Vaikka kyberuhat, kuten haittaohjelmahyökkäykset, SQL-injektiot ja liikenteen sieppaukset, kehittyvät yhä kehittyneemmiksi ja muodostavat suuren riskin tietovarojen turvallisuutta.
Riskiympäristö ei rajoitu ohjelmistopohjaisiin kyberhyökkäuksiin:
Esimerkiksi juoman roiskuminen palvelimelle, tietokonejärjestelmän sammuminen korkean lämpötilan vuoksi ja luvaton pääsy tietokonejärjestelmään, joka ei sijaitse suojatulla alueella, ovat kaikki esimerkkejä laitekoteloon kohdistuvista fyysisistä uhista. tietovarat.
Ohjaus 7.8 käsittelee sitä, miten organisaatiot voivat poistaa ja lieventää fyysisistä ja ympäristöuhkista aiheutuvia riskejä tietoresursseja isännöiviin laitteisiin.
Ohjaus 7.8 antaa organisaatioille mahdollisuuden poistaa ja/tai lieventää kahdentyyppisiä riskejä tietoresursseja sisältäville laitteille:
Ohjaus 7.8 on ennaltaehkäisevä hallinta, joka vaatii organisaatioita säilyttämään tietoresurssien eheyden, saatavuuden ja luottamuksellisuuden suojaamalla tietoresursseja sisältävät laitteet fyysisiltä ja ympäristöuhkilta.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Fyysinen turvallisuus #Vahvuuksien hallinta | #Suojaus |
Valvonta 7.8:n noudattaminen edellyttää inventaarion luomista tietoresursseja isännöivät laitteet, kaikkien laitteiden sijoittaminen suojatuille alueille ja asianmukaisten toimenpiteiden toteuttaminen fyysisten ja ympäristöuhkien ehkäisemiseksi.
Näin ollen, Tietoturvavastaavien tulee olla vastuussa tarvittavien toimenpiteiden laatimisesta, toteuttamisesta ja ylläpidosta sekä turvallista sijoittamista ja laitteiden suojaamista koskevat ohjeet.
Ohjaus 7.8 sisältää yhdeksän erityisvaatimusta, jotka on otettava huomioon vaatimustenmukaisuuden kannalta:
27002:2022/7.8 replaces 27002:2013/(11.2.1)
Vaikka vuoden 2022 ja 2013 versiot ovat suurelta osin samankaltaisia, on yksi keskeinen ero, joka on korostettava:
Toisin kuin vuoden 2013 versiossa, Control 7.8 2022-versiossa sisältää seuraavan vaatimuksen:
Alustamme on intuitiivinen ja helppokäyttöinen. Se ei ole vain erittäin teknisille ihmisille; se on kaikille organisaatiossasi. Suosittelemme ottamaan henkilöstöä yrityksesi kaikilla tasoilla mukaan ISMS:n rakentamiseen, koska se auttaa sinua rakentamaan todella kestävän järjestelmän.
Osa avaimesta ISMS.onlinen käytön edut sisältää:
Ota yhteyttä jo tänään varaa esittely.
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |