Ohjaus 7.3 uudessa ISO 27002:2022:ssa kattaa tarpeen suunnitella ja toteuttaa toimistojen, huoneiden ja tilojen fyysinen turvallisuus.
Tämä valvonta on suunniteltu rohkaisemaan organisaatioita ottamaan käyttöön asianmukaiset toimenpiteet estääkseen luvattoman pääsyn huoneisiin, toimistoihin ja tiloihin, erityisesti silloin, kun tietoturvaa hoidetaan käyttämällä lukkoja, hälyttimiä, vartijoita tai muita asianmukaisia keinoja tiedon saamisen estämiseksi. turvallisuusongelmat.
Fyysinen turvallisuus on tärkeä osa tietoturvaa. Nämä kaksi kulkevat käsi kädessä ja niitä on tarkasteltava yhdessä. Tietoturva on tietojen ja tietojärjestelmien suojaamista luvattomalta pääsyltä, käytöltä, paljastamiselta, häiriöltä, muuttamiselta tai tuhoutumiselta.
Fyysisellä turvalla tarkoitetaan suojatoimenpiteitä, joilla suojellaan henkilöstöä, tiloja, laitteita ja muuta omaisuutta luonnollisilta tai ihmisen aiheuttamilta vaaroilta vähentämällä murtoihin, sabotaasiin, terrorismiin ja muihin rikollisiin tekoihin liittyviä riskejä.
Ensimmäinen askel arkaluonteisten paikkojen fyysisessä turvassa on määrittää, onko sinulla sellainen. Tietoarkaluonteisia paikkoja ovat huoneet, toimistot ja tilat, joissa on tietokoneita, jotka sisältävät arkaluontoisia tietoja tai joissa on ihmisiä, joilla on pääsy arkaluonteisiin tietoihin.
Fyysinen turvallisuus voi sisältää.
Ovien, ikkunoiden ja kaapien lukitseminen; turvasinettien käyttö kannettavissa tietokoneissa ja mobiililaitteissa; tietokoneiden salasanasuojaus; arkaluonteisten tietojen salaus.
Suljetun piirin televisiokamerat ovat erinomainen tapa seurata toimintaa tilojen ympärillä tai tietyillä rakennuksen alueilla.
Ne voivat aktivoitua liikkeen, lämmön tai äänen vaikutuksesta, ja niitä käytetään hälyttämään tunkeilijoista tai ihmisistä, joiden ei pitäisi olla tietyllä alueella (esimerkiksi hälytysääni, kun joku yrittää murtautua toimistoon).
Attribuuttien avulla voit nopeasti sovittaa ohjausvalintasi alan tyypillisiin spesifikaatioihin ja terminologiaan. Ohjauksessa 7.3 on käytettävissä seuraavat säätimet.
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus #Rehellisyys #Saatavuus | #Suojella | #Toimittajasuhteiden turvallisuus | #Hallinto ja ekosysteemi #suojelu |
Valvonta 7.3:n tarkoituksena on estää luvaton fyysinen pääsy, vahingoittuminen ja häirintä organisaation tietoihin ja muuhun asiaan liittyvään omaisuuteen toimistoissa, huoneissa ja tiloissa.
Control 7.3:n päätarkoituksena on vähentää luvattoman fyysisen pääsyn riskiä toimistoihin, huoneisiin ja tiloihin hyväksyttävälle tasolle seuraavilla tavoilla:
Valvonta 7.3 koskee kaikkia rakennuksia, joita organisaatio käyttää toimisto- tai hallintotehtäviin. Se koskee myös tiloja, joissa säilytetään tai käsitellään luottamuksellisia tietoja, mukaan lukien kokoustilat, joissa käydään arkaluonteisia keskusteluja.
Se ei koske organisaation tilojen vastaanottotiloja tai muita julkisia tiloja, ellei niitä käytetä hallinnollisiin tarkoituksiin (esim. vastaanottotila, joka toimii toimistona).
Ohjauksessa 7.3 määrätään, että huoneet ja tilat on suojattava. Seuraavia turvatoimenpiteitä voidaan toteuttaa ISO 27002:2022 -standardin ohjausohjeiden mukaisesti varmistaakseen, että huoneet ja tilat ovat turvallisia:
ISO 27002:2022 -standardin dokumentista saat lisätietoa siitä, mitä valvonnan vaatimusten täyttämiseen liittyy.
Alun perin vuonna 2013 julkaistu ISO 2022:n tarkistettu 27002-versio julkaistiin 15. helmikuuta 2022.
Ohjaus 7.3 ei ole uusi ohjausobjekti. Se viittaa ISO 11.1.3 -standardin 27002:n muutettuun versioon. Suurin ero vuosien 2013 ja 2022 versioiden välillä on muutos kontrollinumerossa. Kontrollinumero 11.1.3 korvattiin numerolla 7.3. Sen lisäksi konteksti ja merkitys ovat suurelta osin samat, vaikka fraseologia on erilainen.
Toinen ero molempien säätimien välillä on, että vuoden 2022 versiossa on attribuuttitaulukko ja käyttötarkoitus. Nämä osiot eivät ole saatavilla vuoden 2013 versiossa.
Ensimmäisenä huomioitava toimistojen, huoneiden ja tilojen turvaamisessa on henkilö, joka hallitsee eniten fyysistä rakennusta ja sen sisältöä. Tämä henkilö on yleensä laitoksen johtaja tai johtaja.
Sitten on turvapäällikkö. Turvapäällikkö vastaa siitä, että kaikki alueet ovat turvallisia, mukaan lukien toimistotilat ja tilat. Turvapäällikkö on myös vastuussa kaikkien työntekijöiden pitämisestä, joilla on pääsy näille alueille, ja varmistaa, että he käyttävät pääsyään asianmukaisesti.
Joissakin tapauksissa useat ihmiset jakavat vastuun turvallisuudesta. Esimerkiksi kun henkilöllä on pääsy arkaluontoisiin tietoihin, joita voidaan käyttää yrityksesi etujen tai muiden työntekijöiden henkilökohtaisen elämän vastaisesti, on tärkeää, että heidän suojaamiseensa osallistuu useita ihmisiä.
HR-osasto voi käsitellä työntekijöiden vakuutuksia ja etuja, kun taas IT käsittelee tietokonejärjestelmiä ja verkkoja; molemmilla osastoilla voi olla käsi fyysisen turvallisuuden sekä kyberturvallisuusongelmien, kuten tietojenkalasteluhuijausten ja luvattomien pääsyyritysten, hallinnassa.
ISO 27002:n uusimman version noudattaminen ei vaadi suuria muutoksia.
Sinun tulee kuitenkin arvioida nykyinen tietoturvaratkaisusi varmistaaksesi, että se on tarkistetun standardin mukainen. Jos olet tehnyt muutoksia sen jälkeen, kun viimeinen versio julkaistiin vuonna 2013, kannattaa tarkistaa muutokset uudelleen ja selvittää, ovatko ne edelleen relevantteja vai tarvitsevatko ne päivittämistä.
Alustamme on kehitetty erityisesti niille, jotka ovat uusia tietoturvan parissa tai tarvitsevat helpon tavan oppia ISO 27002 -standardista ilman, että heidän tarvitsee viettää aikaa oppimiseen tyhjästä tai pitkien asiakirjojen lukemisesta.
ISMS.Online on varustettu kaikilla vaatimustenmukaisuuden saavuttamiseen tarvittavilla työkaluilla, mukaan lukien asiakirjamallit, tarkistuslistat ja käytännöt, joita voidaan mukauttaa tarpeidesi mukaan.
Haluatko nähdä miten se toimii?
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
