Feil eller forstyrrelser av verktøy som elektrisitet, gass, vann eller kjøling som er nødvendig for riktig og kontinuerlig funksjon av informasjonsbehandlingsanlegg kan føre til kompromittering av informasjonsressurser eller kan avskjære forretningskontinuitet.
For eksempel kan svikt i klimaanlegg i et datasenter føre til en plutselig temperaturøkning når datasenteret rammes av en hetebølge. Dette kan føre til at servere som hoster nettsider og/eller kundedata stenges, og dermed føre til tap av tilgjengelighet av data og forstyrrelser i forretningsdriften.
Kontroll 7.11 tar for seg hvordan organisasjoner kan eliminere risikoer for tilgjengelighet og integritet til informasjonsressurser på grunn av svikt i støtteverktøy som gass, kjøling, telekommunikasjon, vann og elektrisitet.
Kontroll 7.11 gjør det mulig for organisasjoner å eliminere og redusere risikoer for tilgjengeligheten og integriteten til informasjonsressurser og for Forretnings kontinuitet ved å sette på plass passende tiltak som beskytter støtteverktøy mot feil og forstyrrelser som strømbrudd.
Kontroll 7.11 er både detektiv og forebyggende ettersom den krever at organisasjoner tar en proaktiv tilnærming og implementerer forholdsregler. tiltak mot risikoene til riktig og kontinuerlig funksjon av verktøy som kreves for informasjonsbehandlingsfasiliteter som datasentre, nettverkssystemer og datautstyr.
| Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
|---|---|---|---|---|
| #Forebyggende #Detektiv | #Integritet #Tilgjengelighet | #Beskytte #Oppdag | #Fysisk sikkerhet | #Beskyttelse |
Kontroll 7.11 innebærer identifisere risikoer for den kontinuerlige driften støtte verktøy og implementering av passende tiltak og kontroller for å sikre at tilgjengeligheten og integriteten til informasjonsressurser ikke påvirkes av feil i disse verktøyene.
Mens anleggsledelsens rolle og innsats er kritisk, bør informasjonssikkerhetssjefen bære ansvaret for overholdelse av kontroll 7.11.
Etter å ha fremhevet at støtteverktøy som vannforsyning, elektrisitet, kommunikasjon, kloakk og klimaanlegg er avgjørende for operasjonene som utføres i informasjonsbehandlingsanlegg.
Generell veiledning viser syv viktige anbefalinger som organisasjoner bør ta hensyn til for å overholde kontroll 7.11:
Bortsett fra den generelle veiledningen, innebærer kontroll 7.11 anbefalinger om to spesifikke spørsmål:
Organisasjoner bør fastsette en nødkontaktperson og registrere hans/hennes kontaktinformasjon. Disse opplysningene skal gis til alt personell i tilfelle en feil eller avbrudd oppstår.
Nødbrytere og ventiler for å stoppe verktøy som vann, gass og elektrisitet bør plasseres i nærheten av nødutgangene.
Nødlys og kommunikasjon skal være klar til bruk i tilfelle en nødsituasjon oppstår.
Organisasjoner kan vurdere å ha flere ruter fra alternative tjenesteleverandører for å øke nettverkstilkoblingen slik at feil eller forstyrrelser av støtteverktøy forhindres.
27002:2022/7.11 replaces 27002:2013/(11.2.2)
Mens 2022-versjonen i stor grad ligner på 2013-versjonen, er det en viktig forskjell.
De ISO 27002:2022 versjon introduserer følgende to krav i sin generelle veiledning:
Bedrifter kan bruke ISMS.Online for å hjelpe dem med deres Overholdelse av ISO 27002 innsats ved å gi dem en plattform som gjør det enkelt å administrere sikkerhetspolicyer og -prosedyrer, oppdatere dem etter behov, teste dem og overvåke effektiviteten.
Vår skybaserte plattform lar deg administrere raskt og enkelt alle aspekter av ISMS-en din, inkludert risikostyring, retningslinjer, planer, prosedyrer og mer, på ett sentralt sted. Plattformen er enkel å bruke og har et intuitivt grensesnitt som gjør det enkelt å lære å bruke.
Ta kontakt i dag for å bestill en demo.
Vi gir deg et forsprang på 81 %
fra det øyeblikket du logger inn
Bestill demoen din
| ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
|---|---|---|
| 5.7 | Ny | Trusselintelligens |
| 5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
| 5.30 | Ny | IKT-beredskap for forretningskontinuitet |
| 7.4 | Ny | Fysisk sikkerhetsovervåking |
| 8.9 | Ny | Konfigurasjonsstyring |
| 8.10 | Ny | Sletting av informasjon |
| 8.11 | Ny | Datamaskering |
| 8.12 | Ny | Forebygging av datalekkasje |
| 8.16 | Ny | Overvåking av aktiviteter |
| 8.23 | Ny | Web-filtrering |
| 8.28 | Ny | Sikker koding |
| ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
| 6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
| 6.4 | 07.2.3 | Disiplinær prosess |
| 6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
| 6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
| 6.7 | 06.2.2 | Fjernarbeid |
| 6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
| ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
| 7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
| 7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
| 7.4 | Ny | Fysisk sikkerhetsovervåking |
| 7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
| 7.6 | 11.1.5 | Arbeid i sikre områder |
| 7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
| 7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
| 7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
| 7.11 | 11.2.2 | Støtteverktøy |
| 7.12 | 11.2.3 | Kablingssikkerhet |
| 7.13 | 11.2.4 | Vedlikehold av utstyr |
| 7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |
