Tietovuodolla voidaan yleisesti kuvata mitä tahansa tietoa, jota luvaton sisäinen ja ulkoinen henkilöstö ja järjestelmät käyttävät, siirtävät tai poimivat, tai haitalliset lähteet, jotka kohdistuvat organisaation tietotoimintaan.
Tietovuoto on yleinen ongelma organisaatioissa, jotka käsittelevät suuria tietomääriä, eri luokituksia, useiden itsenäisten ja linkitettyjen ICT-järjestelmien, sovellusten ja tiedostopalvelimien välillä.
Ohjaus 8.12 on kaksikäyttöinen ehkäisevä ja etsivä hallitse sitä muuttaa riskiä toteuttamalla teknisiä toimenpiteitä, jotka ennakoivat havaitsevat ja estävät joko sisäisen ja/tai ulkoisen henkilöstön tai loogisten järjestelmien suorittaman tiedon luovuttamisen ja/tai poimimisen.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä #Etsivä | #Luottamuksellisuus | #Suojella #Havaita | #Tiedon suojaus | #Suojaus #Puolustus |
Ohjaus 8.12 käsittelee ICT-toimintoja, jotka suoritetaan järjestelmänvalvojan käyttöoikeuksilla ja kuuluvat verkonhallinnan ja ylläpidon sateenvarjon alle. Sellaisenaan Control 8.12:n omistusoikeus kuuluu IT-päällikölle tai vastaavalle organisaatiolle.
Tietovuotoja on vaikea poistaa kokonaan. Kuitenkin minimoidakseen toiminnalleen ominaiset riskit organisaation tulee:
Tietovuotojen esto liittyy lukuisiin muihin ISO-tietoturvaohjeisiin, jotka pyrkivät suojaamaan tietoa ja dataa organisaation verkossa, mukaan lukien kulunvalvontatoimenpiteet (katso valvonta 5.12) ja suojattu dokumenttien hallinta (katso valvonta 5.15).
Organisaatioiden tulisi harkita erityisten tietovuototyökalujen ja -apuohjelmien käyttöä, jotka:
Tietovuotojen ehkäisytyökalut ovat luonteeltaan häiritseviä, ja niitä tulee ottaa käyttöön ja hallita kaikkien käyttäjien yksityisyyttä koskevien säännösten tai lainsäädännön mukaisesti.
Ei mitään. ISO 27002:2022-8.12 on uusi ohjausobjekti, jolla ei ole vastinetta ISO 27002:2003:ssa.
Pilvipohjaisen alustamme avulla voit nopeasti ja helposti hallita kaikkia ISMS:si näkökohtia, mukaan lukien riskienhallinta, käytännöt, suunnitelmat, menettelyt ja paljon muuta, yhdessä keskeisessä paikassa. Alusta on helppokäyttöinen ja siinä on intuitiivinen käyttöliittymä, jonka avulla sen käytön oppiminen on helppoa.
ISMS.Onlinen avulla voit:
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |