Netwerksekuriteit is 'n sleutelkomponent van 'n organisasie se breër inligtingsekuriteitsbeleid.
Terwyl verskeie kontroles handel oor individuele elemente van 'n organisasie se LAN- en WAN-opstelling, is Beheer 8.20 'n reeks breë protokolle wat handel oor die konsep van netwerksekuriteit as 'n beheerbeginsel in al sy verskillende vorme, en steun op leiding van verskeie belangrike inligtingsekuriteit beheer oor ISO 27002.
Beheer 8.20 is 'n dubbeldoel voorkomende en speurbeheer Wat risiko handhaaf deur beheermaatreëls te implementeer wat 'n organisasie se IKT-netwerk van bo af beskerm, deur te verseker dat netwerkaktiwiteit voldoende aangeteken, verdeel en deur gemagtigde personeel uitgevoer word.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende #Speurder | #Vertroulikheid #Integriteit #Beskikbaarheid | #Beskerm #Bespeur | #Stelsel- en netwerksekuriteit | #Beskerming |
Beheer 8.20 handel hoofsaaklik oor die werking van back-end-netwerke, instandhouding en diagnostiese gereedskap en prosedures, maar die breë omvang daarvan behels veel meer as daaglikse instandhoudingsbedrywighede. As sodanig behoort eienaarskap by die organisasie se CISO, of ekwivalent, te wees.
Beheer 8.20 het gefokus op twee sleutelaspekte van netwerksekuriteit oor al sy algemene riglyne:
Om hierdie twee doelwitte te bereik, vra Control 8.20 organisasies om die volgende te doen:
27002:2022-8.20 vervang 27002:2013-13.1.1 (Netwerkkontroles).
27002:2022-8.20 bepleit 'n veel meer omvattende benadering tot netwerksekuriteit, en bevat 'n aantal bykomende riglyne wat handel oor verskeie sleutelelemente van netwerksekuriteit, insluitend:
Die ISMS.Online-platform help met alle aspekte van die implementering van ISO 27002, van die bestuur van risiko-assesseringsaktiwiteite tot die ontwikkeling van beleide, prosedures en riglyne om aan die standaard se vereistes te voldoen.
Dit bied 'n manier om jou bevindinge te dokumenteer en dit aanlyn met jou spanlede te kommunikeer. ISMS.Online laat jou ook toe om kontrolelyste te skep en te stoor vir al die take betrokke by die implementering van ISO 27002, sodat jy maklik die vordering van jou organisasie se sekuriteitsprogram kan dophou.
Met sy outomatiese gereedskapstel maak ISMS.Online dit maklik vir organisasies om voldoening aan die ISO 27002-standaard te demonstreer.
Kontak ons vandag nog om beplan 'n demo.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |