Organisaation varmuuskopiointitoiminnan tulisi sisältää laaja valikoima toimenpiteitä, jotka parantavat kestävyyttä ja suojaavat liiketoiminnan menetyksiltä luomalla vankan ja tiukasti hallitun varmuuskopiointitöiden sarjan, käyttämällä erityisiä ohjelmistoja ja apuohjelmia, joilla on riittävä säilytystaso ja sovitut palautusajat.
Control 8.13 kannattaa a aihekohtainen lähestymistapa varmuuskopiointiin, joka sisältää räätälöidyt prosessit kullekin yksittäiselle aiheelle ja ottaa huomioon erityyppiset tiedot (ja niihin liittyvät riskitasot), joita organisaatiot käsittelevät ja käyttävät koko toimintansa ajan.
Ohjaus 8.13 on a korjaavia hallitse sitä ylläpitää riskiä toteuttamalla käytäntöjä, jotka mahdollistavat oikea-aikaisen palautuksen tietojen ja/tai järjestelmän katoamisesta tai keskeytyksestä.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Korjaava | #Integrity #Saatavuus | #Palauta | #Jatkuvuus | #Suojaus |
Ohjaus 8.13 käsittelee päivittäisiä varmuuskopiointitoimintoja, jotka tulee hoitaa organisaation verkon ylläpidosta vastaavan teknisen tukihenkilöstön toimesta.
Sellaisenaan Control 8.13:n omistusoikeuden tulisi kuulua organisaation päivittäisestä ICT-toiminnasta vastaavalle henkilölle tai henkilölle, joka valvoo ulkoistettua ICT-sopimusta.
Organisaatioiden tulee laatia aihekohtaisia käytäntöjä, jotka koskevat suoraan sitä, miten organisaatio varmuuskopioi verkostonsa asiaankuuluvia alueita.
Varmuuskopiointipalvelut tulisi ottaa käyttöön ensisijaisena tavoitteena varmistaa, että kaikki liiketoiminnan kannalta tärkeät tiedot, ohjelmistot ja järjestelmät voidaan palauttaa seuraavien tapahtumien jälkeen:
Kaikkien Control 8.13:n mukaisesti luotujen varmuuskopiointisuunnitelmien tavoitteena on oltava:
ISO 27002:2022-8.13 korvaa standardin ISO 27002:2003-12.3.1 (tietojen varmuuskopiointi).
ISO 27002:2022-8.13 sisältää samat toimintastandardit kuin sen vuoden 2003 vastine, ja lisäohjeita tarjotaan seuraavilla aloilla:
ISMS.online auttaa myös osoittamaan ISO 27002 -standardin noudattamisen tarjoamalla hallintapaneelin, raportit ja tarkastuslokit.
Pilvipohjainen alustamme tarjoaa:
ISMS.online sisältää kaikki nämä ominaisuudet ja paljon muuta.
Ota yhteyttä jo tänään varaa esittely.
ISMS.online tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |