Tallennusvälinelaitteiden, kuten SSD-levyjen, USB-tikkujen, ulkoisten asemien ja matkapuhelimien käyttö on elintärkeää monissa kriittisissä tiedonkäsittelytoiminnoissa, kuten tietojen varmuuskopioinnissa, tallentamisessa ja tiedonsiirrossa.
Kuitenkin varastointi herkkä ja kriittinen näiden laitteiden tiedot aiheuttavat riskejä eheydelle, luottamuksellisuus ja tietoresurssien saatavuus. Tällaisia riskejä voivat olla arkaluontoisia tietoja sisältävien tallennusvälineiden katoaminen tai varkaus, haittaohjelmien leviäminen kaikkiin yritysten tietoverkkoihin tallennusvälineiden kautta sekä tietojen varmuuskopiointiin käytettyjen tallennusvälinelaitteiden vika ja heikkeneminen.
Ohjaus 7.10 käsittelee sitä, kuinka organisaatiot voivat luoda asianmukaiset menettelyt, käytännöt ja hallintakeinot säilyttääkseen tallennusvälineiden turvallisuuden koko sen elinkaaren ajan sen hankinnasta sen hävittämiseen.
Control 7.10:n avulla organisaatiot voivat eliminoida ja lieventää riskejä luvattomasta pääsystä, käytöstä, poistamisesta, muuttamisesta ja siirtämisestä tallennusvälinelaitteissa oleviin arkaluontoisiin tietoihin asettamalla menettelyt tallennusvälineiden käsittelylle sen koko elinkaaren ajan.
Valvonta 7.10 on ennaltaehkäisevä valvonta, joka edellyttää organisaatioiden luovan, toteuttavan ja ylläpitävän menettelyjä ja toimenpiteitä, joilla varmistetaan tallennusvälinelaitteiden turvallisuus niiden hankinnasta niiden hävittämiseen.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Fyysinen turvallisuus #Vahvuuksien hallinta | #Suojaus |
Ohjaus 7.10 koskee sekä digitaalisia että fyysisiä tallennusvälineitä. Esimerkiksi tietojen tallennus fyysisiin tiedostoihin myös Control 7.10 kattaa.
Lisäksi irrotettavan tallennusvälineen ohella myös kiinteät tallennusvälineet, kuten kiintolevyt, ovat Control 7.10:n alaisia.
Valvonta 7.10 edellyttää, että organisaatiot luovat ja ottavat käyttöön asianmukaiset menettelyt, tekniset tarkastukset ja organisaation laajuiset käytännöt tallennusvälineiden käytölle, jotka perustuvat organisaation omaan luokitusjärjestelmään ja sen tiedonkäsittelyvaatimuksiin, kuten laillisiin ja sopimusvelvoitteisiin.
Tietoturvapäälliköiden tulisi tämän huomioon ottaen olla vastuussa koko vaatimustenmukaisuusprosessista.
Vaikka siirrettävät tallennusvälineet ovat välttämättömiä monille liiketoiminnoille ja useimmat henkilöstöstä käyttävät niitä yleisesti, ne muodostavat suurimman riskin arkaluontoisille tiedoille.
Ohjaus 7.10 luettelee kymmenen vaatimusta, joita organisaatioiden tulee noudattaa siirrettävien tallennusvälineiden hallinnassa koko sen elinkaaren ajan:
Ohjaus 7.10 sisältää erilliset ohjeet tallennusvälineiden turvallisesta uudelleenkäytöstä ja hävittämisestä, jotta organisaatiot voivat vähentää ja poistaa riskejä tietojen luottamuksellisuuden vaarantumisesta.
Valvonta 7.10 korostaa, että organisaatioiden tulisi määritellä ja soveltaa menettelyjä tallennusvälineiden uudelleenkäyttöä ja hävittämistä varten ottaen huomioon tallennusvälineiden sisältämien tietojen herkkyys.
Näitä menettelyjä laatiessaan organisaatioiden tulee ottaa huomioon seuraavat seikat:
Viimeisenä mutta ei vähäisimpänä, Control 7.10 vaatii organisaatioita suorittamaan a vaurioituneiden laitteiden riskinarviointi, jossa on luottamuksellisia tietoja päättää, pitäisikö laite tuhota korjauksen sijaan.
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
27002:2022/7.10 korvaa 27002:2013/(08.3.1, 08.3.2, 08.3.3, 11.2.5)
On neljä keskeistä eroa, jotka on korostettava:
Vuoden 2013 versio sisälsi kolme erillistä hallinnan valvontaa tietovälineiden, materiaalien hävittämisen ja fyysisen median siirron osalta 2022-versio yhdistää nämä kolme ohjausta Control 7.10:ssä.
Toisin kuin vuoden 2013 versio, jossa käsiteltiin vain tallennusvälineiden turvallista hävittämistä, vuoden 2022 versio käsittelee myös tallennusvälineiden turvallista uudelleenkäyttöä.
2013-versio sisälsi kattavammat vaatimukset tallennusvälineiden fyysiselle siirrolle. Esimerkiksi vuoden 2013 versio sisälsi kuriirien henkilöllisyyden todentamista koskevat säännöt ja pakkausstandardit.
Control 7.10 2022-versiossa sen sijaan totesi vain, että organisaatioiden tulee toimia huolellisesti valitessaan palveluntarjoajia, kuten kuriireita.
Vaikka versiot 2022 ja 2013 ovat suurelta osin samankaltaisia irrotettaville tallennusvälineille asetettujen vaatimusten suhteen, vuoden 2022 versio sisältää vaatimuksen aihekohtaisen käytännön luomisesta irrotettaville tallennusvälineille. Vuoden 2013 versio ei sen sijaan kattanut tätä vaatimusta.
- ISMS.online-alusta käyttää riskiin perustuvaa lähestymistapaa yhdistettynä alan johtaviin parhaisiin käytäntöihin ja malleihin auttaakseen sinua tunnistamaan organisaatiosi kohtaamat riskit ja hallintakeinot, joita tarvitaan näiden riskien hallitsemiseksi. Näin voit systemaattisesti vähentää sekä riskiäsi että noudattamisesta aiheutuvia kustannuksia.
Ota yhteyttä jo tänään varaa esittely.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Olemme kustannustehokkaita ja nopeita