bolig sensitiv informasjon eiendeler i sikre områder som sikre serverrom og implementering av strenge tilgangskontroller er ikke tilstrekkelig for å opprettholde sikkerheten til disse eiendelene:
Kontroll 7.6 omhandler hvordan organisasjoner kan beskytte informasjonsressurser oppbevares i sikre områder mot de ulike risikoene som utgjøres av personell som arbeider i disse områdene.
Kontroll 7.6 gjør det mulig for organisasjoner å få på plass passende sikkerhetstiltak som gjelder alt personell som arbeider i sikre områder slik at de ikke kan få tilgang til, bruke, modifisere, ødelegge, skade eller forstyrre informasjonsmidler eller informasjonsfasiliteter uten tillatelse.
Kontroll 7.6 er forebyggende i sin natur krever at organisasjoner opprettholder sikkerheten, konfidensialitet, integritet og tilgjengelighet av informasjonsressurser som er plassert i sikre områder ved å eliminere risikoer som kan oppstå på grunn av personell feil oppførsel.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Forebyggende | #Konfidensialitet #Integritet #Tilgjengelighet | #Beskytte | #Fysisk sikkerhet | #Beskyttelse |
Tatt i betraktning at Control 7.6 krever at organisasjoner designer og setter på plass sikkerhetstiltak som gjelder for alle operasjoner som utføres i sikre områder, Informasjonssikkerhetsansvarlig (ISO) bør være ansvarlig for å opprette, implementere og vedlikeholde passende sikkerhetstiltak som tar hensyn til risikonivået for hvert utpekt sikre område.
Ved utforming og bruk av passende sikkerhetskontroller i sikre områder, kan informasjonssikkerhetsansvarlig samarbeide med anleggsledelsen og eiere av informasjonsmidler for å implementere de utformede tiltakene effektivt.
Kontroll 7.6 fremhever at sikkerhetstiltak bør omfatte alt personell som arbeider i sikre områder og bør gjelde for alle aktiviteter som utføres i disse områdene.
Mens type og grad av sikkerhetstiltak som implementeres kan variere avhengig av risikonivået for spesifikke informasjonsmidler, Kontroll 7.6 viser seks spesifikke krav som organisasjoner bør overholde:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Mens begge versjonene er like til en viss grad, 2022-versjonen er mer omfattende når det gjelder kravene til sikkerhetstiltak som skal gjennomføres.
Spesielt introduserer 2022-versjonen to nye krav som organisasjoner bør ta hensyn til når de implementerer sikkerhetstiltak for sikre områder:
ISO 27002 implementeringen er enklere med vår trinnvise sjekkliste som guider deg gjennom hele prosessen, fra å definere omfanget av ISMS gjennom risikoidentifikasjon og kontrollimplementering.
Ta kontakt i dag for å bestill en demo.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |