Valvonta 7.2 kattaa organisaatioiden tarpeen suojata suojattuja alueita käyttämällä asianmukaisia sisäänpääsyn valvontalaitteita ja pääsypisteitä.
Sisäänkäyntien valvonta ja pääsypisteet ovat olennainen osa minkä tahansa rakennuksen turvajärjestelmää. Niiden avulla voit päästä sisään ja ulos rakennuksestasi vaarantamatta sen turvallisuutta, ja ne voivat myös estää luvattomia tai ei-toivottuja ihmisiä pääsemästä sisään.
Sisäänpääsyn hallintalaitteet ovat laitteita, joilla pääset rakennukseen ovien tai porttien kautta, kuten näppäimistöt, kortinlukijat, biometriset skannerit ja kaukosäätimet. Ne voivat sisältää myös muita ominaisuuksia, kuten ovien ja porttien lukitusmekanismit sekä kääntöportit tai pyöröovet.
Tukiasema on elektroninen laite, joka tarjoaa turvallisuutta suurissa liikerakennuksissa. Se käyttää radiotaajuustunnistustekniikkaa (RFID) seuratakseen kaikkea liikettä laitokseen ja sieltä ulos. Tukiasema välittää tiedot takaisin pääkonttoriin, jotta turvahenkilöstö voi seurata, milloin joku tulee tiloihin tai poistuu sieltä ja mihin alueisiin he menevät ollessaan siellä.
Attribuutteja käytetään ohjaimien luokittelemiseen. Näiden avulla voit helposti yhdistää ohjausvalintasi säännöllisesti käytettyihin alan lauseisiin ja vaatimuksiin. Ohjauksen 7.2 attribuutit ovat seuraavat.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Fyysinen turvallisuus #Identiteetti- ja käyttöoikeushallinta | #Suojaus |
Ohjaus 7.2 varmistaa, että vain valtuutettu fyysinen pääsy organisaation tietoihin ja muuhun asiaan liittyvään omaisuuteen tapahtuu.
Fyysinen turvallisuus on ensisijaisen tärkeää suojattaessa tietovarallisuuden luottamuksellisuutta, eheyttä ja saatavuutta. Ohjaus 7.2 koskee ensisijaisesti tietojen ja muiden niihin liittyvien resurssien suojaamista luvattomalta käytöltä, varkaudelta tai katoamiselta. Tätä varten on oltava asianmukaiset sisäänpääsyn valvontalaitteet ja pääsypisteet sen varmistamiseksi, että vain valtuutetut henkilöt pääsevät suojatuille alueille.
Nämä tarkastukset olisi suunniteltava siten, että ne antavat kohtuullisen varmuuden siitä, että fyysinen pääsy on rajoitettu valtuutetuille henkilöille ja että nämä henkilöt ovat todella niitä, joita he väittävät olevansa.
Tämä sisältää lukkojen ja avainten (sekä manuaalisten että elektronisten), vartijoiden, valvontajärjestelmien ja muiden esteiden käytön sisäänkäyntien ja sisäänkäyntien ympärillä. Myös kulunvalvontajärjestelmiä, kuten salasanoja, korttiavaimia tai biometrisiä laitteita voidaan käyttää valvomaan pääsyä laitoksen herkkiin alueisiin, tulisi myös ottaa käyttöön.
Täyttääkseen valvonnan 7.2 toteutuksen vaatimukset organisaatiot ovat velvollisia valvomaan ja mahdollisuuksien mukaan eristämään tiedonkäsittelytiloista pääsypisteitä, kuten toimitus- ja lastausalueita ja muita paikkoja, joissa asiattomat voivat päästä tiloihin, jotta vältetään asiattomien pääsy. Nämä alueet tulisi rajoittaa vain valtuutetun henkilöstön käyttöön.
ISO 27002 -standardin valvonnan 7.2 dokumentissa on useita käyttöönotto-ohjeita, jotka voivat toimia perustana tämän valvonnan vaatimusten täyttämiselle. Nämä ohjeet koskevat yleistä henkilökuntaa, vierailijoita ja jakeluhenkilöitä. Voit tarkastella toteutusohjeita, kun käytät ISO 27002:2022:n tarkistettua versiota.
Ensinnäkin, ohjaus 7.2 standardissa ISO 27002:2022 ei ole uusi ohjausobjekti, vaan se on yhdistelmä ISO 11.1.2:11.1.6:n säätimiä 27002 ja 2013. Nämä kaksi säädintä tarkistettiin ISO 27002:2022:ssa, jotta ne olisivat käyttäjäystävällisempiä kuin ISO 27002:2013.
Ohjaus 11.1.2 – Fyysinen sisäänpääsyn valvonta kattaa tarpeen turvallisille alueille, jotka on suojattava asianmukaisilla sisäänpääsyn valvonnalla sen varmistamiseksi, että vain valtuutetut henkilöt pääsevät sisään. Kuten näet, ohjaus 11.1.2 kattaa periaatteessa fyysisen sisäänpääsyn valvonnan, ja standardin kyseisen osan käyttöönotto-ohjeet tarkastelevat toimenpiteitä, joita organisaatiot voivat tehdä varmistaakseen, että vain valtuutetut henkilöt voidaan sallia tiettyihin tarkoituksiin.
Siinä määrätään myös, että asianmukaisia toimenpiteitä, kuten kaksivaiheista todennusta, tarvitaan, jotta valtuutetut henkilöt pääsevät tietoturva-alueille. Tämän pääsyn tueksi tulee myös olla fyysinen lokikirja tai sähköinen kirjausketju.
Ohjaus 11.1.6 – Toimitus- ja lastausalueet puolestaan kattavat vain valtuutettujen henkilöiden pääsyn toimitus- ja lastausalueille. Se suosittelee, että tämä alue suunnitellaan siten, että se on eristetty käyttötiloista, jotta toimitushenkilöstö ei pääse rakennuksen muihin osiin.
Kuten näet, nämä kaksi suositusta yhdistettiin yhdeksi kontrolliversiossa 7.2 ISO 27002:n päivitetyssä versiossa.
Lopulta ohjausobjektit 7.2 ja ohjaimet 11.1.2 ja 11.1.6 ovat kontekstissa jonkin verran samanlaisia. Ensisijainen ero on, että versiot 11.1.2 ja 11.1.6 yhdistettiin käyttäjäystävällisyyden parantamiseksi.
Lisäksi attribuuttitaulukko ja ohjaustarkoitus lisättiin ISO 2022:n vuoden 27002 versioon. Nämä kaksi elementtiä eivät ole 2013-version ohjaimissa.
Fyysisen pääsyn valvontaa pidetään yrityksen tai organisaation tärkeimpinä turvatoimina.
Turvaosasto vastaa kaikista fyysisen turvallisuuden osa-alueista, mukaan lukien sisäänpääsyn valvonnasta. He voivat kuitenkin siirtää valtuudet toiselle osastolle, jos he kokevat, ettei heillä ole tämän tehtävän hoitamiseen tarvittavaa asiantuntemusta tai resursseja.
IT-tiimeillä on tärkeä rooli myös fyysisessä turvallisuudessa. Ne auttavat varmistamaan, että fyysisen turvallisuuden käytössä olevat teknologiajärjestelmät ovat ajan tasalla ja turvallisia. Jos sinulla on esimerkiksi tunkeutumisen havainnointijärjestelmä (IDS) käytössä organisaatiosi etuovella, mutta sen ohjelmistoa ei ole päivitetty kuukausiin, ei siitä ole paljon hyötyä, jos tunkeilija yrittää päästä sen ohi.
Koska ISO 27002 -standardia muutettiin vain vähän, organisaatiosi ei tarvitse juurikaan muuttaa tietoturvakäytäntöjään.
Jos sinulla on jo ISO 27001 -sertifikaatti, huomaat, että nykyinen tietoturvan hallintatapasi täyttää uudet standardit.
Jos kuitenkin aloitat tyhjästä, sinun on tutustuttava uuden standardin tietoihin.
Tutustu uuteen ISO 27002:2022 -oppaaseemme saadaksesi lisätietoja siitä, miten nämä muutokset voivat vaikuttaa organisaatioosi.
Alustamme tarjoaa käyttäjille pääsyn kaikkiin tarvittaviin asiakirjoihin ja resursseihin, kuten käytäntöihin, menettelyihin, standardeihin, ohjeisiin ja vaatimustenmukaisuusprosesseihin liittyviin tietoihin.
ISMS.online-alusta on ihanteellinen yrityksille, jotka tarvitsevat:
Alustamme tarjoaa sinulle mukautettavat kojelautat, jotka antavat sinulle reaaliaikaisen näkemyksen vaatimustenmukaisuudestasi.
Voit seurata ja hallita kaikkia ISO 27002 -vaatimustenmukaisuuspolkuasi yhdestä paikasta – auditoinnin hallintaa, puutteiden analysointia, koulutuksen hallintaa, riskinarviointia jne.
Se tarjoaa helppokäyttöisen, integroidun ratkaisun, jota voi käyttää 24/7 millä tahansa Internet-yhteydellä varustetulla laitteella. Alustan avulla kaikki työntekijät voivat työskennellä yhdessä saumattomasti ja turvallisesti turvallisuusriskien hallinnassa ja organisaation vaatimustenmukaisuuden seuraamisessa sekä matkalla kohti ISO 27001 -sertifiointia.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
