IT-laitteet, kuten palvelimet, kannettavat tietokoneet, verkkolaitteet ja tulostimet, ovat elintärkeitä monissa tietojenkäsittelytoiminnoissa, kuten tietovarantojen tallentamisessa, käytössä ja siirtämisessä.
Jos tätä laitetta ei kuitenkaan huolleta ottaen huomioon tuotteen tekniset tiedot ja ympäristöriskit, sen laatu ja suorituskyky voi heikentyä. Huollon puute voi johtaa saatavuuden, eheyden ja tietovarojen luottamuksellisuus tallennettu tähän laitteeseen.
Jos organisaatio esimerkiksi ei suorita säännöllistä palvelinlaitteiston huoltoa, se ei välttämättä tunnista levytilan täyttymistä. Tämä voi johtaa palvelimelle lähetettyjen tai sieltä pois lähetettyjen tietojen katoamiseen.
Lisäksi työntekijät tai ulkopuoliset palveluntarjoajat voivat päästä käsiksi IT-laitteisiin osana ylläpitomenettelyä, mikä voi myös vaarantaa arkaluonteisten tietojen luottamuksellisuuden.
Esimerkiksi ulkoinen huoltopalveluntarjoaja voi päästä käsiksi kannettaviin tietokoneisiin tallennettuihin arkaluontoisiin tietoihin tai asentaa haittaohjelmia laitteisiin.
Valvonta 7.13 käsittelee sitä, kuinka organisaatiot voivat laatia ja toteuttaa asianmukaiset menettelyt ja toimenpiteet laitteiden asianmukaista huoltoa varten, jotta tietovarat tähän laitteeseen tallennetut tiedot eivät vaarannu.
Valvonta 7.13 antaa organisaatioille mahdollisuuden ottaa käyttöön tarvittavat tekniset toimenpiteet ja menettelyt tietovarojen säilyttämiseen käytettävien laitteiden asianmukaisten huoltotoimien suorittamiseksi.
Näillä toimenpiteillä ja menettelyillä varmistetaan, että tietovarat eivät katoa tai vahingoitu, eivätkä ne ole alttiina vaaralle, kuten luvattomalle pääsylle.
Ohjaus 7.13 on ennaltaehkäisevä valvonta, joka edellyttää organisaatioilta ennakoivaa lähestymistapaa laitteiden kunnossapitoon.
Se sisältää huollon puutteesta mahdollisesti aiheutuvien riskien havaitsemisen, laitteiden huoltomenettelyjen laatimisen kunkin laitteen tekniset tiedot huomioon ottaen ja asianmukaisten hallintalaitteet, jotka suojaavat tietoomaisuutta isännöi tässä laitteessa kompromisseja vastaan.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Fyysinen turvallisuus #Vahvuuksien hallinta | #Suojaus #Kestävyys |
Control 7.13:n noudattaminen edellyttää laiteluettelon luomista, riskiarvioinnin tekeminen ympäristötekijöihin ja tuotespesifikaatioihin perustuen sekä asianmukaisten menettelyjen ja toimenpiteiden laatiminen ja toteuttaminen asianmukaista huoltoa varten.
Vaikka tätä laitetta päivittäin käsittelevien henkilöiden rooli on kriittinen, tietoturvapäällikön tulisi kantaa vastuu Control 7.13:n noudattamisesta.
Ohjaus 7.13 luettelee 11 erityistä suositusta organisaatioille, jotka on otettava huomioon:
Ohjaus 7.13 toteaa, että seuraavat katsotaan laitteiksi ja kuuluvat Ohjauksen 7.13 soveltamisalaan:
27002: 2022/7.13 korvaa 27002:2013/(11.2.4)
Vuoden 2013 versioon verrattuna vuoden 7.13 version Control 2022 asettaa kattavampia vaatimuksia. Vuoden 2013 versiossa lueteltiin vain kuusi erityisvaatimusta, kun taas Control 7.13 sisältää 11 vaatimusta.
Control 7.13 sisältää viisi seuraavaa vaatimusta, joita ei käsitelty vuoden 2013 versiossa:
Täydentävässä oppaassa ohjausobjekti 7.13 määrittelee, mikä kuuluu "Laitteiston" soveltamisalaan. Sitä vastoin vuoden 2013 versiossa ei viitattu "laitteiston" merkitykseen.
ISMS.Onlinen avulla voit:
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |