ISO 27002 Control 8.18:n ymmärtäminen: Etuoikeutettujen apuohjelmien suojaaminen
Apuohjelma on mikä tahansa ohjelmisto, joka on suunniteltu analysoimaan tai ylläpitämään tietokonejärjestelmää tai verkkoa.
Esimerkkejä apuohjelmista ovat:
- Diagnostiset työkalut
- Paikkausavustajat
- Virustentorjuntaohjelmat
- Levyn eheyttäjät
- Varmistusohjelmisto
- Verkkotyökalut
Apuohjelmat ovat välttämättömiä minkä tahansa LAN- tai WAN-verkon kitkattoman toiminnan kannalta, ja ne auttavat verkon ylläpitäjiä parantamaan käytettävyyttä ja lisäämään kestävyyttä useissa kaupallisissa toiminnoissa.
Koska apuohjelmat ovat tunkeilevia, ne voivat myös aiheuttaa huomattavan määrän vahinkoa tietyssä verkossa, ellei niiden käyttöä valvota kunnolla.
Valvonnan tarkoitus 8.18
Ohjaus 8.18 on a ennaltaehkäisevä valvonta että ylläpitää riskiä laatimalla ohjeita, jotka ohjaavat minkä tahansa apuohjelman käyttöä, joka voi ohittaa liiketoiminnan kannalta tärkeät järjestelmä- ja sovellusohjaimet.
Attribuuttien ohjaustaulukko 8.18
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus | #Suojella | #Järjestelmä- ja verkkoturvallisuus | #Suojaus |
| #Integrity | #Suojattu määritys | |||
| #Saatavuus | #Sovellusturvallisuus |
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Määräysvallan omistus 8.18
Ohjaus 8.18 käsittelee ensisijaisesti taustaverkko-, ylläpito- ja diagnostiikkatyökalujen toimintaa. Sellaisenaan omistuksen tulisi olla organisaation IT-infrastruktuurista vastaavalla henkilöllä, kuten IT-päälliköllä.
Yleiset noudattamisohjeet
Control 8.18 tarjoaa 9 pääohjeistusta organisaatioille, jotka haluavat valvoa apuohjelmien käyttöä verkossaan.
Säilyttääkseen verkon eheyden ja vahvistaakseen liiketoiminnan jatkuvuutta organisaatioiden tulee:
- Rajoita apuohjelmien käyttö työntekijöihin ja IT-huoltohenkilöstöihin, jotka erityisesti vaativat heitä suorittamaan työtehtävänsä.
- Varmista, että kaikki apuohjelmat tunnistetaan, todennetaan ja valtuutetaan liiketoiminnan vaatimusten mukaisesti ja että johto voi saada ylhäältä alas käsityksen niiden käytöstä milloin tahansa.
- Tunnista kaikki henkilöt, jotka käyttävät apuohjelmia joko osana päivittäisiä työtehtäviään tai tapauskohtaisesti.
- Ota käyttöön riittävät valtuutustarkastukset jokaiselle työntekijälle, joka tarvitsee apuohjelmia joko osana päivittäisiä työtehtäviään tai tapauskohtaisesti.
- Estä apuohjelmien käyttö kaikissa järjestelmissä, joissa organisaatio on katsonut tarpeelliseksi erottaa tehtävät.
- Tarkista ajoittain apuohjelmien käyttö ja joko poista tai poista käytöstä kaikki ohjelmat organisaation vaatimalla tavalla.
- Osio-apuohjelmat eroavat tavallisista sovelluksista, joita yritys käyttää säännöllisesti, mukaan lukien verkkoliikenne.
- Rajoita apuohjelmien saatavuutta ja käytä niitä vain nimenomaisiin tarkoituksiin.
- Kirjaa lokiin apuohjelmien käyttö, mukaan lukien aikaleimat ja valtuutetut käyttäjät.
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Muutokset ja erot standardista ISO 27002:2013
27002:2022-8.18 korvaa 27002:2003-9.4.4 (Etuoikeutettujen apuohjelmien käyttö) ilman muutoksia kummankaan version välillä.
Uudet ISO 27002 -säätimet
Uudet hallintalaitteet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
Organisaation valvonta
Ihmisten ohjaukset
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
Fyysiset säätimet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Tekniset säädöt
Miten ISMS.online auttaa
Alustamme tarjoaa sinulle räätälöityjä kojetauluja, jotka antavat sinulle reaaliaikaisen näkemyksen vaatimustenmukaisuudestasi.
Voit seurata ja hallita kaikkia ISO 27002 -vaatimustenmukaisuuspolkuasi yhdestä paikasta – auditoinnin hallintaa, puutteiden analysointia, koulutuksen hallintaa, riskinarviointia jne.
Se tarjoaa helppokäyttöisen, integroidun ratkaisun, jota voi käyttää 24/7 millä tahansa Internet-yhteydellä varustetulla laitteella. Alustan avulla kaikki työntekijät voivat työskennellä yhdessä saumattomasti ja turvallisesti turvallisuusriskien hallinnassa ja organisaation vaatimustenmukaisuuden seuraamisessa sekä matkalla kohti ISO 27001 -sertifiointia.
Ota yhteyttä jo tänään varaa esittely.
Hyppää aiheeseen
