Tietojenkäsittelylaitteiden asianmukaisen ja jatkuvan toiminnan edellyttämien laitosten, kuten sähkön, kaasun, veden tai jäähdytyksen, toimintahäiriöt tai häiriöt voivat johtaa tietovarallisuuden vaarantaminen tai liiketoiminnan jatkuvuus.
Esimerkiksi konesalin ilmastointilaitteiden vikaantuminen voi johtaa äkilliseen lämpötilan nousuun, kun palvelinkeskukseen osuu lämpöaalto. Tämä voi aiheuttaa verkkosivustoja ja/tai asiakastietoja isännöivien palvelinten sulkemisen, mikä voi johtaa tietojen saatavuuden menetykseen ja liiketoiminnan häiriintymiseen.
Ohjaus 7.11 käsittelee sitä, kuinka organisaatiot voivat poistaa riskejä tietovarojen saatavuus ja eheys tukipalvelujen, kuten kaasun, jäähdytyksen, tietoliikenteen, veden ja sähkön, epäonnistumisen vuoksi.
Valvonta 7.11 antaa organisaatioille mahdollisuuden eliminoida ja lieventää riskejä tietovarojen saatavuudelle ja eheydelle sekä liiketoiminnan jatkuvuus ottamalla käyttöön asianmukaisia toimenpiteitä, jotka suojaavat tukilaitoksia häiriöiltä ja häiriöiltä, kuten sähkökatkouksilta.
Valvonta 7.11 on luonteeltaan sekä havaitsevaa että ennaltaehkäisevää, koska se edellyttää organisaatioilta ennakoivaa lähestymistapaa ja varotoimia. toimenpiteitä riskejä vastaan tietojenkäsittelylaitteiden, kuten datakeskusten, verkkojärjestelmien ja laskentalaitteiden, asianmukaiseen ja jatkuvaan toimintaan.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä #Etsivä | #Integrity #Saatavuus | #Suojella #Havaita | #Fyysinen turvallisuus | #Suojaus |
Ohjaus 7.11 edellyttää jatkuvaan toimintaan liittyvien riskien tunnistaminen apuohjelmien tukeminen ja asianmukaisten toimenpiteiden ja valvontatoimien toteuttaminen sen varmistamiseksi, että näiden apuohjelmien viat eivät vaikuta tietoresurssien saatavuuteen ja eheyteen.
Vaikka kiinteistöjohtoryhmän rooli ja ponnistelut ovat kriittisiä, tietoturvapäällikön tulee kantaa vastuu Valvonta 7.11:n noudattamisesta.
Sen jälkeen kun on korostettu, että laitosten, kuten vesihuollon, sähkön, viestintä-, viemäri- ja ilmastointipalvelujen tukeminen on elintärkeää tiedonkäsittelytilojen toiminnalle.
Yleisissä ohjeissa luetellaan seitsemän keskeistä suositusta, jotka organisaatioiden tulee ottaa huomioon noudattaakseen Control 7.11:tä:
Yleisten ohjeiden lisäksi Control 7.11 sisältää suosituksia kahdesta erityisestä asiasta:
Organisaatioiden tulee määrittää hätäyhteyshenkilö ja tallentaa hänen yhteystietonsa. Nämä tiedot on annettava koko henkilöstölle, jos tapahtuu vika tai häiriö.
Hätäkytkimet ja venttiilit laitosten, kuten veden, kaasun ja sähkön, pysäyttämiseksi tulee sijoittaa hätäuloskäyntien lähelle.
Hätävalaistuksen ja -viestinnän tulee olla valmiina käytettäväksi hätätilanteessa.
Organisaatiot voivat harkita lisäreittien hankkimista vaihtoehtoisilta palveluntarjoajilta lisätäkseen verkkoyhteyksiä, jotta estetään tukipalvelujen viat tai häiriöt.
27002:2022/7.11 replaces 27002:2013/(11.2.2)
Vaikka vuoden 2022 versio on suurelta osin samanlainen kuin vuoden 2013 versio, siinä on yksi keskeinen ero.
- ISO 27002:2022 versio esittää seuraavat kaksi vaatimusta yleisissä ohjeissaan:
Yritykset voivat käyttää ISMS.Online auttaa heitä heidän kanssaan ISO 27002 -standardin mukainen ponnisteluja tarjoamalla heille alustan, jonka avulla heidän on helppo hallita suojauskäytäntöjä ja -menettelyjä, päivittää niitä tarpeen mukaan, testata ja seurata niiden tehokkuutta.
Meidän pilvipohjainen alustan avulla voit hallita nopeasti ja helposti kaikki ISMS:si näkökohdat, mukaan lukien riskienhallinta, käytännöt, suunnitelmat, menettelyt ja paljon muuta, yhdessä keskeisessä paikassa. Alusta on helppokäyttöinen ja siinä on intuitiivinen käyttöliittymä, jonka avulla sen käytön oppiminen on helppoa.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Olemme kustannustehokkaita ja nopeita
