Kapasiteetin hallinta ICT:n yhteydessä ei rajoitu varmistamaan, että organisaatioilla on riittävästi tilaa palvelimilla ja niihin liittyvillä tallennusvälineillä tietojen käyttöä ja varmuuskopiointi- ja katastrofipalautusta (BUDR) varten.
Organisaatioiden on varmistettava, että niillä on kyky toimia erilaisilla resursseilla, jotka vastaavat monenlaisia liiketoimintatoimintoja, mukaan lukien HR, tiedonkäsittely, fyysisten toimistotilojen ja niihin liittyvien tilojen hallinta.
Kaikki nämä toiminnot voivat vaikuttaa haitallisesti organisaation tiedonhallinnan valvontaan.
Ohjaus 8.6 on kaksikäyttöinen ehkäisevä ja etsivä valvonta että ylläpitää riskiä ottamalla käyttöön havaitsevia valvontatoimia, jotka tunnistavat ja ylläpitävät riittävää kapasiteettia tietojen käsittelyyn koko organisaatiossa.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä #Etsivä | #Integrity #Saatavuus | #Suojella #Tunnistaa #Havaita | #Jatkuvuus | #Hallinto ja ekosysteemi #Suojaus |
Ohjaus 8.6 käsittelee organisaation kykyä toimia jatkuvasti yrityksenä.
Sellaisenaan omistuksen tulisi kuulua Chief Operating Officerille (tai vastaavalle organisaatiolle), joka on vastuussa organisaation liiketoimintojen päivittäisestä eheydestä ja tehokkuudesta.
Yleisesti ottaen, jotka eivät ole ainutlaatuisia vain tietylle resurssityypille, Control 8.6 sisältää 7 yleistä ohjekohtaa:
27002:2022-8.6 kannattaa kaksitahoista lähestymistapaa kapasiteetin hallintaan, joka joko lisää kapasiteettiatai vähentää kysyntää resurssin tai resurssien joukon perusteella.
Kun organisaatiot pyrkivät lisäämään kapasiteettia, niiden tulee:
Pyrkiessään vähentämään kysyntää organisaatioiden tulee:
27002:2022-8.6 korvaa 27002:2013-12.1.3 (kapasiteetin hallinta).
27002:2022-8.6 sisältää paljon kattavamman joukon ohjeita, jotka opastavat organisaatioita joko lisäämään kapasiteettia tai vähentämään kysyntää.
Tämän lisäksi 27002:2013-12.1.3 ei sisällä erityisiä ohjeita kapasiteetin lisäämisestä, toisin kuin 27002:2022-8.6, jossa hahmotellaan erityisiä toimintatapoja, jotka johtavat operatiivisempaan hengitystilaan.
27002:2013-12.1.3 ei myöskään sisällä ohjeita toimintakyvyn stressitestaukseen tai muuten tarkastaa organisaation toimintakyky hallita kapasiteettia jatkuvasti kapasiteetinhallintasuunnitelman suosittelemisen lisäksi.
Viime vuosikymmenen aikana tapahtuneen pilvipalveluiden nousun mukaisesti 27002:2022-8.6 on selkeästi neuvonut organisaatioita käyttämään pilvipohjaisia resursseja, jotka skaalautuvat automaattisesti liiketoiminnan vaatimusten mukaan.
27002:2013-12.1.3 ei sisällä tällaista mainintaa toimipaikan ulkopuolisista varastoista tai laskentatiloista.
ISO 27002 käyttöönotto on yksinkertaisempaa vaiheittaisen tarkistusluettelomme avulla, joka opastaa sinut koko prosessin läpi. Täydellinen vaatimustenmukaisuusratkaisusi ISO / IEC 27002: 2022.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |