ISO 27002:2022, ohjaus 7.8 – Laitteiden sijoittaminen ja suojaus

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 tarkistettu valvonta

ryhmätyö,yhdessä,ammatti,ammatti,konsepti

teamwork,together,professional,occupation,concept

Vaikka kyberuhat, kuten haittaohjelmahyökkäykset, SQL-injektiot ja liikenteen sieppaukset, kehittyvät yhä kehittyneemmiksi ja muodostavat suuren riskin tietovarojen turvallisuutta.

Riskiympäristö ei rajoitu ohjelmistopohjaisiin kyberhyökkäuksiin:

IT-laitteisiin, kuten palvelimiin, tietokoneisiin, kiintolevyihin ja siirrettäviin tallennusvälineisiin kohdistuvat fyysiset ja ympäristöuhat voivat myös vaarantaa tietovarojen saatavuus, luottamuksellisuus ja eheys.

Esimerkiksi juoman roiskuminen palvelimelle, tietokonejärjestelmän sammuminen korkean lämpötilan vuoksi ja luvaton pääsy tietokonejärjestelmään, joka ei sijaitse suojatulla alueella, ovat kaikki esimerkkejä laitekoteloon kohdistuvista fyysisistä uhista. tietovarat.

Ohjaus 7.8 käsittelee sitä, miten organisaatiot voivat poistaa ja lieventää fyysisistä ja ympäristöuhkista aiheutuvia riskejä tietoresursseja isännöiviin laitteisiin.

Valvonnan tarkoitus 7.8

Ohjaus 7.8 antaa organisaatioille mahdollisuuden poistaa ja/tai lieventää kahdentyyppisiä riskejä tietoresursseja sisältäville laitteille:

Laitteisiin kohdistuvat fyysiset ja ympäristöuhat, kuten valaistus, sähkökatkot, varkaudet, tietoliikennehäiriöt ja sähköiset häiriöt. Näitä uhkia ovat myös muutokset ympäristöolosuhteissa, kuten kosteus- ja lämpötilatasoissa, jotka voivat häiritä tiedonkäsittelytoimintoja.

Sellaisten laitteiden luvaton käyttö, käyttö, vahingoittaminen ja tuhoaminen, joita ei ole säilytetty suojatuilla alueilla.

Ominaisuustaulukko

Ohjaus 7.8 on ennaltaehkäisevä hallinta, joka vaatii organisaatioita säilyttämään tietoresurssien eheyden, saatavuuden ja luottamuksellisuuden suojaamalla tietoresursseja sisältävät laitteet fyysisiltä ja ympäristöuhkilta.

Ohjaus	Tietoturvaominaisuudet	Kyberturvallisuuden käsitteet	Toiminnalliset valmiudet	Turvallisuus Domains
#Ennaltaehkäisevä	#Luottamuksellisuus #Integrity #Saatavuus	#Suojella	#Fyysinen turvallisuus #Vahvuuksien hallinta	#Suojaus

Siirry aiheeseen

Valvonnan tarkoitus 7.8
Ohjauksen ominaisuudet 7.8
Määräysvallan omistus 7.8
Yleiset noudattamisohjeet
Muutokset ja erot standardista ISO 27002:2013
Miten ISMS.online auttaa

Hanki Headstart ISO 27001 -standardilla

Kaikki päivitetty vuoden 2022 ohjaussarjalla
Edisty 81 % sisäänkirjautumisen jälkeen
Yksinkertainen ja helppokäyttöinen

Varaa esittelysi

Määräysvallan omistus 7.8

Valvonta 7.8:n noudattaminen edellyttää inventaarion luomista tietoresursseja isännöivät laitteet, kaikkien laitteiden sijoittaminen suojatuille alueille ja asianmukaisten toimenpiteiden toteuttaminen fyysisten ja ympäristöuhkien ehkäisemiseksi.

Näin ollen, Tietoturvavastaavien tulee olla vastuussa tarvittavien toimenpiteiden laatimisesta, toteuttamisesta ja ylläpidosta sekä turvallista sijoittamista ja laitteiden suojaamista koskevat ohjeet.

Yleiset noudattamisohjeet

Ohjaus 7.8 sisältää yhdeksän erityisvaatimusta, jotka on otettava huomioon vaatimustenmukaisuuden kannalta:

Laitteet tulee sijoittaa suojatuille alueille, jotta asiattomat eivät pääse käsiksi laitteisiin.

Arkaluonteisten tietojen käsittelyyn käytettävät työkalut, kuten tietokoneet, näytöt ja tulostimet, tulee sijoittaa luvatta henkilöt eivät voi nähdä näytöillä näkyvää tietoa ilman lupaa.

Asianmukaisia toimenpiteitä olisi toteutettava fyysisistä ja ympäristöllisistä uhista, kuten räjähteistä, viestintähäiriöistä, tulipalosta, pölystä ja sähkömagneettisesta säteilystä, aiheutuvien riskien poistamiseksi ja/tai vähentämiseksi.

Esimerkiksi salamanvarsi voi olla tehokas torjunta salamaniskuja vastaan.

Ohjeet syömisestä ja juomisesta laitteiden ympärillä on laadittava ja niistä on ilmoitettava kaikille asianomaisille osapuolille.

Ympäristöolosuhteita, jotka voivat häiritä tietojenkäsittelytoimintoja, tulee seurata jatkuvasti. Näitä voivat olla lämpötila- ja kosteustasot.

Kaikissa rakennuksissa ja toimistoissa tulee olla ukkossuojamekanismit. Lisäksi kaikkiin saapuviin sähkölinjoihin, mukaan lukien tietoliikennelinjat, tulisi rakentaa salamansuojasuodattimet.

Jos laitteet sijaitsevat teollisuusympäristössä, erityisiä suojauslaitteita, kuten näppäimistön kalvoja, tulee käyttää tarvittaessa.

Sähkömagneettinen säteily voi johtaa arkaluonteisten tietojen vuotamiseen. Siksi laitekotelo on herkkä tai kriittinen tietovarat olisi suojattava tällaisen riskin estämiseksi.

Organisaation omistamat ja hallitsemat IT-laitteet tulee erottaa selkeästi niistä, joita organisaatio ei omista ja hallitse.

Hanki Headstart
ISO 27002:lla

Ainoa noudattaminen
tarvitsemasi ratkaisu
Varaa esittelysi

Päivitetty ISO 27001 2022 -standardia varten

81 % työstä on tehty puolestasi
Varmennettujen tulosten menetelmä sertifioinnin onnistumiseen
Säästä aikaa, rahaa ja vaivaa

Varaa esittelysi

Muutokset ja erot standardista ISO 27002:2013

27002:2022/7.8 replaces 27002:2013/(11.2.1)

Vaikka vuoden 2022 ja 2013 versiot ovat suurelta osin samankaltaisia, on yksi keskeinen ero, joka on korostettava:

Toisin kuin vuoden 2013 versiossa, Control 7.8 2022-versiossa sisältää seuraavan vaatimuksen:

Organisaation omistamat ja hallitsemat IT-laitteet tulee erottaa selkeästi niistä, joita organisaatio ei omista ja hallitse.

Miten ISMS.online auttaa

Alustamme on intuitiivinen ja helppokäyttöinen. Se ei ole vain erittäin teknisille ihmisille; se on kaikille organisaatiossasi. Suosittelemme ottamaan henkilöstöä yrityksesi kaikilla tasoilla mukaan ISMS:n rakentamiseen, koska se auttaa sinua rakentamaan todella kestävän järjestelmän.

Osa avaimesta ISMS.onlinen käytön edut sisältää:

Voit rakentaa omasi ISO 27001 -yhteensopiva ISMS alustan sisällä.

Käyttäjät voivat suorittaa tehtäviä ja toimittaa todisteita standardin noudattamisesta.

On helppoa delegoida vastuita ja seurata edistymistä vaatimustenmukaisuuden saavuttamisessa.

Laaja riskinarviointi työkalusarja säästää aikaa ja vaivaa koko prosessin ajan.

Meillä on omistautunut konsulttien tiimi valmiina tukemaan sinua koko matkasi ajan vaatimustenmukaisuuteen.

Ota yhteyttä jo tänään varaa esittely.

Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.

Emmie Cooney

Operaatiojohtaja, Amigo

Varaa esittelysi

Uudet hallintalaitteet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.7	Uusi	Uhan älykkyys
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
7.4	Uusi	Fyysisen turvallisuuden valvonta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.16	Uusi	Toimien seuranta
8.23	Uusi	Web-suodatus
8.28	Uusi	Turvallinen koodaus

Organisaation valvonta

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
5.1	05.1.1, 05.1.2	Tietoturvakäytännöt
5.2	06.1.1	Tietoturvaroolit ja -vastuut
5.3	06.1.2	Tehtävien eriyttäminen
5.4	07.2.1	Johdon vastuut
5.5	06.1.3	Yhteys viranomaisiin
5.6	06.1.4	Ota yhteyttä erityisiin eturyhmiin
5.7	Uusi	Uhan älykkyys
5.8	06.1.5, 14.1.1	Tietoturva projektinhallinnassa
5.9	08.1.1, 08.1.2	Tietojen ja muiden niihin liittyvien varojen luettelo
5.10	08.1.3, 08.2.3	Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.11	08.1.4	Omaisuuden palautus
5.12	08.2.1	Tietojen luokitus
5.13	08.2.2	Tietojen merkitseminen
5.14	13.2.1, 13.2.2, 13.2.3	Tietojen siirto
5.15	09.1.1, 09.1.2	Kulunvalvonta
5.16	09.2.1	Identiteettihallinta
5.17	09.2.4, 09.3.1, 09.4.3	Todennustiedot
5.18	09.2.2, 09.2.5, 09.2.6	Käyttöoikeudet
5.19	15.1.1	Tietoturva toimittajasuhteissa
5.20	15.1.2	Tietoturvan huomioiminen toimittajasopimuksissa
5.21	15.1.3	Tietoturvan hallinta ICT-toimitusketjussa
5.22	15.2.1, 15.2.2	Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23	Uusi	Tietoturva pilvipalvelujen käyttöön
5.24	16.1.1	Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.25	16.1.4	Tietoturvatapahtumien arviointi ja päätös
5.26	16.1.5	Tietoturvahäiriöihin reagointi
5.27	16.1.6	Tietoturvahäiriöistä oppiminen
5.28	16.1.7	Todisteiden kerääminen
5.29	17.1.1, 17.1.2, 17.1.3	Tietoturva häiriön aikana
5.30	Uusi	ICT-valmius liiketoiminnan jatkuvuuteen
5.31	18.1.1, 18.1.5	Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.32	18.1.2	Immateriaalioikeudet
5.33	18.1.3	Tietueiden suojaus
5.34	18.1.4	Yksityisyys ja henkilötietojen suoja
5.35	18.2.1	Riippumaton tietoturvatarkastus
5.36	18.2.2, 18.2.3	Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.37	12.1.1	Dokumentoidut toimintaohjeet

Ihmisten ohjaukset

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
6.1	07.1.1	Seulonta
6.2	07.1.2	Työsuhteen ehdot
6.3	07.2.2	Tietoturvatietoisuus, koulutus ja koulutus
6.4	07.2.3	Kurinpitoprosessi
6.5	07.3.1	Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.6	13.2.4	Luottamuksellisuus- tai salassapitosopimukset
6.7	06.2.2	Etätyö
6.8	16.1.2, 16.1.3	Tietoturvatapahtumaraportointi

Fyysiset säätimet

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
7.1	11.1.1	Fyysisen turvallisuuden rajat
7.2	11.1.2, 11.1.6	Fyysinen sisääntulo
7.3	11.1.3	Toimistojen, huoneiden ja tilojen turvaaminen
7.4	Uusi	Fyysisen turvallisuuden valvonta
7.5	11.1.4	Suojautuminen fyysisiltä ja ympäristöuhkilta
7.6	11.1.5	Työskentely turvallisilla alueilla
7.7	11.2.9	Selkeä pöytä ja selkeä näyttö
7.8	11.2.1	Laitteiden sijoitus ja suojaus
7.9	11.2.6	Omaisuuden turvallisuus muualla kuin toimitiloissa
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Tallennusvälineet
7.11	11.2.2	Apuohjelmia tukevat
7.12	11.2.3	Kaapeloinnin turvallisuus
7.13	11.2.4	Laitehuolto
7.14	11.2.7	Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

Tekniset säädöt

ISO/IEC 27002:2022 Control Identifier	ISO/IEC 27002:2013 Control Identifier	Ohjausnimi
8.1	06.2.1, 11.2.8	Käyttäjän päätelaitteet
8.2	09.2.3	Etuoikeutetut käyttöoikeudet
8.3	09.4.1	Tiedon pääsyn rajoitus
8.4	09.4.5	Pääsy lähdekoodiin
8.5	09.4.2	Turvallinen todennus
8.6	12.1.3	Kapasiteetin hallinta
8.7	12.2.1	Suojaus haittaohjelmia vastaan
8.8	12.6.1, 18.2.3	Teknisten haavoittuvuuksien hallinta
8.9	Uusi	Kokoonpanonhallinta
8.10	Uusi	Tietojen poistaminen
8.11	Uusi	Tietojen peittäminen
8.12	Uusi	Tietovuotojen esto
8.13	12.3.1	Tietojen varmuuskopiointi
8.14	17.2.1	Tietojenkäsittelylaitteiden redundanssi
8.15	12.4.1, 12.4.2, 12.4.3	Hakkuu
8.16	Uusi	Toimien seuranta
8.17	12.4.4	Kellon synkronointi
8.18	09.4.4	Etuoikeutettujen apuohjelmien käyttö
8.19	12.5.1, 12.6.2	Ohjelmistojen asennus käyttöjärjestelmiin
8.20	13.1.1	Verkkojen turvallisuus
8.21	13.1.2	Verkkopalvelujen turvallisuus
8.22	13.1.3	Verkkojen erottelu
8.23	Uusi	Web-suodatus
8.24	10.1.1, 10.1.2	Salaustekniikan käyttö
8.25	14.2.1	Turvallinen kehityksen elinkaari
8.26	14.1.2, 14.1.3	Sovelluksen suojausvaatimukset
8.27	14.2.5	Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28	Uusi	Turvallinen koodaus
8.29	14.2.8, 14.2.9	Tietoturvatestausta kehitetään ja hyväksytään
8.30	14.2.7	Ulkoistettu kehitys
8.31	12.1.4, 14.2.6	Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Muutoksen hallinta
8.33	14.3.1	Testitiedot
8.34	12.7.1	Tietojärjestelmien suojaus auditointitestauksen aikana

Yritykset luottavat kaikkialla

Yksinkertainen ja helppokäyttöinen
Suunniteltu ISO 27001 -menestykseen
Säästät aikaa ja rahaa

Varaa esittelysi

ISO 27002:2022, ohjaus 7.8 – Laitteiden sijoittaminen ja suojaus

Valvonnan tarkoitus 7.8

Ominaisuustaulukko

Määräysvallan omistus 7.8

Yleiset noudattamisohjeet

Hanki Headstart ISO 27002:lla

Muutokset ja erot standardista ISO 27002:2013

Miten ISMS.online auttaa

Uudet hallintalaitteet

Organisaation valvonta

Ihmisten ohjaukset

Fyysiset säätimet

Tekniset säädöt

Hanki Headstart
ISO 27002:lla