Om op 'n presiese, akkurate gesinchroniseerde tyd oor 'n organisasie se inligtingstelsels te kan staatmaak, is van kardinale belang, nie net vir die voortgesette werking van 'n maatskappy se kommersiële stelsels nie, maar ook in die geval van 'n IKT-verwante voorval.
Akkurate tydvoorstelling gee 'n organisasie die vermoë om homself en enige wetstoepassing of regulatoriese liggame te voorsien van 'n betroubare weergawe van hoe inligting bestuur is, tesame met die optrede van sy werknemers en verkopers.
Beheer 8.17 is 'n dubbeldoel Speurder beheer dit risiko handhaaf deur beheermaatreëls te implementeer wat akkurate en betroubare sinchronisasie van inligtingstelselklokke handhaaf, om te help met interne en eksterne ondersoeke, en voorvalmonitering.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Speurder | #Integriteit | #Beskerm #Bespeur | #Inligtingsekuriteitsgebeurtenisbestuur | #Beskerming #Verdediging |
Beheer 8.17 handel hoofsaaklik oor tegniese aangeleenthede, in die vorm van eksterne databronne (atoomhorlosies, ens.) gekoppel aan 'n organisasie se IKT-stelsels.
As sodanig behoort eienaarskap by die IT-hoof (of organisatoriese ekwivalent) te wees, met verantwoordelikheid vir die daaglikse integriteit en doeltreffendheid van 'n organisasie se IKT-infrastruktuur.
Beheer 8.17 vermy om organisasies van 'n stap-vir-stap prosedure vir die bestuur van stelselhorlosies te voorsien, en bied eerder breë leiding oor hoe om van betroubare verwysingspunte gebruik te maak.
Beheer 8.17 vra organisasies om a standaard verwysingstyd wat oor alle kommersiële, logistieke en instandhoudingsgebaseerde stelsels gebruik kan word as 'n betroubare datum- en tydbron vir al die organisasie se behoeftes.
Organisasies moet:
Organisasies maak dikwels gebruik van beide op die perseel en wolk-gebaseerde stelsels langs mekaar.
Wolk-gasheer sagteware en infrastruktuur platforms word gewoonlik deur die verkoper self bestuur, en sal dus 'n aparte tydbron vir die organisasie se eie infrastruktuur gebruik.
Tydsverskille in beide bestuurde en onbestuurde hardeware en stelsels moet met gereelde tussenposes in ag geneem word, en enige verskille moet aangeteken word om verwarring in toekomstige ondersoeke te versag.
27002:2022-8.17 vervang 27002:2013-12.4.4 (Kloksinkronisasie).
27002:2022-8.17 herhaal baie van dieselfde inligting wat in sy 2013-eweknie vervat is, met een noemenswaardige uitsondering – 27002:2022-8.17 bevat raad oor hoe om tydbronne van die publieke en private wolk te bestuur, en die implikasies vir die gebruik van stelsels op- uitgangspunt wat gesinchroniseer kan word na 'n aparte tydbron.
By ISMS.online help ons wolkgebaseerde platform jou om jou ISO 27001-standaardgebaseerde inligtingsekuriteitbestuurstelsel (ISMS) te skep, in stand te hou en te oudit. Dit bied jou aanpasbare sjablone en gereedskap wat jy kan gebruik om die vereistes van ISO 27002 te volg.
Deur hierdie platform te gebruik, kan jy jou ISMS volgens die internasionale standaard vestig en die verskafde kontrolelyste gebruik om te verseker dat jou inligtingsekuriteitsprosesse in goeie toestand is.. Jy kan ook ISMS.online gebruik vir risiko-evaluering en kwesbaarheidsbeoordeling om swak te identifiseer punte in u bestaande infrastruktuur wat onmiddellike aandag benodig.
Met al hierdie gereedskap en hulpbronne kan ISMS.online jou uiteindelik help om voldoening aan ISO 27002 te demonstreer.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
