Doel van beheer 8.13
'n Organisasie se rugsteunoperasie moet 'n wye reeks pogings insluit wat veerkragtigheid verbeter en beskerm teen verlies van besigheid deur 'n robuuste en streng bestuurde stel rugsteuntake te vestig, met behulp van toegewyde sagteware en nutsprogramme, met voldoende retensievlakke en ooreengekome hersteltye.
Beheer 8.13 bepleit 'n onderwerp-spesifiek benadering tot rugsteun wat pasgemaakte prosesse vir elke individuele onderwerp insluit, en in ag neem die verskillende tipes data (en gepaardgaande risikovlakke) wat organisasies verwerk en toegang verkry deur hul hele bedryf.
Eienskappe Tabel van beheer 8.13
Beheer 8.13 is a korrektiewe beheer dit risiko handhaaf deur beleide te implementeer wat tydige herstel van data en/of stelselverlies of -onderbreking moontlik maak.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Regstellend | #Integriteit | #Herstel | # Kontinuïteit | #Beskerming |
| #Beskikbaarheid |
Eienaarskap van beheer 8.13
Beheer 8.13 handel oor daaglikse rugsteunbedrywighede wat deur tegniese ondersteuningspersoneel met verantwoordelikheid vir die instandhouding van die organisasie se netwerk hanteer moet word.
As sodanig behoort eienaarskap van Beheer 8.13 by die individu te wees wat verantwoordelik is vir die organisasie se daaglikse IKT-bedrywighede, of die persoon wat toesig hou oor 'n uitgekontrakteerde IKT-kontrak.
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Algemene riglyne oor beheer 8.13
Organisasies moet onderwerpspesifieke beleide opstel wat direk aanspreek hoe die organisasie die relevante areas van sy netwerk rugsteun.
Rugsteunfasiliteite moet geïmplementeer word met die primêre doel om te verseker dat alle besigheidskritiese data, sagteware en stelsels na die volgende gebeure herwin kan word:
- data verlies
- Intrusion
- Ondernemingsonderbreking
- Mislukking van stelsels, toepassings of stoormedia
Enige rugsteunplan wat in ooreenstemming met Beheer 8.13 geskep is, moet daarop gemik wees om:
- Skets duidelike en bondige herstelprosedures wat alle relevante kritieke stelsels en dienste dek.
- Maak werkbare kopieë van enige stelsels, data of toepassings wat onder 'n rugsteuntaak gedek word.
- Voldoen aan die unieke kommersiële en operasionele vereistes van die organisasie (bv. hersteltyddoelwitte, rugsteuntipes, rugsteunfrekwensie) (sien Beheer 5.30).
- Berg rugsteun op 'n gepaste plek wat omgewingsbeskermd is, fisies verskillend van die brondata om totale dataverlies te voorkom, en veilig toeganklik is vir instandhoudingsdoeleindes (sien Beheer 8.1).
- Mandaat vir gereelde toetsing van rugsteuntake, ten einde databeskikbaarheid te waarborg indien die behoefte ontstaan om lêers, stelsels of toepassings op 'n oomblik se kennisgewing te herstel. Rugsteuntoetse moet gemeet word aan die organisasie se ooreengekome hersteltye om nakoming te verseker in die geval van dataverlies of stelselonderbreking.
- Enkripteer data wat gerugsteun is, in ooreenstemming met die risikovlak daarvan.
- Kyk vir dataverlies voordat enige rugsteuntake uitgevoer word.
- Implementeer 'n verslagdoeningstelsel wat instandhoudingspersoneel in kennis stel van die status van rugsteuntake – insluitend volledige of gedeeltelike mislukkings – sodat regstellende stappe geneem kan word.
- Sluit data van wolkgebaseerde platforms in wat nie direk deur die organisasie bestuur word nie.
- Berg rugsteundata in ooreenstemming met 'n onderwerpspesifieke bewaringsbeleid wat die onderliggende aard en doel van die data wat gerugsteun is in ag neem, insluitend oordrag en/of argivering na bergingsmedia (sien Beheer 8.10).
Ondersteunende kontroles
- 5.30
- 8.1
- 8.10
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Veranderinge en verskille vanaf ISO 27002:2013
ISO 27002:2022-8.13 vervang ISO 27002:2003-12.3.1 (Inligtingrugsteun).
ISO 27002:2022-8.13 bevat dieselfde stel operasionele standaarde as sy eweknie van 2003, met bykomende leiding wat in die onderstaande gebiede aangebied word:
- Kontroleer vir dataverlies voordat enige rugsteuntake uitgevoer word
- Implementering van 'n verslagdoeningstelsel
- Wolk-gebaseerde platforms
- Berging van rugsteun in ooreenstemming met 'n onderwerpspesifieke bewarings- en argiveringsbeleid
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.online help
ISMS.online sal jou ook help om voldoening aan die ISO 27002-standaard te demonstreer deur 'n bestuurskontroleskerm, verslae en ouditlogboeke te verskaf.
Ons wolk-gebaseerde platform bied:
- 'n Maklik om te gebruik en aanpas dokumentasiebestuurstelsel.
- Toegang tot 'n biblioteek van gepoleerde, voorafgeskrewe dokumentasiesjablone.
- 'n Vereenvoudigde proses vir die uitvoer van interne oudits.
- 'n Doeltreffende metode om met bestuur en belanghebbendes te kommunikeer.
- 'n Werkvloeimodule om die implementeringsproses te stroomlyn.
ISMS.online het al hierdie kenmerke, en meer.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
