Kotelo arkaluonteisia tietoja suojatuilla alueilla, kuten suojatuissa palvelinhuoneissa, ja tiukan pääsynvalvonnan toteuttaminen ei riitä ylläpitämään näiden resurssien turvallisuutta:
Ohjaus 7.6 käsittelee miten organisaatiot voivat suojata tietovarallisuutta varastoitu turvallisiin tiloihin näillä alueilla työskentelevän henkilöstön aiheuttamia erilaisia riskejä vastaan.
Ohjaus 7.6 mahdollistaa organisaatioiden käyttöönoton asianmukaiset turvatoimenpiteet jotka koskevat kaikkea turvallisilla alueilla työskentelevää henkilökuntaa, jotta he eivät voi ilman lupaa päästä käsiksi, käyttää, muokata, tuhota, vahingoittaa tai häiritä tietoresursseja tai tietotiloja.
Valvonta 7.6 on luonteeltaan ennaltaehkäisevää vaatii organisaatioilta turvallisuuden ylläpitämistä, luottamuksellisuus, eheys ja suojatuille alueille sijoitettujen tietovarojen saatavuus eliminoimalla riskit, joita voi syntyä henkilöstön väärinkäytöksistä.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Fyysinen turvallisuus | #Suojaus |
Ottaen huomioon, että Control 7.6 edellyttää, että organisaatiot suunnittelevat ja ottavat käyttöön turvatoimenpiteet, jotka koskevat kaikkia turvallisilla alueilla suoritettavia toimia, Tietoturvavastaava (ISO) Hänen tulee olla vastuussa asianmukaisten turvatoimien luomisesta, toteuttamisesta ja ylläpidosta ottaen huomioon kunkin nimetyn suojatun alueen riskitason.
Suunnitellessaan ja soveltaessaan asianmukaisia turvavalvontatoimenpiteitä suojatuilla alueilla tietoturvavastaava voi tehdä yhteistyötä kiinteistöjohtoryhmän ja tietoomaisuuden omistajien kanssa suunniteltujen toimenpiteiden toteuttamiseksi tehokkaasti.
Valvonta 7.6 korostaa, että turvatoimenpiteiden tulee kattaa kaikki turvallisilla alueilla työskentelevä henkilöstö ja niitä olisi sovellettava kaikkeen näillä alueilla suoritettavaan toimintaan.
Vaikka toteutettujen turvatoimenpiteiden tyyppi ja taso voivat vaihdella riippuen tiettyjen tietovarojen riskitasosta, Control 7.6 luettelee kuusi erityisvaatimusta, joita organisaatioiden tulee noudattaa:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Vaikka molemmat versiot ovat jossain määrin samanlaisia, vuoden 2022 versio on kattavampi toteutettavia turvatoimenpiteitä koskevien vaatimusten osalta.
Erityisesti vuoden 2022 versio sisältää kaksi uutta vaatimusta, jotka organisaatioiden tulee ottaa huomioon turvallisten alueiden turvatoimia toteuttaessaan:
ISO 27002 käyttöönotto on yksinkertaisempaa vaiheittaisen tarkistusluettelomme avulla, joka opastaa sinut koko prosessin läpi aina ohjelman laajuuden määrittämisestä. ISMS riskien tunnistamisen ja valvonnan toteuttamisen kautta.
Ota yhteyttä jo tänään varaa esittely.
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Olemme kustannustehokkaita ja nopeita