Haittaohjelmat ovat suurin yksittäinen uhka liiketoiminnan jatkuvuudelle ja tietoturvalle digitaaliaikakaudella.
Maailmanlaajuinen kaupallinen yhteisö kohtaa lukemattomia päivittäisiä uhkia monenlaisista hyökkäysvektoreista, jotka pyrkivät saamaan luvattoman pääsyn arkaluonteisiin järjestelmiin ja tietoihin, poimimaan tietoja ja rahaa, huijaamaan vaatimattomia työntekijöitä ja hyödyntämään lunastettuja tietoja kiristyssummilla.
Organisaation lähestymistavan haittaohjelmien torjuntaan tulee olla kaiken tietoturvapolitiikan etusijalla.
Control 8.7 sisältää joukon toimenpiteitä, jotka auttavat organisaatioita kouluttamaan työntekijöitään haittaohjelmien vaaroista ja toteuttamaan mielekkäitä käytännön toimenpiteitä, jotka pysäyttävät sisäiset ja ulkoiset hyökkäykset ennen kuin ne ehtivät aiheuttaa häiriöitä ja tietojen menetystä.
Ohjaus 8.7 on a kolminkertainen ennaltaehkäisy, etsivä ja korjaavia hallitse sitä ylläpitää riskiä toteuttamalla käytäntöjä ja menettelytapoja, jotka varmistavat, että organisaation tiedot, tiedot ja omaisuus on suojattu haittaohjelmilta.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä #Etsivä #Korjaava | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella #Havaita | #Järjestelmä- ja verkkoturvallisuus #Tiedon suojaus | #Suojaus #Puolustus |
Vaikka haittaohjelmasuojaus sisältää käytännön toimenpiteitä, jotka ICT-järjestelmänvalvojan ja tavallisten käyttäjien on toteutettava, aihe itsessään on laaja-alainen ja sisältää useita erillisiä liiketoimintatoimintoja, joilla on erilaiset riskitasot ja lukuisia ISO-lisäohjaimia. Sellaisenaan Control 8.7:n omistusoikeuden tulisi olla Tietoturvajohtajatai vastaava organisaatio.
Control 8.7 pyytää organisaatioita omaksumaan haittaohjelmasuojauksen lähestymistavan, joka kattaa neljä avainaluetta:
ISO huomauttaa kategorisesti, että on virhe olettaa, että haittaohjelmien torjuntaohjelmisto yksinään edustaa riittävää toimenpidekokonaisuutta. Control 8.7 pyytää sen sijaan organisaatioita ottamaan käyttöön päästä päähän -lähestymistavan haittaohjelmasuojaukseen, joka alkaa käyttäjien koulutuksesta ja päättyy tiukasti kontrolloituun verkkoon, joka minimoi tunkeutumisen riskin useiden hyökkäysvektorien välillä.
Tämän tavoitteen saavuttamiseksi organisaatioiden tulee ottaa käyttöön valvontaa, joka:
ISO 27002:2022-8.7 korvaa standardin ISO 27002:2003-12.2.1 (Haittaohjelmien torjunta).
27002:2022-8.7 sisältää samat perusohjeet kuin 27002:2003-12.2.1, ja se nostaa osan lisäohjeista yleisiksi ohjeiksi sen mukaisesti, miten ne ovat tärkeitä organisaation haittaohjelmien torjuntatoimille, erityisesti:
27002:2003-12.2.1 pyytää myös organisaatioita harkitsemaan kahden erillisen haittaohjelmien torjuntaalustan käyttöä, kun taas 27002:2022-8.7 tyytyy yhteen yhtenäiseen ratkaisuun.
Alustamme tarjoaa sinulle mukautettavat kojelautat, jotka antavat sinulle reaaliaikaisen näkemyksen vaatimustenmukaisuudestasi.
Voit seurata ja hallita kaikkia ISO 27002 -vaatimustenmukaisuuspolkuasi yhdestä paikasta – auditoinnin hallintaa, puutteiden analysointia, koulutuksen hallintaa, riskinarviointia jne.
Se tarjoaa helppokäyttöisen, integroidun ratkaisun, jota voi käyttää 24/7 millä tahansa Internet-yhteydellä varustetulla laitteella. Alustan avulla kaikki työntekijät voivat työskennellä yhdessä saumattomasti ja turvallisesti turvallisuusriskien hallinnassa ja organisaation vaatimustenmukaisuuden seuraamisessa sekä matkalla kohti ISO 27001 -sertifiointia.
Ota yhteyttä jo tänään varaa esittely.
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |