Verseker akkurate tydhouding: ISO 27002 Beheer 8.17 Verduidelik
Om op 'n presiese, akkurate gesinchroniseerde tyd oor 'n organisasie se inligtingstelsels te kan staatmaak, is van kardinale belang, nie net vir die voortgesette werking van 'n maatskappy se kommersiële stelsels nie, maar ook in die geval van 'n IKT-verwante voorval.
Akkurate tydvoorstelling gee 'n organisasie die vermoë om homself en enige wetstoepassing of regulatoriese liggame te voorsien van 'n betroubare weergawe van hoe inligting bestuur is, tesame met die optrede van sy werknemers en verkopers.
Doel van beheer 8.17
Beheer 8.17 is 'n dubbeldoel Speurder beheer dit risiko handhaaf deur beheermaatreëls te implementeer wat akkurate en betroubare sinchronisasie van inligtingstelselklokke handhaaf, om te help met interne en eksterne ondersoeke, en voorvalmonitering.
Eienskappe Tabel van beheer 8.17
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Speurder | #Integriteit | #Beskerm | #Inligtingsekuriteitsgebeurtenisbestuur | #Beskerming |
| #Bespeur | #Verdediging |
Eienaarskap van beheer 8.17
Beheer 8.17 handel hoofsaaklik oor tegniese aangeleenthede, in die vorm van eksterne databronne (atoomhorlosies, ens.) gekoppel aan 'n organisasie se IKT-stelsels.
As sodanig behoort eienaarskap by die IT-hoof (of organisatoriese ekwivalent) te wees, met verantwoordelikheid vir die daaglikse integriteit en doeltreffendheid van 'n organisasie se IKT-infrastruktuur.
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
Algemene riglyne oor beheer 8.17
Beheer 8.17 vermy om organisasies van 'n stap-vir-stap prosedure vir die bestuur van stelselhorlosies te voorsien, en bied eerder breë leiding oor hoe om van betroubare verwysingspunte gebruik te maak.
Beheer 8.17 vra organisasies om a standaard verwysingstyd wat oor alle kommersiële, logistieke en instandhoudingsgebaseerde stelsels gebruik kan word as 'n betroubare datum- en tydbron vir al die organisasie se behoeftes.
Organisasies moet:
- Konsep interne en eksterne vereistes vir drie aspekte van kloksinkronisasie:
- Tydvoorstelling
- Betroubare sinchronisasie
- Akkuraatheid
- Wanneer genoemde vereistes aangespreek word, moet organisasies hul behoeftes vanuit 6 afsonderlike hoeke aanspreek:
- Wettig
- statutêre
- Regulatoriese
- Kontraktueel
- Standaarde
- Interne monitering
- Maak gebruik van 'n radiotyduitsending gekoppel aan 'n atoomhorlosie as 'n enkelvoudige verwysingspunt, saam met die implementering van sleutelprotokolle (NTP, PTP) om nakoming oor die netwerk te verseker.
- Oorweeg bestuur twee afsonderlike tydbronne om oortolligheid te verbeter.
Leiding – Hibriede opstellings
Organisasies maak dikwels gebruik van beide op die perseel en wolk-gebaseerde stelsels langs mekaar.
Wolk-gasheer sagteware en infrastruktuur platforms word gewoonlik deur die verkoper self bestuur, en sal dus 'n aparte tydbron vir die organisasie se eie infrastruktuur gebruik.
Tydsverskille in beide bestuurde en onbestuurde hardeware en stelsels moet met gereelde tussenposes in ag geneem word, en enige verskille moet aangeteken word om verwarring in toekomstige ondersoeke te versag.
Bestuur al jou nakoming op een plek
ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.
Veranderinge en verskille vanaf ISO 27002:2013
27002:2022-8.17 vervang 27002:2013-12.4.4 (Kloksinkronisasie).
27002:2022-8.17 herhaal baie van dieselfde inligting wat in sy 2013-eweknie vervat is, met een noemenswaardige uitsondering – 27002:2022-8.17 bevat raad oor hoe om tydbronne van die publieke en private wolk te bestuur, en die implikasies vir die gebruik van stelsels op- uitgangspunt wat gesinchroniseer kan word na 'n aparte tydbron.
Nuwe ISO 27002-kontroles
Nuwe kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
Organisatoriese kontroles
Mense beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
Fisiese beheer
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Tegnologiese kontroles
Hoe ISMS.online help
By ISMS.online help ons wolkgebaseerde platform jou om jou ISO 27001-standaardgebaseerde inligtingsekuriteitbestuurstelsel (ISMS) te skep, in stand te hou en te oudit. Dit bied jou aanpasbare sjablone en gereedskap wat jy kan gebruik om die vereistes van ISO 27002 te volg.
Deur hierdie platform te gebruik, kan jy jou ISMS volgens die internasionale standaard vestig en die verskafde kontrolelyste gebruik om te verseker dat jou inligtingsekuriteitsprosesse in goeie toestand is.. Jy kan ook ISMS.online gebruik vir risiko-evaluering en kwesbaarheidsbeoordeling om swak te identifiseer punte in u bestaande infrastruktuur wat onmiddellike aandag benodig.
Met al hierdie gereedskap en hulpbronne kan ISMS.online jou uiteindelik help om voldoening aan ISO 27002 te demonstreer.
Kontak vandag nog om bespreek 'n demo.
Spring na onderwerp
