bolig sensitiv informasjon eiendeler i sikre områder som sikre serverrom og implementering av strenge tilgangskontroller er ikke tilstrekkelig for å opprettholde sikkerheten til disse eiendelene:
Kontroll 7.6 omhandler hvordan organisasjoner kan beskytte informasjonsressurser oppbevares i sikre områder mot de ulike risikoene som utgjøres av personell som arbeider i disse områdene.
Kontroll 7.6 gjør det mulig for organisasjoner å få på plass passende sikkerhetstiltak som gjelder alt personell som arbeider i sikre områder slik at de ikke kan få tilgang til, bruke, modifisere, ødelegge, skade eller forstyrre informasjonsmidler eller informasjonsfasiliteter uten tillatelse.
Kontroll 7.6 er forebyggende i sin natur krever at organisasjoner opprettholder sikkerheten, konfidensialitet, integritet og tilgjengelighet av informasjonsressurser som er plassert i sikre områder ved å eliminere risikoer som kan oppstå på grunn av personell feil oppførsel.
| Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
|---|---|---|---|---|
| #Forebyggende | #Konfidensialitet #Integritet #Tilgjengelighet | #Beskytte | #Fysisk sikkerhet | #Beskyttelse |
Tatt i betraktning at Control 7.6 krever at organisasjoner designer og setter på plass sikkerhetstiltak som gjelder for alle operasjoner som utføres i sikre områder, Informasjonssikkerhetsansvarlig (ISO) bør være ansvarlig for å opprette, implementere og vedlikeholde passende sikkerhetstiltak som tar hensyn til risikonivået for hvert utpekt sikre område.
Ved utforming og bruk av passende sikkerhetskontroller i sikre områder, kan informasjonssikkerhetsansvarlig samarbeide med anleggsledelsen og eiere av informasjonsmidler for å implementere de utformede tiltakene effektivt.
Kontroll 7.6 fremhever at sikkerhetstiltak bør omfatte alt personell som arbeider i sikre områder og bør gjelde for alle aktiviteter som utføres i disse områdene.
Mens type og grad av sikkerhetstiltak som implementeres kan variere avhengig av risikonivået for spesifikke informasjonsmidler, Kontroll 7.6 viser seks spesifikke krav som organisasjoner bør overholde:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Mens begge versjonene er like til en viss grad, 2022-versjonen er mer omfattende når det gjelder kravene til sikkerhetstiltak som skal gjennomføres.
Spesielt introduserer 2022-versjonen to nye krav som organisasjoner bør ta hensyn til når de implementerer sikkerhetstiltak for sikre områder:
ISO 27002 implementeringen er enklere med vår trinnvise sjekkliste som guider deg gjennom hele prosessen, fra å definere omfanget av ISMS gjennom risikoidentifikasjon og kontrollimplementering.
Ta kontakt i dag for å bestill en demo.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.
| ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
|---|---|---|
| 5.7 | Ny | Trusselintelligens |
| 5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
| 5.30 | Ny | IKT-beredskap for forretningskontinuitet |
| 7.4 | Ny | Fysisk sikkerhetsovervåking |
| 8.9 | Ny | Konfigurasjonsstyring |
| 8.10 | Ny | Sletting av informasjon |
| 8.11 | Ny | Datamaskering |
| 8.12 | Ny | Forebygging av datalekkasje |
| 8.16 | Ny | Overvåking av aktiviteter |
| 8.23 | Ny | Web-filtrering |
| 8.28 | Ny | Sikker koding |
| ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
| 6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
| 6.4 | 07.2.3 | Disiplinær prosess |
| 6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
| 6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
| 6.7 | 06.2.2 | Fjernarbeid |
| 6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
| ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
| 7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
| 7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
| 7.4 | Ny | Fysisk sikkerhetsovervåking |
| 7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
| 7.6 | 11.1.5 | Arbeid i sikre områder |
| 7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
| 7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
| 7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
| 7.11 | 11.2.2 | Støtteverktøy |
| 7.12 | 11.2.3 | Kablingssikkerhet |
| 7.13 | 11.2.4 | Vedlikehold av utstyr |
| 7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |
