ISO 27002:2022, Beheer 8.7 – Beskerming teen wanware

ISO 27002:2022 Hersiene kontroles

Bespreek 'n demo

kollegas, werk, moderne, ateljee. produksie, bestuurders, span, werk, nuwe, projek. jonk, besigheid

Doel van beheer 8.7

Wanware verteenwoordig die enkele grootste bedreiging vir besigheidskontinuïteit en inligtingsekuriteit waarmee besighede in die digitale era te kampe het.

Die wêreldwye kommersiële gemeenskap staar ontelbare daaglikse bedreigings in die gesig van 'n wye reeks aanvalvektore wat poog om ongemagtigde toegang tot sensitiewe stelsels en data te verkry, inligting en geld te onttrek, beskeie werknemers te mislei en losgekoopte data vir buitensporige bedrae geld te benut.

'n Organisasie se benadering tot wanwarebeskerming moet die middelpunt van enige inligtingsekuriteitsbeleid wees.

Beheer 8.7 bevat 'n reeks maatreëls wat organisasies help om hul werknemers op te voed oor die gevare van kwaadwillige sagteware, en sinvolle praktiese maatreëls te implementeer wat interne en eksterne aanvalle stop voordat hulle 'n kans het om ontwrigting en dataverlies te veroorsaak.

Eienskappe tabel

Beheer 8.7 is a driedoelige voorkomende, Speurder en korrektiewe beheer dit risiko handhaaf deur beleide en prosedures te implementeer wat verseker dat 'n organisasie se inligting, data en bates teen wanware beskerm word.

beheer TipeEienskappe vir inligtingsekuriteitKuberveiligheidskonsepteOperasionele vermoënsSekuriteitsdomeine
#Voorkomende
#Speurder
#Regstellend		#Vertroulikheid
#Integriteit
#Beskikbaarheid		#Beskerm
#Bespeur		#Stelsel- en netwerksekuriteit
#Inligtingbeskerming		#Beskerming
#Verdediging
Spring na Onderwerp
Kry 'n voorsprong op ISO 27001
  • Alles opgedateer met die 2022-kontrolestel
  • Maak 81% vordering vanaf die oomblik wat jy aanmeld
  • Eenvoudig en maklik om te gebruik
Bespreek jou demo
img

Eienaarskap van beheer 8.7

Terwyl wanwarebeskerming praktiese stappe behels wat deur IKT-administrateurpersoneel en standaardgebruikers geneem moet word, is die onderwerp self wyd uiteenlopend en omvat dit verskeie afsonderlike besigheidsfunksies met verskillende vlakke van risiko en talle bykomende ISO-kontroles. As sodanig behoort eienaarskap van Beheer 8.7 by die Hoofbeampte vir inligtingsekuriteit, of organisatoriese ekwivalent.

Algemene riglyne oor nakoming

Beheer 8.7 vra organisasies om 'n benadering tot wanwarebeskerming aan te neem wat vier sleutelareas insluit:

  • Sagteware teen wanware

  • Organisatoriese inligtingsekuriteitbewustheid (gebruikersopleiding)

  • Beheerde stelsels en rekeningtoegang

  • Veranderings bestuur

ISO wys kategories daarop dat dit 'n fout is om aan te neem dat sagteware teen wanware alleen 'n voldoende stel maatreëls verteenwoordig. Beheer 8.7 vra eerder organisasies om 'n end-tot-end-benadering tot wanwarebeskerming te volg wat begin met gebruikersopvoeding en eindig met 'n streng beheerde netwerk wat die risiko van inbraak oor 'n verskeidenheid aanvalvektore verminder.

Om hierdie doel te bereik, moet organisasies beheermaatreëls implementeer wat:

  1. Voorkom die gebruik van ongemagtigde sagteware (sien Kontroles 8.19 en 8.32).

  2. Blokkeer verkeer na kwaadwillige of onvanpaste webwerwe.

  3. Minimaliseer die hoeveelheid kwesbaarhede wat op hul netwerk woonagtig is en wat die potensiaal het om deur wanware of kwaadwillige opset uitgebuit te word (sien Kontroles 8.8 en 8.19).

  4. Voer gereelde sagteware-oudits uit wat die netwerk skandeer vir ongemagtigde sagteware, stelselwysigings en/of data.

  5. Verseker dat data en toepassings met minimale risiko verkry word, hetsy intern of as 'n eksterne verkryging.

  6. Vestig 'n wanware-opsporingsbeleid wat gereelde en deeglike skanderings van alle relevante stelsels en lêers insluit, gebaseer op die unieke risiko's van elke area wat geskandeer moet word. Organisasies moet 'n 'verdediging in diepte'-benadering aanneem wat eindpunttoestelle en poortkontroles insluit, en 'n wye reeks aanvalvektore (bv. losprysware) in ag neem.

  7. Beskerm teen indringers wat voortspruit uit noodprosedures en -protokolle – veral tydens 'n voorval of hoërisiko-instandhoudingsaktiwiteite.

  8. Stel 'n proses op wat dit vir tegniese personeel moontlik maak om sommige of alle anti-wanwarepogings uit te skakel, veral wanneer sulke aktiwiteite die organisasie se vermoë om sake te doen belemmer.

  9. Implementeer 'n robuuste rugsteun- en rampherstelplan (BUDR) wat die organisasie in staat stel om operasionele aktiwiteit so vinnig as moontlik te hervat, na ontwrigting (sien Beheer 8.13). Dit moet prosedures insluit wat handel oor sagteware wat nie deur anti-wanware-sagteware (bv. masjinerie-sagteware) gedek kan word nie.

  10. Deel areas van die netwerk en/of digitale en virtuele werksomgewings af wat katastrofiese ontwrigting kan veroorsaak in die geval van 'n aanval.

  11. Voorsien alle relevante werknemers van opleiding teen wanware-bewustheid wat gebruikers opvoed oor 'n wye reeks onderwerpe, insluitend (maar nie beperk nie tot):

    • Sosiale ingenieurswese

    • E-pos sekuriteit

    • Installeer kwaadwillige sagteware

  12. Versamel industrieverwante inligting oor die jongste ontwikkelings in wanwarebeskerming.

  13. Maak seker dat kennisgewings oor potensiële wanware-aanvalle (veral van sagteware- en hardewareverkopers) afkomstig is van 'n betroubare bron en akkuraat is.

Ondersteunende kontroles

  • 8.13
  • 8.19
  • 8.32
  • 8.8

Kry 'n voorsprong
op ISO 27002

Die enigste voldoening
oplossing wat jy nodig het
Bespreek jou demo

Opgedateer vir ISO 27001 2022
  • 81% van die werk wat vir jou gedoen is
  • Versekerde resultate Metode vir sertifiseringsukses
  • Bespaar tyd, geld en moeite
Bespreek jou demo
img

Veranderinge en verskille vanaf ISO 27002:2013

ISO 27002:2022-8.7 vervang ISO 27002:2003-12.2.1 (Beheer teen wanware).

27002:2022-8.7 bevat dieselfde basiese riglyne as 27002:2003-12.2.1, en verhef sommige van die aanvullende riglyne tot algemene riglyne, in ooreenstemming met hul belangrikheid vir 'n organisasie se pogings teen wanware, veral:

  • Beskerming teen wanware tydens onderhoudsperiodes.

27002:2003-12.2.1 vra ook organisasies om te oorweeg om twee afsonderlike anti-wanware-platforms te gebruik, terwyl 27002:2022-8.7 tevrede is met 'n enkele verenigde oplossing.

Hoe ISMS.online help

Ons platform bied jou aanpasbare kontroleskerms wat jou intydse sigbaarheid gee oor jou voldoeningstatus.

U kan alle aspekte van u ISO 27002-nakomingsreis vanaf een plek monitor en bestuur – ouditbestuur, gapingsanalise, opleidingsbestuur, risiko-evaluering, ens.

Dit bied 'n maklik-om-te gebruik, geïntegreerde oplossing wat op 'n 24/7-basis verkry kan word via enige toestel met 'n internetverbinding. Die platform stel alle werknemers in staat om naatloos en veilig saam te werk om sekuriteitsrisiko's te bestuur en die organisasie se voldoening te volg, asook die reis na ISO 27001-sertifisering.

Kontak vandag nog om bespreek 'n demo.

Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.

Emmie Cooney
Proses Bestuurder; Ondernemings Bestuurder; Operasionele Bestuurder, Vriend

Bespreek jou demo

Nuwe kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.7NuutBedreigingsintelligensie
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
7.4NuutFisiese sekuriteitsmonitering
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.16NuutMoniteringsaktiwiteite
8.23NuutWebfiltrering
8.28NuutVeilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.105.1.1, 05.1.2Beleide vir inligtingsekuriteit
5.206.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
5.306.1.2Skeiding van pligte
5.407.2.1Bestuursverantwoordelikhede
5.506.1.3Kontak met owerhede
5.606.1.4Kontak met spesiale belangegroepe
5.7NuutBedreigingsintelligensie
5.806.1.5, 14.1.1Inligtingsekuriteit in projekbestuur
5.908.1.1, 08.1.2Inventaris van inligting en ander verwante bates
5.1008.1.3, 08.2.3Aanvaarbare gebruik van inligting en ander verwante bates
5.1108.1.4Teruggawe van bates
5.12 08.2.1Klassifikasie van inligting
5.1308.2.2Etikettering van inligting
5.1413.2.1, 13.2.2, 13.2.3Inligting oordrag
5.1509.1.1, 09.1.2Toegangsbeheer
5.1609.2.1Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3Stawing inligting
5.1809.2.2, 09.2.5, 09.2.6Toegangsregte
5.1915.1.1Inligtingsekuriteit in verskafferverhoudings
5.2015.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.2115.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.2215.2.1, 15.2.2Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.2416.1.1Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.2516.1.4Assessering en besluit oor inligtingsekuriteitsgebeure
5.2616.1.5Reaksie op inligtingsekuriteitsvoorvalle
5.2716.1.6Leer uit inligtingsekuriteitvoorvalle
5.2816.1.7Insameling van bewyse
5.2917.1.1, 17.1.2, 17.1.3Inligtingsekuriteit tydens ontwrigting
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
5.3118.1.1, 18.1.5Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.3218.1.2Intellektuele eiendomsregte
5.3318.1.3Beskerming van rekords
5.3418.1.4Privaatheid en beskerming van PII
5.3518.2.1Onafhanklike hersiening van inligtingsekuriteit
5.3618.2.2, 18.2.3Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.3712.1.1Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
6.107.1.1Screening
6.207.1.2Terme en diensvoorwaardes
6.307.2.2Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.407.2.3Dissiplinêre proses
6.507.3.1Verantwoordelikhede na beëindiging of verandering van diens
6.613.2.4Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.706.2.2Afstand werk
6.816.1.2, 16.1.3Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
7.111.1.1Fisiese sekuriteit omtrek
7.211.1.2, 11.1.6Fisiese toegang
7.311.1.3Beveiliging van kantore, kamers en fasiliteite
7.4NuutFisiese sekuriteitsmonitering
7.511.1.4Beskerming teen fisiese en omgewingsbedreigings
7.611.1.5Werk in veilige areas
7.711.2.9Duidelike lessenaar en duidelike skerm
7.811.2.1Toerusting plaas en beskerming
7.911.2.6Sekuriteit van bates buite die perseel
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Berging media
7.1111.2.2Ondersteunende nutsprogramme
7.1211.2.3Bekabeling sekuriteit
7.1311.2.4Onderhoud van toerusting
7.1411.2.7Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
8.106.2.1, 11.2.8Gebruikerseindpunttoestelle
8.209.2.3Bevoorregte toegangsregte
8.309.4.1Beperking van toegang tot inligting
8.409.4.5Toegang tot bronkode
8.509.4.2Veilige verifikasie
8.612.1.3Kapasiteitsbestuur
8.712.2.1Beskerming teen wanware
8.812.6.1, 18.2.3Bestuur van tegniese kwesbaarhede
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.1312.3.1Rugsteun van inligting
8.1417.2.1Oortolligheid van inligtingverwerkingsfasiliteite
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NuutMoniteringsaktiwiteite
8.1712.4.4Klok sinchronisasie
8.1809.4.4Gebruik van bevoorregte nutsprogramme
8.1912.5.1, 12.6.2Installering van sagteware op bedryfstelsels
8.2013.1.1Netwerk sekuriteit
8.2113.1.2Sekuriteit van netwerkdienste
8.2213.1.3Segregasie van netwerke
8.23NuutWebfiltrering
8.2410.1.1, 10.1.2Gebruik van kriptografie
8.2514.2.1Veilige ontwikkeling lewensiklus
8.2614.1.2, 14.1.3Aansoek sekuriteit vereistes
8.2714.2.5Veilige stelselargitektuur en ingenieursbeginsels
8.28NuutVeilige kodering
8.2914.2.8, 14.2.9Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.3014.2.7Uitgekontrakteerde ontwikkeling
8.3112.1.4, 14.2.6Skeiding van ontwikkeling, toets en produksie omgewings
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Veranderings bestuur
8.3314.3.1Toets inligting
8.3412.7.1Beskerming van inligtingstelsels tydens oudittoetsing
Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind