ISO 27002 Control 7.11: Luotettavien ja turvallisten tukiapuohjelmien varmistaminen
Tietojenkäsittelylaitteiden asianmukaisen ja jatkuvan toiminnan edellyttämien laitosten, kuten sähkön, kaasun, veden tai jäähdytyksen, toimintahäiriöt tai häiriöt voivat johtaa tietovarallisuuden vaarantaminen tai liiketoiminnan jatkuvuus.
Esimerkiksi konesalin ilmastointilaitteiden vikaantuminen voi johtaa äkilliseen lämpötilan nousuun, kun palvelinkeskukseen osuu lämpöaalto. Tämä voi aiheuttaa verkkosivustoja ja/tai asiakastietoja isännöivien palvelinten sulkemisen, mikä voi johtaa tietojen saatavuuden menetykseen ja liiketoiminnan häiriintymiseen.
Ohjaus 7.11 käsittelee sitä, kuinka organisaatiot voivat poistaa riskejä tietovarojen saatavuus ja eheys tukipalvelujen, kuten kaasun, jäähdytyksen, tietoliikenteen, veden ja sähkön, epäonnistumisen vuoksi.
Valvonnan tarkoitus 7.11
Valvonta 7.11 antaa organisaatioille mahdollisuuden eliminoida ja lieventää riskejä tietovarojen saatavuudelle ja eheydelle sekä liiketoiminnan jatkuvuus ottamalla käyttöön asianmukaisia toimenpiteitä, jotka suojaavat tukilaitoksia häiriöiltä ja häiriöiltä, kuten sähkökatkouksilta.
Attribuuttien ohjaustaulukko 7.11
Valvonta 7.11 on luonteeltaan sekä havaitsevaa että ennaltaehkäisevää, koska se edellyttää organisaatioilta ennakoivaa lähestymistapaa ja varotoimia. toimenpiteitä riskejä vastaan tietojenkäsittelylaitteiden, kuten datakeskusten, verkkojärjestelmien ja laskentalaitteiden, asianmukaiseen ja jatkuvaan toimintaan.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Integrity | #Suojella | #Fyysinen turvallisuus | #Suojaus |
| #Etsivä | #Saatavuus | #Havaita |
Määräysvallan omistus 7.11
Ohjaus 7.11 edellyttää jatkuvaan toimintaan liittyvien riskien tunnistaminen apuohjelmien tukeminen ja asianmukaisten toimenpiteiden ja valvontatoimien toteuttaminen sen varmistamiseksi, että näiden apuohjelmien viat eivät vaikuta tietoresurssien saatavuuteen ja eheyteen.
Vaikka kiinteistöjohtoryhmän rooli ja ponnistelut ovat kriittisiä, tietoturvapäällikön tulee kantaa vastuu Valvonta 7.11:n noudattamisesta.
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Yleiset noudattamisohjeet
Sen jälkeen kun on korostettu, että laitosten, kuten vesihuollon, sähkön, viestintä-, viemäri- ja ilmastointipalvelujen tukeminen on elintärkeää tiedonkäsittelytilojen toiminnalle.
Yleisissä ohjeissa luetellaan seitsemän keskeistä suositusta, jotka organisaatioiden tulee ottaa huomioon noudattaakseen Control 7.11:tä:
- Organisaatioiden tulee noudattaa valmistajan ohjeita määrittäessään, käyttäessään ja huoltaessaan apuohjelmia ohjaavia laitteita.
- Sähkölaitokset on tarkastettava varmistaakseen, että ne sopivat liiketoiminnan kasvutavoitteiden saavuttamiseen ja toimivat muiden laitosten kanssa ilman ongelmia.
- Kaikki apuohjelmia tukevat laitteet on tarkastettava ja testattava säännöllisesti, jotta niiden asianmukainen toiminta ei häiriinny tai häiriintyisi.
- Riippuen riskin tasosta tietovarat ja liiketoiminnan jatkuvuus, hälytysjärjestelmä voidaan perustaa viallisiin apuohjelmia tukeviin laitteisiin.
- Riskin minimoimiseksi apuohjelmilla tulisi olla useita syötteitä erillisillä fyysisellä reitityksellä.
- Apuohjelmia tukeviin laitteisiin yhdistetty verkko tulee erottaa IT-tiloihin kytketystä verkosta.
- Laitteita, jotka tukevat apuohjelmia, tulisi sallia yhteyden Internetiin vain, jos se on ehdottoman välttämätöntä, ja tämä yhteys tulee muodostaa turvallisella tavalla.
Täydentävä opas
Yleisten ohjeiden lisäksi Control 7.11 sisältää suosituksia kahdesta erityisestä asiasta:
- Hätätoimenpiteet
Organisaatioiden tulee määrittää hätäyhteyshenkilö ja tallentaa hänen yhteystietonsa. Nämä tiedot on annettava koko henkilöstölle, jos tapahtuu vika tai häiriö.
Hätäkytkimet ja venttiilit laitosten, kuten veden, kaasun ja sähkön, pysäyttämiseksi tulee sijoittaa hätäuloskäyntien lähelle.
Hätävalaistuksen ja -viestinnän tulee olla valmiina käytettäväksi hätätilanteessa.
- Verkkoyhteydet
Organisaatiot voivat harkita lisäreittien hankkimista vaihtoehtoisilta palveluntarjoajilta lisätäkseen verkkoyhteyksiä, jotta estetään tukipalvelujen viat tai häiriöt.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.
Muutokset ja erot standardista ISO 27002:2013
27002:2022/7.11 replaces 27002:2013/(11.2.2)
Vaikka vuoden 2022 versio on suurelta osin samanlainen kuin vuoden 2013 versio, siinä on yksi keskeinen ero.
- ISO 27002:2022 versio esittää seuraavat kaksi vaatimusta yleisissä ohjeissaan:
- Apuohjelmia tukeviin laitteisiin yhdistetty verkko tulee erottaa IT-tiloihin kytketystä verkosta.
- Laitteita, jotka tukevat apuohjelmia, tulisi sallia yhteyden Internetiin vain, jos se on ehdottoman välttämätöntä, ja tämä yhteys tulee muodostaa turvallisella tavalla.
Uudet ISO 27002 -säätimet
Uudet hallintalaitteet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
Organisaation valvonta
Ihmisten ohjaukset
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
Fyysiset säätimet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Tekniset säädöt
Miten ISMS.online auttaa
Yritykset voivat käyttää ISMS.Online auttaa heitä heidän kanssaan ISO 27002 -standardin mukainen ponnisteluja tarjoamalla heille alustan, jonka avulla heidän on helppo hallita suojauskäytäntöjä ja -menettelyjä, päivittää niitä tarpeen mukaan, testata ja seurata niiden tehokkuutta.
Meidän pilvipohjainen alustan avulla voit hallita nopeasti ja helposti kaikki ISMS:si näkökohdat, mukaan lukien riskienhallinta, käytännöt, suunnitelmat, menettelyt ja paljon muuta, yhdessä keskeisessä paikassa. Alusta on helppokäyttöinen ja siinä on intuitiivinen käyttöliittymä, jonka avulla sen käytön oppiminen on helppoa.
Ota yhteyttä jo tänään varaa esittely.
Hyppää aiheeseen
