Konfiguraatiot – toimivatko ne yhtenä konfigurointitiedostona tai yhteen linkitetyn kokoonpanon ryhmänä – ovat taustalla olevia parametreja, jotka ohjaavat laitteiston, ohjelmiston ja jopa kokonaisten verkkojen hallintaa.
Esimerkiksi palomuurin määritystiedosto sisältää perusmääritteet, joita laite käyttää organisaation verkkoon tulevan ja sieltä lähtevän liikenteen hallintaan, mukaan lukien estoluettelot, porttien uudelleenohjaukset, virtuaaliset lähiverkot ja VPN-tiedot.
Kokoonpanon hallinta on olennainen osa organisaation laajempaa omaisuudenhallintatoimintaa. Konfiguroinnit ovat avainasemassa sen varmistamiseksi, että verkko ei toimi vain niin kuin sen pitäisi olla, vaan myös laitteiden suojaamisessa huoltohenkilöstön ja/tai myyjien luvattomilta muutoksilta tai virheellisiltä muutoksilta.
Ohjaus 8.9 on a ehkäisevä hallitse sitä ylläpitää riskiä luomalla sarjan käytäntöjä, jotka ohjaavat sitä, miten organisaatio dokumentoi, toteuttaa, valvoo ja tarkistaa kokoonpanojen käyttöä koko verkossaan.
Kokoonpanon hallinta on yksinomaan hallinnollinen tehtävä, joka käsittelee omaisuuspuolen tietojen ja datan ylläpitoa ja valvontaa, jotka sijaitsevat useissa laitteissa ja sovelluksissa. Sellaisenaan omistuksen tulisi olla IT-päälliköllä tai vastaavalla organisaatiolla.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus #Integrity #Saatavuus | #Suojella | #Suojattu määritys | #Suojaus |
Kaiken kaikkiaan organisaation tarve laatia ja ottaa käyttöön konfiguraatioiden hallintakäytännöt sekä uusille järjestelmille ja laitteille, että kaikille jo käytössä oleville. Sisäisen valvonnan tulisi sisältää liiketoiminnan kannalta kriittisiä elementtejä, kuten suojauskokoonpanot, kaikki laitteistot, jotka sisältävät määritystiedoston, ja kaikki asiaankuuluvat ohjelmistosovellukset tai -järjestelmät.
Ohjaus 8.9 pyytää organisaatioita ottamaan huomioon kaikki asiaankuuluvat roolit ja vastuut konfigurointikäytäntöä toteutettaessa, mukaan lukien laitekohtaisesti tai sovelluskohtaisesti kokoonpanojen delegoitu omistusoikeus.
Mikäli mahdollista, organisaatioiden tulee käyttää standardoituja malleja kaikkien laitteistojen, ohjelmistojen ja järjestelmien suojaamiseen. Mallien tulee:
Turvallisuus on ensiarvoisen tärkeää, kun konfigurointimalleja käytetään tai olemassa olevia malleja muutetaan yllä olevien ohjeiden mukaisesti.
Harkittaessa standardimalleja koko organisaatiossa käytettäväksi tietoturvariskien minimoimiseksi organisaatioiden tulee:
Organisaatiolla on vastuu konfiguraatioiden ylläpidosta ja tallentamisesta, mukaan lukien kaikkien muutosten tai uusien asennuksien kirjausketjun pitäminen julkaistun muutoksenhallintaprosessin mukaisesti (katso Valvonta 8.32).
Lokien tulee sisältää tietoja, jotka hahmottelevat:
Organisaatioiden tulee ottaa käyttöön laaja valikoima tekniikoita valvoakseen määritystiedostojen toimintaa verkossaan, mukaan lukien:
Organisaatioiden tulee määrittää erikoisohjelmistot seuraamaan laitteen kokoonpanossa tapahtuvia muutoksia ja ryhtymään tarvittaviin toimiin muutosten korjaamiseksi mahdollisimman pian joko vahvistamalla muutos tai palauttamalla kokoonpano takaisin alkuperäiseen tilaan.
Ei mitään. Control 8.9:llä ei ole ennakkotapausta ISO 27002:2013:ssa, koska se on uusi.
ISMS.Online on täydellinen ratkaisu ISO 27002 -toteutukseen.
Se on verkkopohjainen järjestelmä, jonka avulla voit hyvin harkittujen prosessien ja menettelyjen sekä tarkistuslistojen avulla osoittaa, että tietoturvan hallintajärjestelmäsi (ISMS) on hyväksyttyjen standardien mukainen.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |