Slaan oor na inhoud
ISMS.aanlyn

ISO 27002:2022 – Beheer 8.20 – Netwerksekuriteit

ISO 27002:2022 Beheer 8.20 fokus op netwerksekuriteit, om die vertroulikheid, integriteit en beskikbaarheid van netwerkkommunikasie te verseker deur toegangskontroles, segmentering en veilige datahantering te implementeer. Organisasies moet opgedateerde dokumentasie handhaaf, duidelike verantwoordelikhede toewys en netwerkpligte skei om teen ongemagtigde toegang te beskerm.

skrywer
Sam Peters
Opgedateer Julie 25, 2025
4/5 sterre

Versterking van netwerksekuriteit: Implementering van ISO 27002 Beheer 8.20

Netwerksekuriteit is 'n sleutelkomponent van 'n organisasie se breër inligtingsekuriteitsbeleid.

Terwyl verskeie kontroles handel oor individuele elemente van 'n organisasie se LAN- en WAN-opstelling, is Beheer 8.20 'n reeks breë protokolle wat handel oor die konsep van netwerksekuriteit as 'n beheerbeginsel in al sy verskillende vorme, en steun op leiding van verskeie belangrike inligtingsekuriteit beheer oor ISO 27002.

Doel van beheer 8.20

Beheer 8.20 is 'n dubbeldoel voorkomende en speurbeheer Wat risiko handhaaf deur beheermaatreëls te implementeer wat 'n organisasie se IKT-netwerk van bo af beskerm, deur te verseker dat netwerkaktiwiteit voldoende aangeteken, verdeel en deur gemagtigde personeel uitgevoer word.

Eienskappe Tabel van beheer 8.20

beheer Tipe Eienskappe vir inligtingsekuriteit Kuberveiligheidskonsepte Operasionele vermoëns Sekuriteitsdomeine
#Voorkomende #Vertroulikheid #Beskerm #Stelsel- en netwerksekuriteit #Beskerming
#Speurder #Integriteit #Bespeur
#Beskikbaarheid


ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

'n Voorsprong van 81% van dag een af

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin


Eienaarskap van beheer 8.20

Beheer 8.20 handel hoofsaaklik oor die werking van back-end-netwerke, instandhouding en diagnostiese gereedskap en prosedures, maar die breë omvang daarvan behels veel meer as daaglikse instandhoudingsbedrywighede. As sodanig behoort eienaarskap by die organisasie se CISO, of ekwivalent, te wees.

Algemene riglyne oor nakoming

Beheer 8.20 het gefokus op twee sleutelaspekte van netwerksekuriteit oor al sy algemene riglyne:

  • Inligtings sekuriteit
  • Beskerming teen ongemagtigde toegang (veral in die geval van gekoppelde dienste)

Om hierdie twee doelwitte te bereik, vra Control 8.20 organisasies om die volgende te doen:

  1. Kategoriseer inligting oor 'n netwerk volgens tipe en klassifikasie, vir gemak van bestuur en instandhouding.
  2. Verseker dat netwerktoerusting onderhou word deur personeel met gedokumenteerde werksrolle en verantwoordelikhede.
  3. Handhaaf bygewerkte inligting (insluitend weergawebeheerde dokumentasie) oor LAN- en WAN-netwerkdiagramme en fermware-/konfigurasielêers van sleutelnetwerktoestelle soos routers, firewalls, toegangspunte en netwerkskakelaars.
  4. Skei verantwoordelikhede vir 'n organisasie se netwerk van standaard IKT-stelsel- en toepassingbedrywighede (sien Beheer 5.3), insluitend die skeiding van administratiewe verkeer van standaardnetwerkverkeer.
  5. Implementeer kontroles wat die veilige berging en oordrag van data oor alle relevante netwerke (insluitend derdeparty-netwerke) fasiliteer en verseker die voortgesette werking van alle gekoppelde toepassings (sien Kontroles 5.22, 8.24, 5.14 en 6.6).
  6. Teken en monitor enige en alle aksies wat inligtingsekuriteit as geheel regoor die netwerk, of binne individuele elemente, direk beïnvloed (sien Kontroles 8.16 en 8.15).
  7. Koördineer netwerkbestuurspligte om die organisasie se standaard besigheidsprosesse aan te vul.
  8. Maak seker dat alle stelsels en toepaslike toepassings verifikasie vereis voor gebruik.
  9. Filtreer verkeer wat deur die netwerk vloei via 'n reeks beperkings, riglyne vir inhoudfiltrering en datareëls.
  10. Maak seker dat alle toestelle wat aan die netwerk koppel, sigbaar, outentiek is en deur IKT-personeel bestuur kan word.
  11. Behou die vermoë om besigheidskritiese subnetwerke te isoleer in die geval van 'n sekuriteitsvoorval.
  12. Skors of deaktiveer netwerkprotokolle wat óf gekompromitteer is óf onstabiel of kwesbaar geword het.

Ondersteunende kontroles

  • 5.14
  • 5.22
  • 5.3
  • 6.6
  • 8.15
  • 8.16
  • 8.24


klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo


Veranderinge en verskille vanaf ISO 27002:2013

27002:2022-8.20 vervang 27002:2013-13.1.1 (Netwerkkontroles).

27002:2022-8.20 bepleit 'n veel meer omvattende benadering tot netwerksekuriteit, en bevat 'n aantal bykomende riglyne wat handel oor verskeie sleutelelemente van netwerksekuriteit, insluitend:

  • Filtreer verkeer
  • Opskorting van protokolle
  • Kategorisering van netwerkinligting
  • Isoleer subnetwerke
  • Onderhou sigbare toestelle
  • Firmware rekords

Nuwe ISO 27002-kontroles

Nuwe kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.7 NUWE Bedreigingsintelligensie
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.30 NUWE IKT-gereedheid vir besigheidskontinuïteit
7.4 NUWE Fisiese sekuriteitsmonitering
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.16 NUWE Moniteringsaktiwiteite
8.23 NUWE Webfiltrering
8.28 NUWE Veilige kodering
Organisatoriese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.1 05.1.1, 05.1.2 Beleide vir inligtingsekuriteit
5.2 06.1.1 Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3 06.1.2 Skeiding van pligte
5.4 07.2.1 Bestuursverantwoordelikhede
5.5 06.1.3 Kontak met owerhede
5.6 06.1.4 Kontak met spesiale belangegroepe
5.7 NUWE Bedreigingsintelligensie
5.8 06.1.5, 14.1.1 Inligtingsekuriteit in projekbestuur
5.9 08.1.1, 08.1.2 Inventaris van inligting en ander verwante bates
5.10 08.1.3, 08.2.3 Aanvaarbare gebruik van inligting en ander verwante bates
5.11 08.1.4 Teruggawe van bates
5.12 08.2.1 Klassifikasie van inligting
5.13 08.2.2 Etikettering van inligting
5.14 13.2.1, 13.2.2, 13.2.3 Inligting oordrag
5.15 09.1.1, 09.1.2 Toegangsbeheer
5.16 09.2.1 Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3 Stawing inligting
5.18 09.2.2, 09.2.5, 09.2.6 Toegangsregte
5.19 15.1.1 Inligtingsekuriteit in verskafferverhoudings
5.20 15.1.2 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21 15.1.3 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22 15.2.1, 15.2.2 Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.24 16.1.1 Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25 16.1.4 Assessering en besluit oor inligtingsekuriteitsgebeure
5.26 16.1.5 Reaksie op inligtingsekuriteitsvoorvalle
5.27 16.1.6 Leer uit inligtingsekuriteitvoorvalle
5.28 16.1.7 Insameling van bewyse
5.29 17.1.1, 17.1.2, 17.1.3 Inligtingsekuriteit tydens ontwrigting
5.30 5.30 IKT-gereedheid vir besigheidskontinuïteit
5.31 18.1.1, 18.1.5 Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32 18.1.2 Intellektuele eiendomsregte
5.33 18.1.3 Beskerming van rekords
5.34 18.1.4 Privaatheid en beskerming van PII
5.35 18.2.1 Onafhanklike hersiening van inligtingsekuriteit
5.36 18.2.2, 18.2.3 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37 12.1.1 Gedokumenteerde bedryfsprosedures
Mense beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
6.1 07.1.1 Screening
6.2 07.1.2 Terme en diensvoorwaardes
6.3 07.2.2 Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4 07.2.3 Dissiplinêre proses
6.5 07.3.1 Verantwoordelikhede na beëindiging of verandering van diens
6.6 13.2.4 Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7 06.2.2 Afstand werk
6.8 16.1.2, 16.1.3 Rapportering van inligtingsekuriteitsgebeurtenisse
Fisiese beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
7.1 11.1.1 Fisiese sekuriteit omtrek
7.2 11.1.2, 11.1.6 Fisiese toegang
7.3 11.1.3 Beveiliging van kantore, kamers en fasiliteite
7.4 NUWE Fisiese sekuriteitsmonitering
7.5 11.1.4 Beskerming teen fisiese en omgewingsbedreigings
7.6 11.1.5 Werk in veilige areas
7.7 11.2.9 Duidelike lessenaar en duidelike skerm
7.8 11.2.1 Toerusting plaas en beskerming
7.9 11.2.6 Sekuriteit van bates buite die perseel
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Berging media
7.11 11.2.2 Ondersteunende nutsprogramme
7.12 11.2.3 Bekabeling sekuriteit
7.13 11.2.4 Onderhoud van toerusting
7.14 11.2.7 Veilige wegdoening of hergebruik van toerusting
Tegnologiese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
8.1 06.2.1, 11.2.8 Gebruikerseindpunttoestelle
8.2 09.2.3 Bevoorregte toegangsregte
8.3 09.4.1 Beperking van toegang tot inligting
8.4 09.4.5 Toegang tot bronkode
8.5 09.4.2 Veilige verifikasie
8.6 12.1.3 Kapasiteitsbestuur
8.7 12.2.1 Beskerming teen wanware
8.8 12.6.1, 18.2.3 Bestuur van tegniese kwesbaarhede
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.13 12.3.1 Rugsteun van inligting
8.14 17.2.1 Oortolligheid van inligtingverwerkingsfasiliteite
8.15 12.4.1, 12.4.2, 12.4.3 Logging
8.16 NUWE Moniteringsaktiwiteite
8.17 12.4.4 Klok sinchronisasie
8.18 09.4.4 Gebruik van bevoorregte nutsprogramme
8.19 12.5.1, 12.6.2 Installering van sagteware op bedryfstelsels
8.20 13.1.1 Netwerk sekuriteit
8.21 13.1.2 Sekuriteit van netwerkdienste
8.22 13.1.3 Segregasie van netwerke
8.23 NUWE Webfiltrering
8.24 10.1.1, 10.1.2 Gebruik van kriptografie
8.25 14.2.1 Veilige ontwikkeling lewensiklus
8.26 14.1.2, 14.1.3 Aansoek sekuriteit vereistes
8.27 14.2.5 Veilige stelselargitektuur en ingenieursbeginsels
8.28 NUWE Veilige kodering
8.29 14.2.8, 14.2.9 Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30 14.2.7 Uitgekontrakteerde ontwikkeling
8.31 12.1.4, 14.2.6 Skeiding van ontwikkeling, toets en produksie omgewings
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Veranderings bestuur
8.33 14.3.1 Toets inligting
8.34 12.7.1 Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online help

Die ISMS.Online-platform help met alle aspekte van die implementering van ISO 27002, van die bestuur van risiko-assesseringsaktiwiteite tot die ontwikkeling van beleide, prosedures en riglyne om aan die standaard se vereistes te voldoen.

Dit bied 'n manier om jou bevindinge te dokumenteer en dit aanlyn met jou spanlede te kommunikeer. ISMS.Online laat jou ook toe om kontrolelyste te skep en te stoor vir al die take betrokke by die implementering van ISO 27002, sodat jy maklik die vordering van jou organisasie se sekuriteitsprogram kan dophou.

Met sy outomatiese gereedskapstel maak ISMS.Online dit maklik vir organisasies om voldoening aan die ISO 27002-standaard te demonstreer.

Kontak ons ​​vandag nog om beplan 'n demo.

Sam Peters

Sam is hoofprodukbeampte by ISMS.online en lei die ontwikkeling van alle produkkenmerke en -funksionaliteit. Sam is 'n kenner op baie gebiede van voldoening en werk saam met kliënte aan enige maat- of grootskaalse projekte.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Winter 2026
Streekleier - Winter 2026 VK
Streeksleier - Winter 2026 EU
Streekleier - Winter 2026 Middelmark EU
Streekleier - Winter 2026 EMEA
Streekleier - Winter 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.