISMS.online het al hierdie kenmerke, en meer.
Kontak vandag nog om bespreek 'n demo.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |