Verkkoturvallisuus on keskeinen osa organisaation laajempaa tietoturvapolitiikkaa.
Vaikka useat ohjausobjektit käsittelevät organisaation LAN- ja WAN-asetusten yksittäisiä osia, Control 8.20 on sarja laajoja protokollia, jotka käsittelevät verkon turvallisuuden käsitettä hallitsevana periaatteena sen kaikissa muodoissa ja perustuvat useiden tärkeiden tietoturvan ohjeisiin. säätimet poikki ISO 27002.
Ohjaus 8.20 on kaksikäyttöinen ennaltaehkäisevä ja etsivä valvonta että ylläpitää riskiä toteuttamalla valvontaa, joka turvaa organisaation ICT-verkkoa ylhäältä alaspäin, varmistamalla, että verkkotoiminta kirjataan riittävästi, osioidaan ja valtuutetun henkilöstön suorittaa.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä #Etsivä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella #Havaita | #Järjestelmä- ja verkkoturvallisuus | #Suojaus |
Control 8.20 käsittelee ensisijaisesti taustaverkko-, ylläpito- ja diagnostiikkatyökalujen ja -menettelyjen käyttöä, mutta sen laaja kattavuus kattaa paljon muutakin kuin päivittäiset huoltotoimenpiteet. Sellaisenaan omistusoikeuden tulisi olla organisaation CISO:lla tai vastaavalla.
Control 8.20 keskittyi kahteen verkkoturvallisuuden keskeiseen näkökohtaan kaikissa yleisissä ohjeissaan:
Näiden kahden tavoitteen saavuttamiseksi Control 8.20 pyytää organisaatioita tekemään seuraavat:
27002:2022-8.20 korvaa 27002:2013-13.1.1 (Verkon ohjaimet).
27002:2022-8.20 puoltaa paljon kattavampaa lähestymistapaa verkkoturvallisuuteen, ja se sisältää useita lisäohjeita, jotka käsittelevät useita verkkoturvallisuuden avaintekijöitä, mukaan lukien:
ISMS.Online-alusta auttaa kaikissa ISO 27002:n käyttöönoton asioissa riskinarviointitoimintojen hallinnasta standardin vaatimusten noudattamista koskevien käytäntöjen, menettelyjen ja ohjeiden kehittämiseen.
Se tarjoaa tavan dokumentoida löydösi ja viestiä niistä tiimisi jäsenten kanssa verkossa. ISMS.Onlinen avulla voit myös luoda ja tallentaa tarkistuslistoja kaikille ISO 27002:n käyttöönottoon liittyville tehtäville, jotta voit helposti seurata organisaatiosi suojausohjelman edistymistä.
ISMS.Onlinen automatisoidun työkalusarjan avulla organisaatiot voivat helposti osoittaa noudattavansa ISO 27002 -standardia.
Ota yhteyttä jo tänään aikataulun esittely.
ISMS.online tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |