ISO 27002:2022 – Ohjaus 8.16 – Valvontatoiminnot

ISO 27002 Control 8.16 - Monitoring Activities korostaa ennakoivan ja reaktiivisen seurannan merkitystä tietoturvauhkien ja poikkeamien havaitsemiseksi IT-järjestelmissä ja varmistaakseen turvallisuuskäytäntöjen ja säännösten vaatimusten noudattamisen.

Varaa demo
kirjailija
Max Edwards
Päivitetty 17
LinkedIn Twitter Twitter

Valvonnan tarkoitus 8.16

Verkkovalvonta on kaiken onnistuneen IT-tuen ja tietoturvatoiminnan kulmakivi.

On elintärkeää, että organisaatiot edistävät ennakoivaa lähestymistapaa valvontaan, jolla pyritään estämään tapaukset ennen kuin ne tapahtuvat, ja toimii yhdessä reaktiivisten ponnistelujen kanssa muodostaakseen kokonaisvaltaisen tietoturva- ja tapausten ratkaisemisstrategian, joka merkitsee viimeisen ruudun.

Attribuuttien ohjaustaulukko 8.16

Ohjaus 8.16 on kaksikäyttöinen etsivä ja korjaavia hallitse sitä muuttaa riskiä optimoimalla seurantatoiminnot poikkeavien käytösten tunnistamiseksi ja auttamaan tietoturvatapahtumien ja -häiriöiden nopeassa analysoinnissa.

OhjausTietoturvaominaisuudetKyberturvallisuuden käsitteetToiminnalliset valmiudetTurvallisuus Domains
#Etsivä#Luottamuksellisuus#Havaita#Tietoturvatapahtumanhallinta#Puolustus
#Korjaava#Integrity#Vastata
#Saatavuus

Määräysvallan omistus 8.16

Ohjaus 8.16 käsittelee ICT-toimintoja, jotka suoritetaan järjestelmänvalvojan käyttöoikeuksilla ja kuuluvat verkonhallinnan ja ylläpidon sateenvarjon alle.

Sellaisenaan Control 8.16:n omistusoikeus kuuluu IT-päällikölle tai vastaavalle organisaatiolle.



Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


Yleiset noudattamisohjeet

Valvonta tulee ennen kaikkea suorittaa mahdollisten säännösten tai voimassa olevan lainsäädännön mukaisesti, ja kaikki tiedot on säilytettävä yrityksen säilytyspolitiikan mukaisesti.

Epäilyttävistä tapahtumista tulee raportoida kaikille asiaankuuluville henkilöille verkon eheyden ylläpitämiseksi ja liiketoiminnan jatkuvuuden parantamiseksi seuraavien prosessien ohella (katso Valvonta 5.25):

  • Tilintarkastus
  • Turvallisuus ja riskien arviointi
  • Haavoittuvuustarkistus
  • Seuranta

Organisaatioiden tulee sisällyttää seurantatoimintaansa seuraavat asiat:

  1. molemmat saapuva ja lähtevä verkkoliikenne, mukaan lukien tiedot sovelluksiin ja sovelluksista
  2. Pääsy liiketoimintakriittiset alustat, mukaan lukien (mutta ei rajoittuen):

    • järjestelmät
    • servers
    • Verkkolaitteisto
    • Itse valvontajärjestelmä

  3. Asetustiedostot
  4. Tapahtumalokit turvalaitteilta ja ohjelmistoalustoilta
  5. Koodin tarkistukset jotka varmistavat, että kaikki suoritettavat ohjelmat ovat sekä valtuutettuja että rajoittumattomia
  6. Laskeminen, tallennus ja verkko resurssien käyttö

Ohjaus – käyttäytymisanalyysi

Organisaatioiden tulee saada vankka käsitys normaali käyttäjätoiminta ja verkkokäyttäytyminen, ja käytä tätä a lähtötilanteessa tunnistaa poikkeavaa toimintaa verkossa, mukaan lukien:

  1. Prosessien ja sovellusten äkillinen sulkeminen tai lopettaminen
  2. Verkkoliikenne, jonka tunnistetaan lähtevän kohteeseen ja/tai lähtevän ongelmallisia IP-osoitteita ja/tai ulkoisia verkkotunnuksia
  3. Tunnetut tunkeutumismenetelmät (esim. DDoS)
  4. Haitallinen järjestelmä (esim. avainten kirjaaminen)
  5. Verkon pullonkaulat ja korkeat ping- ja/tai latenssiajat
  6. Luvaton tai selittämätön pääsy tietoihin, toimialueisiin tai sovelluksiin ja/tai niiden skannaus
  7. Yritykset käyttää liiketoiminnan kannalta kriittisiä ICT-resursseja (esim. toimialueen ohjaimia, DNS-palvelimia, tiedostopalvelimia ja verkkoportaaleja)

Onnistuneen perustason luomiseksi organisaatioiden tulee seurata verkon käyttöä ja käyttöaikoja normaalilla työtasolla.



Hanki 81 % etumatka

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.

Varaa demo


Ohjaus – Valvontatyökalut

Organisaatioiden tulee optimoida seurantatyönsä käyttämällä erikoistuneita seurantatyökaluja, jotka sopivat sen tyyppiseen verkkoon ja liikenteeseen, jota ne käsittelevät päivittäin.

Valvontatyökalujen tulee kyetä:

  1. Käsittele suuria määriä seurantatietoa
  2. Reagoi epäilyttäviin tietoihin, liikenne- ja käyttäjien käyttäytymismalleihin sekä kertaluonteisiin toimiin
  3. Muuta valvontatoimia reagoimaan erilaisiin riskitasoihin
  4. Ilmoita organisaatioille poikkeavasta toiminnasta reaaliajassa sarjalla ennakoivia hälytyksiä, jotka sisältävät minimaalisen määrän vääriä positiivisia tuloksia (katso kontrolli 5.26).
  5. Luota riittävään sovelluksen redundanssiin jatkuvan valvontatoiminnan ylläpitämiseksi

Ohjeet – Turvallisuuden valvonta

Turvallisuusvalvonta tulee optimoida seuraavilla tavoilla:

  1. Erityiset uhkien tiedustelujärjestelmät (katso Ohjaus 5.7) ja tunkeutumisen suojausalustat
  2. Koneoppimisalustat
  3. Valkoiset, mustat listat, estolistat ja sallitut luettelot IP-hallintaalustoilla ja sähköpostin suojausohjelmistoissa
  4. Kirjaus- ja seurantatoimintojen yhdistäminen yhdeksi päästä päähän -lähestymistapaksi
  5. Oma lähestymistapa tunnettuihin tunkeutumismenetelmiin ja haitalliseen toimintaan, kuten bottiverkkojen käyttöön tai palvelunestohyökkäyksiin

Ohjaimet tukevat

  • 5.25
  • 5.26
  • 5.7


Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


Muutokset ja erot standardista ISO 27002:2013

ISO 27002:2022-8.16 on uusi ohjausobjekti, jota ei ole ISO 27002:2003:ssa.

Uudet ISO 27002 -säätimet

Uudet hallintalaitteet

ISO/IEC 27002:2022 Control IdentifierISO/IEC 27002:2013 Control IdentifierOhjausnimi
5.7UusiUhan älykkyys
5.23UusiTietoturva pilvipalvelujen käyttöön
5.30UusiICT-valmius liiketoiminnan jatkuvuuteen
7.4UusiFyysisen turvallisuuden valvonta
8.9UusiKokoonpanonhallinta
8.10UusiTietojen poistaminen
8.11UusiTietojen peittäminen
8.12UusiTietovuotojen esto
8.16UusiToimien seuranta
8.23UusiWeb-suodatus
8.28UusiTurvallinen koodaus

Organisaation valvonta

ISO/IEC 27002:2022 Control IdentifierISO/IEC 27002:2013 Control IdentifierOhjausnimi
5.105.1.1, 05.1.2Tietoturvakäytännöt
5.206.1.1Tietoturvaroolit ja -vastuut
5.306.1.2Tehtävien eriyttäminen
5.407.2.1Johdon vastuut
5.506.1.3Yhteys viranomaisiin
5.606.1.4Ota yhteyttä erityisiin eturyhmiin
5.7UusiUhan älykkyys
5.806.1.5, 14.1.1Tietoturva projektinhallinnassa
5.908.1.1, 08.1.2Tietojen ja muiden niihin liittyvien varojen luettelo
5.1008.1.3, 08.2.3Tietojen ja muiden niihin liittyvien resurssien hyväksyttävä käyttö
5.1108.1.4Omaisuuden palautus
5.1208.2.1Tietojen luokitus
5.1308.2.2Tietojen merkitseminen
5.1413.2.1, 13.2.2, 13.2.3Tietojen siirto
5.1509.1.1, 09.1.2Kulunvalvonta
5.1609.2.1Identiteettihallinta
5.1709.2.4, 09.3.1, 09.4.3Todennustiedot
5.1809.2.2, 09.2.5, 09.2.6Käyttöoikeudet
5.1915.1.1Tietoturva toimittajasuhteissa
5.2015.1.2Tietoturvan huomioiminen toimittajasopimuksissa
5.2115.1.3Tietoturvan hallinta ICT-toimitusketjussa
5.2215.2.1, 15.2.2Toimittajapalvelujen seuranta, arviointi ja muutosten hallinta
5.23UusiTietoturva pilvipalvelujen käyttöön
5.2416.1.1Tietoturvaloukkausten hallinnan suunnittelu ja valmistelu
5.2516.1.4Tietoturvatapahtumien arviointi ja päätös
5.2616.1.5Tietoturvahäiriöihin reagointi
5.2716.1.6Tietoturvahäiriöistä oppiminen
5.2816.1.7Todisteiden kerääminen
5.2917.1.1, 17.1.2, 17.1.3Tietoturva häiriön aikana
5.30UusiICT-valmius liiketoiminnan jatkuvuuteen
5.3118.1.1, 18.1.5Lakisääteiset, lakisääteiset, säädökset ja sopimusvaatimukset
5.3218.1.2Immateriaalioikeudet
5.3318.1.3Tietueiden suojaus
5.3418.1.4Yksityisyys ja henkilötietojen suoja
5.3518.2.1Riippumaton tietoturvatarkastus
5.3618.2.2, 18.2.3Tietoturvakäytäntöjen, sääntöjen ja standardien noudattaminen
5.3712.1.1Dokumentoidut toimintaohjeet

Ihmisten ohjaukset

ISO/IEC 27002:2022 Control IdentifierISO/IEC 27002:2013 Control IdentifierOhjausnimi
6.107.1.1Seulonta
6.207.1.2Työsuhteen ehdot
6.307.2.2Tietoturvatietoisuus, koulutus ja koulutus
6.407.2.3Kurinpitoprosessi
6.507.3.1Vastuut työsuhteen päättymisen tai muutoksen jälkeen
6.613.2.4Luottamuksellisuus- tai salassapitosopimukset
6.706.2.2Etätyö
6.816.1.2, 16.1.3Tietoturvatapahtumaraportointi

Fyysiset säätimet

ISO/IEC 27002:2022 Control IdentifierISO/IEC 27002:2013 Control IdentifierOhjausnimi
7.111.1.1Fyysisen turvallisuuden rajat
7.211.1.2, 11.1.6Fyysinen sisääntulo
7.311.1.3Toimistojen, huoneiden ja tilojen turvaaminen
7.4UusiFyysisen turvallisuuden valvonta
7.511.1.4Suojautuminen fyysisiltä ja ympäristöuhkilta
7.611.1.5Työskentely turvallisilla alueilla
7.711.2.9Selkeä pöytä ja selkeä näyttö
7.811.2.1Laitteiden sijoitus ja suojaus
7.911.2.6Omaisuuden turvallisuus muualla kuin toimitiloissa
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Tallennusvälineet
7.1111.2.2Apuohjelmia tukevat
7.1211.2.3Kaapeloinnin turvallisuus
7.1311.2.4Laitehuolto
7.1411.2.7Laitteiden turvallinen hävittäminen tai uudelleenkäyttö

Tekniset säädöt

ISO/IEC 27002:2022 Control IdentifierISO/IEC 27002:2013 Control IdentifierOhjausnimi
8.106.2.1, 11.2.8Käyttäjän päätelaitteet
8.209.2.3Etuoikeutetut käyttöoikeudet
8.309.4.1Tiedon pääsyn rajoitus
8.409.4.5Pääsy lähdekoodiin
8.509.4.2Turvallinen todennus
8.612.1.3Kapasiteetin hallinta
8.712.2.1Suojaus haittaohjelmia vastaan
8.812.6.1, 18.2.3Teknisten haavoittuvuuksien hallinta
8.9UusiKokoonpanonhallinta
8.10UusiTietojen poistaminen
8.11UusiTietojen peittäminen
8.12UusiTietovuotojen esto
8.1312.3.1Tietojen varmuuskopiointi
8.1417.2.1Tietojenkäsittelylaitteiden redundanssi
8.1512.4.1, 12.4.2, 12.4.3Hakkuu
8.16UusiToimien seuranta
8.1712.4.4Kellon synkronointi
8.1809.4.4Etuoikeutettujen apuohjelmien käyttö
8.1912.5.1, 12.6.2Ohjelmistojen asennus käyttöjärjestelmiin
8.2013.1.1Verkkojen turvallisuus
8.2113.1.2Verkkopalvelujen turvallisuus
8.2213.1.3Verkkojen erottelu
8.23UusiWeb-suodatus
8.2410.1.1, 10.1.2Salaustekniikan käyttö
8.2514.2.1Turvallinen kehityksen elinkaari
8.2614.1.2, 14.1.3Sovelluksen suojausvaatimukset
8.2714.2.5Turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet
8.28UusiTurvallinen koodaus
8.2914.2.8, 14.2.9Tietoturvatestausta kehitetään ja hyväksytään
8.3014.2.7Ulkoistettu kehitys
8.3112.1.4, 14.2.6Kehitys-, testi- ja tuotantoympäristöjen erottaminen toisistaan
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Muutoksen hallinta
8.3314.3.1Testitiedot
8.3412.7.1Tietojärjestelmien suojaus auditointitestauksen aikana

Miten ISMS.online auttaa

ISMS.online helpottaa ISO 27002:n käyttöönottoa tarjoamalla joukon työkaluja, jotka auttavat sinua hallitsemaan tietoturvaa organisaatiossasi. Se auttaa sinua tunnistamaan riskit ja kehittämään hallintakeinoja riskien vähentämiseksi ja sen jälkeen näyttää, kuinka ne toteutetaan organisaatiossa.

Ota yhteyttä jo tänään varaa esittely.

Hyppää aiheeseen

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

ISMS Platform Tour

Oletko kiinnostunut ISMS.online-alustakierroksesta?

Aloita ilmainen 2 minuutin interaktiivinen demo nyt ja koe ISMS.onlinen taika toiminnassa!

Kokeile ilmaiseksi

Olemme alamme johtaja

Käyttäjät rakastavat meitä
Grid Leader - kevät 2025
Momentum Leader - kevät 2025
Aluejohtaja – kevät 2025 Iso-Britannia
Alueellinen johtaja – kevät 2025 EU
Paras arvio ROI Enterprise – kevät 2025
Todennäköisimmin suositella yritystä - kevät 2025

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

-Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

-Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

-Ben H.

SOC 2 on täällä! Vahvista turvallisuuttasi ja rakenna asiakkaiden luottamusta tehokkaalla vaatimustenmukaisuusratkaisullamme jo tänään!