Operasionele sagteware kan breedweg beskryf word as enige stuk sagteware wat die onderneming aktief gebruik om sy bedrywighede uit te voer, in teenstelling met toetsprogrammatuur of ontwikkelingsprojekte.
Dit is uiters belangrik om te verseker dat sagteware op 'n gegewe netwerk geïnstalleer en bestuur word in ooreenstemming met 'n streng stel reëls en vereistes wat risiko minimaliseer, doeltreffendheid verbeter en sekuriteit binne interne en eksterne netwerke en dienste handhaaf.
Beheer 8.19 is a voorkomende beheer Wat risiko handhaaf deur 'n stel reëls daar te stel wat die installering van sagteware op bedryfstelsels beheer.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm | # Veilige konfigurasie #Toepassingsekuriteit | #Beskerming |
Beheer 8.19 handel oor tegniese konsepte wat verband hou met die instandhouding en bestuur van operasionele rekenaarstelsels. As sodanig behoort eienaarskap by die IT-hoof, of organisatoriese ekwivalent, te berus.
Om verandering en installasies op hul netwerk veilig te bestuur, moet organisasies:
Waar sagteware verskaf word deur verskaffers (bv. enige sagteware wat gebruik word in die bedryf van masjinerie of vir 'n pasgemaakte besigheidsfunksie) moet sodanige sagteware altyd in 'n goeie werkende toestand gehou word deur te verwys na die verskaffer se riglyne vir veilige en veilige werking.
Dit is belangrik om daarop te let dat selfs waar sagteware of sagtewaremodules ekstern verskaf en bestuur word (dws die organisasie is nie verantwoordelik vir enige opdaterings nie), stappe geneem moet word om te verseker dat derdeparty-opdaterings nie die integriteit van die organisasie se netwerk in gevaar stel nie.
Organisasies moet die gebruik van ongesteunde verskaffersagteware vermy, tensy dit absoluut noodsaaklik is, en die gepaardgaande sekuriteitsrisiko's van die gebruik van oortollige toepassings in ag neem, in teenstelling met 'n opgradering na nuwer en veiliger stelsels.
Indien 'n ondernemer toegang tot 'n organisasie se netwerk benodig om 'n installasie of opdatering uit te voer, moet aktiwiteit gemonitor en bekragtig word in ooreenstemming met alle relevante magtigingsprosedures (sien Beheer 5.22).
Sagteware moet opgegradeer, geïnstalleer en/of gelap word in ooreenstemming met die organisasie se gepubliseerde veranderingsbestuurprosedures, om eenvormigheid met ander areas van die besigheid te verseker.
Wanneer 'n pleister geïdentifiseer word wat óf 'n kwesbaarheid (of reeks kwesbaarhede) heeltemal uitskakel, óf op enige manier help om die organisasie se inligtingsekuriteitswerking te verbeter, moet sulke veranderinge byna altyd toegepas word (hoewel daar steeds die behoefte is om sulke veranderinge te assesseer op 'n geval-tot-geval basis).
Waar die behoefte ontstaan om oopbronsagteware te gebruik, moet dit altyd van die nuutste publiek beskikbare weergawe wees wat aktief onderhou word. Gevolglik moet organisasies die inherente risiko's van die gebruik van ononderhoudende sagteware binne alle besigheidsfunksies oorweeg.
ISO 27002:2022-8.19 vervang ISO 27002:2003-12.5.1 (Installasie van sagteware op bedryfstelsels) en 12.6.2 (Beperkings op sagteware-installasie).
27002:2022-8.19 is 'n samevoeging van die meeste van die advies vervat in 27002:2003-12.5.1 en 12.6.2, met verskeie sleutelbegrippe wat kortliks uitgebrei word en met die toevoeging van 'n paar nuwe beheerbeginsels:
ISMS.Online is 'n volledige oplossing vir ISO 27002 implementering. Dit is 'n webgebaseerde stelsel wat jou toelaat om te wys dat jou inligtingsekuriteitbestuurstelsel (ISMS) aan die goedgekeurde standaarde voldoen deur weldeurdagte prosesse, prosedures en kontrolelyste te gebruik.
Dit is nie net 'n maklik-om-te gebruik platform vir die bestuur van jou ISO 27002 implementering nie, maar ook 'n uitstekende hulpmiddel om jou personeel op te lei oor inligtingsekuriteit beste praktyke en prosesse, sowel as om al jou pogings te dokumenteer.
Die voordele van die gebruik van ISMS.Online:
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |