Kapasiteitsbestuur, in die konteks van IKT, is nie beperk tot die versekering dat organisasies voldoende spasie op bedieners en gepaardgaande bergingsmedia het vir datatoegang en Rugsteun en Rampherstel (BUDR)-doeleindes nie.
Organisasies moet verseker dat hulle die vermoë het om te werk met 'n stel hulpbronne wat voorsiening maak vir 'n wye reeks besigheidsfunksies, insluitend HR, inligtingsverwerking, die bestuur van fisiese kantoorliggings en aangehegte fasiliteite.
Al hierdie funksies het die vermoë om 'n organisasie se inligtingbestuurkontroles nadelig te beïnvloed.
Beheer 8.6 is 'n dubbeldoel voorkomende en speurbeheer Wat risiko handhaaf deur speurbeheermaatreëls te implementeer wat voldoende kapasiteit vir die verwerking van inligting regoor die organisasie identifiseer en in stand hou.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende #Speurder | #Integriteit #Beskikbaarheid | #Beskerm #Identifiseer #Bespeur | # Kontinuïteit | #Beheer en ekosisteem #Beskerming |
Beheer 8.6 handel oor 'n organisasie se vermoë om op 'n deurlopende basis as 'n besigheid te funksioneer.
As sodanig behoort eienaarskap by die Bedryfshoof (of organisatoriese ekwivalent) te wees, met verantwoordelikheid vir die daaglikse integriteit en doeltreffendheid van 'n organisasie se besigheidsfunksies.
In breë trekke wat nie uniek is aan een spesifieke soort hulpbron nie, bevat Beheer 8.6 7 algemene riglyne:
27002:2022-8.6 bepleit 'n dubbelfrontbenadering tot kapasiteitsbestuur wat óf verhoog kapasiteit, of verminder die vraag op 'n hulpbron, of stel hulpbronne.
Wanneer organisasies probeer om kapasiteit te verhoog, moet organisasies:
Wanneer organisasies probeer om aanvraag te verminder, moet organisasies:
27002:2022-8.6 vervang 27002:2013-12.1.3 (Kapasiteitbestuur).
27002:2022-8.6 bevat 'n veel meer omvattende stel riglyne wat organisasies opdrag gee oor hoe om óf kapasiteit te verhoog óf aanvraag te verminder.
Verder bevat 27002:2013-12.1.3 geen spesifieke leiding oor hoe om kapasiteit te verhoog nie, in teenstelling met 27002:2022-8.6 wat spesifieke aksies uiteensit wat lei tot meer operasionele asemhalingsruimte.
27002:2013-12.1.3 bevat ook geen leiding oor hoe om operasionele kapasiteit te strestoets nie, of andersins oudit 'n organisasie se vermoë om kapasiteit op 'n deurlopende basis te bestuur, buite die aanbeveling van 'n kapasiteitsbestuursplan.
In ooreenstemming met die meteoriese opkoms van wolkrekenaarkunde oor die afgelope dekade, is 27002:2022-8.6 eksplisiet in sy advies aan organisasies om wolkgebaseerde hulpbronne te gebruik wat outomaties volgens besigheidsvereistes skaal.
27002:2013-12.1.3 maak nie so melding van berging of rekenaarfasiliteite buite die perseel nie.
ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei. Jou volledige voldoeningsoplossing vir ISO / IEC 27002: 2022.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |