Apuohjelma on mikä tahansa ohjelmisto, joka on suunniteltu analysoimaan tai ylläpitämään tietokonejärjestelmää tai verkkoa.
Esimerkkejä apuohjelmista ovat:
Apuohjelmat ovat välttämättömiä minkä tahansa LAN- tai WAN-verkon kitkattoman toiminnan kannalta, ja ne auttavat verkon ylläpitäjiä parantamaan käytettävyyttä ja lisäämään kestävyyttä useissa kaupallisissa toiminnoissa.
Koska apuohjelmat ovat tunkeilevia, ne voivat myös aiheuttaa huomattavan määrän vahinkoa tietyssä verkossa, ellei niiden käyttöä valvota kunnolla.
Ohjaus 8.18 on a ennaltaehkäisevä valvonta että ylläpitää riskiä laatimalla ohjeita, jotka ohjaavat minkä tahansa apuohjelman käyttöä, joka voi ohittaa liiketoiminnan kannalta tärkeät järjestelmä- ja sovellusohjaimet.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Järjestelmä- ja verkkoturvallisuus #Suojattu määritys #Sovellusturvallisuus | #Suojaus |
Ohjaus 8.18 käsittelee ensisijaisesti taustaverkko-, ylläpito- ja diagnostiikkatyökalujen toimintaa. Sellaisenaan omistuksen tulisi olla organisaation IT-infrastruktuurista vastaavalla henkilöllä, kuten IT-päälliköllä.
Control 8.18 tarjoaa 9 pääohjeistusta organisaatioille, jotka haluavat valvoa apuohjelmien käyttöä verkossaan.
Säilyttääkseen verkon eheyden ja vahvistaakseen liiketoiminnan jatkuvuutta organisaatioiden tulee:
27002:2022-8.18 korvaa 27002:2003-9.4.4 (Etuoikeutettujen apuohjelmien käyttö) ilman muutoksia kummankaan version välillä.
Alustamme tarjoaa sinulle räätälöityjä kojetauluja, jotka antavat sinulle reaaliaikaisen näkemyksen vaatimustenmukaisuudestasi.
Voit seurata ja hallita kaikkia ISO 27002 -vaatimustenmukaisuuspolkuasi yhdestä paikasta – auditoinnin hallintaa, puutteiden analysointia, koulutuksen hallintaa, riskinarviointia jne.
Se tarjoaa helppokäyttöisen, integroidun ratkaisun, jota voi käyttää 24/7 millä tahansa Internet-yhteydellä varustetulla laitteella. Alustan avulla kaikki työntekijät voivat työskennellä yhdessä saumattomasti ja turvallisesti turvallisuusriskien hallinnassa ja organisaation vaatimustenmukaisuuden seuraamisessa sekä matkalla kohti ISO 27001 -sertifiointia.
Ota yhteyttä jo tänään varaa esittely.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |