Terwyl nie-produksie toetsomgewings soos opstelomgewings noodsaaklik is vir die bou van hoëgehalte sagtewareprodukte en toepassings vry van foute of foute, stel die gebruik van werklike data en gebrek aan sekuriteitsmaatreëls in hierdie omgewings inligtingbates aan verhoogde risiko's bloot.
Ontwikkelaars kan byvoorbeeld geloofsbriewe wat maklik is om te onthou (bv. "admin" vir beide gebruikersnaam en wagwoord) gebruik om omgewings te toets waarin sensitiewe databates gestoor word.
Dit kan deur kuberaanvallers uitgebuit word om maklike toegang tot toetsomgewings te verkry en sensitiewe inligtingbates te steel.
Daarom moet organisasies toepaslike kontroles en prosedures instel om werklike data wat vir toetsing gebruik word, te beskerm.
Beheer 8.33 stel organisasies in staat om twee doelwitte te bereik:
Beheer 8.33 is 'n voorkomende tipe beheer wat vereis dat organisasies die mees geskikte inligting vir die toetsstadium kies en beskerm om sodoende die vertroulikheid en integriteit van inligting te handhaaf.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid #Integriteit | #Beskerm | #Inligtingbeskerming | #Beskerming |
Aangesien Beheer 8.33 die keuse, beskerming en bestuur van die mees geskikte toetsinligting behels wat vir toetsing gebruik moet word, behoort inligtingsekuriteitsbeamptes, in samewerking met die ontwikkelingspan, uiteindelik verantwoordelik te wees vir die daarstelling van toepaslike kontroles en prosedures.
Organisasies moet nie sensitiewe inligting, insluitend persoonlike data, in die ontwikkeling- en toetsomgewings gebruik nie.
Om die toetsinligting teen verlies van vertroulikheid en integriteit te beskerm, moet organisasies aan die volgende voldoen:
Verder moet organisasies toepaslike maatreëls toepas om die veilige berging van inligtingsbates te verseker.
Daar word kennis geneem dat stelsel- en aanvaardingstoetsing 'n enorme hoeveelheid toetsinligting kan vereis, gelykstaande aan operasionele inligting.
27002:2022/8.33 replace 27002:2013/(14.3.1)
Alhoewel die 2022-weergawe in 'n groot mate soortgelyk is aan die 2013-weergawe, stel die 2022-weergawe die volgende vereiste:
Die 27002:2013 weergawe, daarenteen, het nie hierdie vereiste ingesluit nie.
ISMS.online is 'n wolkgebaseerde oplossing wat maatskappye help om voldoening aan ISO 27002 te toon. Die ISMS.online oplossing kan gebruik word om die vereistes van ISO 27002 te bestuur en te verseker dat jou organisasie aan die nuwe standaard voldoen.
Die ISO 27002-standaard is opgedateer om die groeiende kuberbedreigings wat ons as 'n samelewing in die gesig staar, te weerspieël. Die huidige standaard is vir die eerste keer in 2005 gepubliseer en in 2013 hersien om veranderinge in tegnologie, regulasies en industriestandaarde te weerspieël. Die nuwe weergawe van ISO 27002 inkorporeer hierdie opdaterings in een dokument, en voeg ook nuwe vereistes vir organisasies by om hulle te help om hul databates beter teen kuberaanvalle te beskerm.
Die ISMS.online-oplossing help organisasies om ISO 27002: 2022 te implementeer deur 'n maklik-om-te-gebruik raamwerk te verskaf vir die dokumentasie van inligtingsekuriteitsbeleide en -prosedures. Dit bied ook 'n gesentraliseerde ligging waar jy al jou voldoeningsdokumentasie kan stoor sodat dit maklik verkry kan word deur verskillende belanghebbendes in die maatskappy (bv. HR, IT).
Ons platform is gebruikersvriendelik en eenvoudig. Dit is nie net vir hoogs tegniese individue nie; dit is vir almal in jou geselskap.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
