De fleste moderne teknologier ville ikke fungere ordentlig uten kabler som fiber, nettverk eller strømkabler.
Mens kabler er avgjørende for overføring av informasjonskapasitet, og for levering av informasjonstjenester, utsetter de risikoer for tilgjengeligheten og konfidensialiteten til informasjonsmidler og også for kontinuiteten i forretningsdriften.
Disse risikoene kan oppstå fra skade på, avlytting eller interferens med disse kablene. Dessuten kan personell med tilgang til disse kablene ved et uhell forårsake skade.
For eksempel kan cyberkriminelle med tilgang til fiberkabler bruke enkle teknikker som 'bøye fiberen' for å avbryte all nettverkstrafikk, noe som resulterer i tap av tilgjengelighet av informasjon.
Kontroll 7.12 tar for seg hvordan organisasjoner kan opprettholde sikkerheten til informasjonsressurser overføres via kabler ved å implementere passende tiltak.
Kontroll 7.12 gjør det mulig for organisasjoner å oppnå to distinkte formål:
Kontroll 7.12 er forebyggende i sin natur krever at organisasjoner tar forholdsregler mot risikoen for tilgjengeligheten og konfidensialiteten til informasjonen og andre kritiske eiendeler som føres gjennom kabler.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Forebyggende | #Konfidensialitet #Tilgjengelighet | #Beskytte | #Fysisk sikkerhet | #Beskyttelse |
Overholdelse av kontroll 7.12 krever å lage en oversikt over alle kabler, identifisere passende sikkerhetstiltak, utføre en risikovurdering og opprettholdelse av sikkerheten av kabler.
Mens anleggsledelsens rolle og innsats er kritisk, bør informasjonssikkerhetssjefen bære ansvaret for overholdelse av kontroll 7.12.
Kontroll 7.12 anbefaler at organisasjoner tar hensyn til følgende fire kriterier for overholdelse:
Videre anbefales organisasjoner også å søke ekspertråd om hvordan de skal håndtere risikoer som kan oppstå fra kabelfeil.
Sist, men ikke minst, bør organisasjoner vurdere risikoen knyttet til bruk av kommunikasjons- og strømkabler av mer enn én organisasjon når de er i felles lokaler.
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Mens Control 7.12 i stor grad ligner på 2013-motparten, introduserer Control 7.12 følgende krav i den generelle veiledningen:
ISMS.Online er en komplett løsning for ISO 27002 gjennomføring.
Det er et nettbasert system som lar deg vise at din styringssystem for informasjonssikkerhet (ISMS) er i samsvar med de godkjente standardene ved hjelp av gjennomtenkte prosesser og prosedyrer og sjekklister.
Ta kontakt i dag for å bestill en demo.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |