ISO 27001:2022 Liite A 7.13 – Laitteiden huolto

ISO 27001:2022 Liite A, Ohjaus 7.13 korostaa IT-laitteiden ylläpidon tärkeyttä tietoomaisuuden suojaamiseksi, asianmukaisten menettelyjen, valtuutetun henkilöstön ja tietoturvavalvonnan varmistamisen huollon aikana tietomurtojen ja toimintahäiriöiden estämiseksi.

Varaa demo
kirjailija
Max Edwards
Päivitetty 29 tammikuu 2025
LinkedIn Twitter Twitter

ISO 27001:2022 liite A 7.13 – Secure Equipment Maintenance selitys

ISO 27001:2022 Liite A 7.13 koskee asianmukaisten menettelyjen ja toimenpiteiden luomista ja toteuttamista laitteiden asianmukaista ylläpitoa varten, jotta varmistetaan, että tähän laitteeseen tallennetut tietovarat eivät vaarannu.

Säilytykseen, käyttöön ja siirtoon tietovaratIT-laitteet, kuten palvelimet, kannettavat tietokoneet, verkkolaitteet ja tulostimet, ovat välttämättömiä. Jos tätä laitetta ei ylläpidetä sen määritysten ja ympäristöriskien mukaisesti, seurauksena voi olla huono laatu ja suorituskyky. Tämän ylläpidon puutteen vuoksi tietoresurssien eheys, luottamuksellisuus ja saatavuus voivat vaarantua.

Organisaatio ei esimerkiksi välttämättä ymmärrä, että sen levytila ​​on täynnä, jos se ei suorita säännöllistä huoltoa palvelinlaitteistolleen. Tämän seurauksena palvelin voi menettää sille tai sieltä lähetetyt tiedot.

Mikä on ISO 27001:2022 liitteen A 7.13 tarkoitus?

ISO 27001:2022 liitteen A kohdassa 7.13 kuvataan, kuinka tietoresurssien säilyttämiseen käytettäville laitteille suoritetaan asianmukainen huolto teknisten toimenpiteiden ja menettelytapojen perusteella.

Toimenpiteitä ja menettelyjä otetaan käyttöön sen varmistamiseksi, että tietovarat suojataan muun muassa katoamiselta, vahingoittumiselta ja luvattomalta käytöltä.

ISO 27001: 2022 Liite A 7.13 kuvaa ennaltaehkäisevän valvonnan, jossa organisaatioiden on omaksuttava aktiivinen lähestymistapa laitteidensa kunnossapitoon.



Hanki 81 % etumatka

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


Kenellä on liitteen A 7.13 omistusoikeus?

Liitteen A kohdan 7.13 noudattaminen edellyttää, että on laadittava laiteluettelo, tehtävä riskinarviointi ympäristötekijöiden ja tuotteen spesifikaatioiden perusteella sekä laadittava ja toteutettava asianmukaiset menettelyt ja toimenpiteet laitteiden asianmukaisen huollon varmistamiseksi.

- Tietoturvapäällikkö tulee olla vastuussa ISO 27001:2022 liitteen A 7.13 noudattamisen varmistamisesta huolimatta siitä, että henkilöt käsittelevät tätä laitetta päivittäin.

Yleiset ohjeet standardin ISO 27001:2022 liitteen A 7.13 noudattamisesta

Liite A 7.13 tarjoaa organisaatioille 11 erityissuositusta:

  1. On suositeltavaa noudattaa laitteen valmistajan huoltotoimenpiteitä, kuten suositeltuja huoltovälejä, koskevia ohjeita.
  2. Organisaatioiden tulee laatia ja toteuttaa huolto-ohjelma kaikille laitteille.
  3. Vain valtuutetut henkilöt tai valtuutetut kolmannet osapuolet saavat huoltaa tai korjata laitteita.
  4. Organisaatioiden tulee kirjata kaikki laitehäiriöt ja viat. Lisäksi kaikki mainitun laitteen huoltotoimet on myös kirjattava.
  5. Organisaatioiden on välttämätöntä soveltaa asianmukaisia ​​kunnossapitomenetelmiä riippumatta siitä, suorittavatko ne työntekijät vai kolmannet osapuolet. Lisäksi, salassapitosopimukset asianomaisen henkilöstön tulee allekirjoittaa.
  6. Kaikkia huoltohenkilöstöä tulee valvoa koko ajan.
  7. Pääsy- ja valtuutusmenettelyjä tulee noudattaa tiukasti etähuoltotöissä.
  8. Organisaatioiden tulee soveltaa asianmukaisia ​​turvatoimenpiteitä liitteen A kohdan 7.9 mukaisesti aina, kun laitteita poistetaan tiloista huoltoa varten.
  9. Organisaatioiden tulee noudattaa vakuutusyhtiöiden asettamia huoltovaatimuksia.
  10. Yritysten tulee tarkastaa se huollon jälkeen varmistaakseen, että laitteita ei ole peukaloitu ja että ne toimivat kunnolla.
  11. Organisaatioiden tulee luoda ja ottaa käyttöön sopivat toimenpiteet ja menettelyt laitteiden hävittämiseksi tai uudelleenkäyttöön liitteen A 7.14 mukaisesti.

Liitettä A koskevat lisäohjeet 7.13

ISO 27001:2022 liitteessä A 7.13 todetaan, että seuraavat katsotaan laitteiksi ja kuuluvat liitteen A 7.13 soveltamisalaan:

  • Tehonmuuntimet.
  • Ilmastointilaitteet.
  • Samanlainen omaisuus.
  • Tekniset komponentit tietojenkäsittelylaitteet.
  • Paristot.
  • Palosammuttimet.
  • Hissit.


Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


Mitä muutoksia ja eroja on ISO 27001:2013:sta?

ISO 27001:2022 Liite A 7.13 korvaa standardin ISO 27001:2013 Liite A 11.2.4 ("Laitteiston huolto").

ISO 27001:2022 -versio sisältää kattavampia vaatimuksia

Verrattuna ISO 27001:2013 -versioon 7.13-version liite A 2022 sisältää kattavampia vaatimuksia.

ISO 27001:2013 -versiossa lueteltiin vain kuusi erityisvaatimusta, kun taas ISO 27001:2022 -liite A 7.13 sisältää 11 vaatimusta.

Liite A 7.13 sisältää viisi seuraavaa vaatimusta, joita ei käsitelty ISO 27001:2013 -versiossa:

  1. Organisaatioiden tulee laatia ja toteuttaa huolto-ohjelma kaikille laitteille.
  2. Kaikkia huoltohenkilöstöä tulee valvoa koko ajan.
  3. Etätyönä suoritettavat huoltotyöt tulee olla tiukkojen pääsy- ja valtuutusvalvontatoimenpiteiden alaisia.
  4. Liitteen A kohdan 7.14 mukaan organisaatioiden tulee ottaa käyttöön ja toteuttaa asianmukaiset toimenpiteet ja menettelyt laitteiden hävittämiseksi tai uudelleenkäyttöä varten.
  5. Organisaatioiden tulee soveltaa asianmukaisia ​​turvatoimenpiteitä liitteen A kohdan 7.9 mukaisesti aina, kun laitteita poistetaan tiloista huoltoa varten.

ISO 27001:2022 -versio määrittelee "laitteet"

Täydentävässä ohjeessa määritellään "laitteet" liitteessä A 7.13. Sitä vastoin ISO 27001:2013 -versiossa ei viitattu "laitteiston" merkitykseen.

Taulukko kaikista ISO 27001:2022 liitteen A ohjaimista

Alla olevasta taulukosta löydät lisätietoja jokaisesta henkilöstä ISO 27001:2022 liite A Ohjaus.

ISO 27001:2022 Organisaation valvonta

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Organisaation valvontaLiite A 5.1Liite A 5.1.1
Liite A 5.1.2		Tietoturvakäytännöt
Organisaation valvontaLiite A 5.2Liite A 6.1.1Tietoturvan roolit ja vastuut
Organisaation valvontaLiite A 5.3Liite A 6.1.2Tehtävien erottelu
Organisaation valvontaLiite A 5.4Liite A 7.2.1Johtamisvastuut
Organisaation valvontaLiite A 5.5Liite A 6.1.3Ota yhteyttä viranomaisiin
Organisaation valvontaLiite A 5.6Liite A 6.1.4Ota yhteyttä erityisiin eturyhmiin
Organisaation valvontaLiite A 5.7UUSIThreat Intelligence
Organisaation valvontaLiite A 5.8Liite A 6.1.5
Liite A 14.1.1		Tietoturva projektinhallinnassa
Organisaation valvontaLiite A 5.9Liite A 8.1.1
Liite A 8.1.2		Tietojen ja muiden niihin liittyvien omaisuuserien luettelo
Organisaation valvontaLiite A 5.10Liite A 8.1.3
Liite A 8.2.3		Tietojen ja muiden niihin liittyvien omaisuuserien hyväksyttävä käyttö
Organisaation valvontaLiite A 5.11Liite A 8.1.4Omaisuuden palautus
Organisaation valvontaLiite A 5.12Liite A 8.2.1Tietojen luokitus
Organisaation valvontaLiite A 5.13Liite A 8.2.2Tietojen merkitseminen
Organisaation valvontaLiite A 5.14Liite A 13.2.1
Liite A 13.2.2
Liite A 13.2.3		Tietojen siirto
Organisaation valvontaLiite A 5.15Liite A 9.1.1
Liite A 9.1.2		Kulunvalvonta
Organisaation valvontaLiite A 5.16Liite A 9.2.1Identity Management
Organisaation valvontaLiite A 5.17Liite A 9.2.4
Liite A 9.3.1
Liite A 9.4.3		Todennustiedot
Organisaation valvontaLiite A 5.18Liite A 9.2.2
Liite A 9.2.5
Liite A 9.2.6		Käyttöoikeudet
Organisaation valvontaLiite A 5.19Liite A 15.1.1Tietoturva toimittajasuhteissa
Organisaation valvontaLiite A 5.20Liite A 15.1.2Tietoturvasta huolehtiminen toimittajasopimusten puitteissa
Organisaation valvontaLiite A 5.21Liite A 15.1.3Tietoturvan hallinta ICT:n toimitusketjussa
Organisaation valvontaLiite A 5.22Liite A 15.2.1
Liite A 15.2.2		Toimittajapalveluiden seuranta, tarkistus ja muutosten hallinta
Organisaation valvontaLiite A 5.23UUSITietoturva pilvipalveluiden käyttöön
Organisaation valvontaLiite A 5.24Liite A 16.1.1Tietoturvahäiriöiden hallinnan suunnittelu ja valmistelu
Organisaation valvontaLiite A 5.25Liite A 16.1.4Tietoturvatapahtumien arviointi ja päätös
Organisaation valvontaLiite A 5.26Liite A 16.1.5Vastaus tietoturvaloukkauksiin
Organisaation valvontaLiite A 5.27Liite A 16.1.6Tietoturvahäiriöistä oppimista
Organisaation valvontaLiite A 5.28Liite A 16.1.7Todisteiden kerääminen
Organisaation valvontaLiite A 5.29Liite A 17.1.1
Liite A 17.1.2
Liite A 17.1.3		Tietoturva häiriön aikana
Organisaation valvontaLiite A 5.30UUSIICT-valmius liiketoiminnan jatkuvuutta varten
Organisaation valvontaLiite A 5.31Liite A 18.1.1
Liite A 18.1.5		Oikeudelliset, lakisääteiset, sääntely- ja sopimusvaatimukset
Organisaation valvontaLiite A 5.32Liite A 18.1.2Immateriaalioikeudet
Organisaation valvontaLiite A 5.33Liite A 18.1.3Tietueiden suojaus
Organisaation valvontaLiite A 5.34 Liite A 18.1.4Yksityisyys ja henkilötietojen suoja
Organisaation valvontaLiite A 5.35Liite A 18.2.1Tietoturvan riippumaton katsaus
Organisaation valvontaLiite A 5.36Liite A 18.2.2
Liite A 18.2.3		Tietoturvakäytäntöjen, -sääntöjen ja -standardien noudattaminen
Organisaation valvontaLiite A 5.37Liite A 12.1.1Dokumentoidut toimintaohjeet

ISO 27001:2022 People Controls

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Ihmisten ohjauksetLiite A 6.1Liite A 7.1.1Seulonta
Ihmisten ohjauksetLiite A 6.2Liite A 7.1.2Palvelussuhteen ehdot
Ihmisten ohjauksetLiite A 6.3Liite A 7.2.2Tietoturvatietoisuus, koulutus ja koulutus
Ihmisten ohjauksetLiite A 6.4Liite A 7.2.3Kurinpitoprosessi
Ihmisten ohjauksetLiite A 6.5Liite A 7.3.1Vastuut työsuhteen päättymisen tai muutoksen jälkeen
Ihmisten ohjauksetLiite A 6.6Liite A 13.2.4Luottamuksellisuus- tai salassapitosopimukset
Ihmisten ohjauksetLiite A 6.7Liite A 6.2.2Etätyö
Ihmisten ohjauksetLiite A 6.8Liite A 16.1.2
Liite A 16.1.3		Tietoturvatapahtumien raportointi

ISO 27001:2022 Fyysiset kontrollit

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Fyysiset säätimetLiite A 7.1Liite A 11.1.1Fyysisen turvallisuuden rajat
Fyysiset säätimetLiite A 7.2Liite A 11.1.2
Liite A 11.1.6		Fyysinen sisäänpääsy
Fyysiset säätimetLiite A 7.3Liite A 11.1.3Toimistojen, huoneiden ja tilojen turvaaminen
Fyysiset säätimetLiite A 7.4UUSIFyysisen turvallisuuden valvonta
Fyysiset säätimetLiite A 7.5Liite A 11.1.4Fyysisiltä ja ympäristöuhkilta suojautuminen
Fyysiset säätimetLiite A 7.6Liite A 11.1.5Työskentely turvallisilla alueilla
Fyysiset säätimetLiite A 7.7Liite A 11.2.9Selkeä työpöytä ja selkeä näyttö
Fyysiset säätimetLiite A 7.8Liite A 11.2.1Laitteiden sijoitus ja suojaus
Fyysiset säätimetLiite A 7.9Liite A 11.2.6Omaisuuden turvallisuus muualla kuin toimitiloissa
Fyysiset säätimetLiite A 7.10Liite A 8.3.1
Liite A 8.3.2
Liite A 8.3.3
 Liite A 11.2.5		Tallennusväline
Fyysiset säätimetLiite A 7.11Liite A 11.2.2Apuohjelmat
Fyysiset säätimetLiite A 7.12Liite A 11.2.3Kaapeloinnin turvallisuus
Fyysiset säätimetLiite A 7.13Liite A 11.2.4Laitteiden huolto
Fyysiset säätimetLiite A 7.14Liite A 11.2.7Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

ISO 27001:2022 Tekniset hallintalaitteet

Liite A OhjaustyyppiISO/IEC 27001:2022 liitteen A tunnisteISO/IEC 27001:2013 liitteen A tunnisteLiite A Nimi
Tekniset säädötLiite A 8.1Liite A 6.2.1
Liite A 11.2.8		Käyttäjän päätelaitteet
Tekniset säädötLiite A 8.2Liite A 9.2.3Etuoikeutetut käyttöoikeudet
Tekniset säädötLiite A 8.3Liite A 9.4.1Tietoihin pääsyn rajoitus
Tekniset säädötLiite A 8.4Liite A 9.4.5Pääsy lähdekoodiin
Tekniset säädötLiite A 8.5Liite A 9.4.2Suojattu todennus
Tekniset säädötLiite A 8.6Liite A 12.1.3Kapasiteetin hallinta
Tekniset säädötLiite A 8.7Liite A 12.2.1Suojaus haittaohjelmia vastaan
Tekniset säädötLiite A 8.8Liite A 12.6.1
Liite A 18.2.3		Teknisten haavoittuvuuksien hallinta
Tekniset säädötLiite A 8.9UUSIConfiguration Management
Tekniset säädötLiite A 8.10UUSITietojen poistaminen
Tekniset säädötLiite A 8.11UUSITietojen peittäminen
Tekniset säädötLiite A 8.12UUSITietovuotojen esto
Tekniset säädötLiite A 8.13Liite A 12.3.1Tietojen varmuuskopiointi
Tekniset säädötLiite A 8.14Liite A 17.2.1Tietojenkäsittelylaitteiden redundanssi
Tekniset säädötLiite A 8.15Liite A 12.4.1
Liite A 12.4.2
Liite A 12.4.3		Hakkuu
Tekniset säädötLiite A 8.16UUSISeurantatoiminnot
Tekniset säädötLiite A 8.17Liite A 12.4.4Kellon synkronointi
Tekniset säädötLiite A 8.18Liite A 9.4.4Etuoikeutettujen apuohjelmien käyttö
Tekniset säädötLiite A 8.19Liite A 12.5.1
Liite A 12.6.2		Ohjelmistojen asennus käyttöjärjestelmiin
Tekniset säädötLiite A 8.20Liite A 13.1.1Verkkoturvallisuus
Tekniset säädötLiite A 8.21Liite A 13.1.2Verkkopalveluiden turvallisuus
Tekniset säädötLiite A 8.22Liite A 13.1.3Verkkojen erottelu
Tekniset säädötLiite A 8.23UUSIWeb-suodatus
Tekniset säädötLiite A 8.24Liite A 10.1.1
Liite A 10.1.2		Kryptografian käyttö
Tekniset säädötLiite A 8.25Liite A 14.2.1Turvallisen kehityksen elinkaari
Tekniset säädötLiite A 8.26Liite A 14.1.2
Liite A 14.1.3		Sovelluksen suojausvaatimukset
Tekniset säädötLiite A 8.27Liite A 14.2.5Turvallisen järjestelmän arkkitehtuuri ja suunnitteluperiaatteet
Tekniset säädötLiite A 8.28UUSITurvallinen koodaus
Tekniset säädötLiite A 8.29Liite A 14.2.8
Liite A 14.2.9		Tietoturvatestaus kehitys- ja hyväksymisvaiheessa
Tekniset säädötLiite A 8.30Liite A 14.2.7Ulkoistettu kehitys
Tekniset säädötLiite A 8.31Liite A 12.1.4
Liite A 14.2.6		Kehitys-, testaus- ja tuotantoympäristöjen erottaminen toisistaan
Tekniset säädötLiite A 8.32Liite A 12.1.2
Liite A 14.2.2
Liite A 14.2.3
Liite A 14.2.4		Muutoksen hallinta
Tekniset säädötLiite A 8.33Liite A 14.3.1Testitiedot
Tekniset säädötLiite A 8.34Liite A 12.7.1Tietojärjestelmien suojaus tarkastustestauksen aikana

Miten ISMS.online Ohje

Voit tehdä seuraavan ISMS.onlinen avulla:

  • Varmista, että prosessisi on dokumentoitu. Tämän intuitiivisen käyttöliittymän avulla voit dokumentoida prosessisi ilman ohjelmiston asentamista.
  • Arvioi riskejä tehokkaammin automatisoimalla prosessi.
  • Verkkoraporttien ja tarkistuslistojen avulla voit helposti osoittaa vaatimustenmukaisuuden.
  • Kun työskentelet sertifioinnin eteen, pidä kirjaa edistymisestäsi.

ISMS.online tarjoaa täyden valikoiman ominaisuuksia, jotka auttavat organisaatioita ja yrityksiä saavuttamaan standardin ISO 27001:2022 vaatimukset.

Ota meihin yhteyttä jo tänään aikataulun esittely.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Grid Leader - kevät 2025
Momentum Leader - kevät 2025
Aluejohtaja – kevät 2025 Iso-Britannia
Alueellinen johtaja – kevät 2025 EU
Paras arvio ROI Enterprise – kevät 2025
Todennäköisimmin suositella yritystä - kevät 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

SOC 2 on täällä! Vahvista turvallisuuttasi ja rakenna asiakkaiden luottamusta tehokkaalla vaatimustenmukaisuusratkaisullamme jo tänään!