Mens cybertrusler som malware-angrep, SQL-injeksjon og trafikkavlytting blir mer sofistikerte og utgjør en stor risiko for sikkerhet for informasjonsmidler.
Risikolandskapet er ikke begrenset til programvarebaserte cyberangrep:
For eksempel er søl av en drink på en server, en nedstenging av et datasystem på grunn av høy temperatur og uautorisert tilgang til et datasystem som ikke er plassert i et sikkert område, alle eksempler på fysiske trusler mot utstyrshus informasjonskapasitet.
Kontroll 7.8 tar for seg hvordan organisasjoner kan eliminere og redusere risikoer som oppstår som følge av fysiske og miljømessige trusler til utstyr som er vert for informasjonsressurser.
Kontroll 7.8 gjør det mulig for organisasjoner å eliminere og/eller redusere to typer risiko for utstyr som inneholder informasjonsmidler:
Kontroll 7.8 er en forebyggende type kontroll som krever at organisasjoner opprettholder integriteten, tilgjengeligheten og konfidensialiteten til informasjonsressurser ved å beskytte utstyr som inneholder informasjonsmidler mot fysiske og miljømessige trusler.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Forebyggende | #Konfidensialitet #Integritet #Tilgjengelighet | #Beskytte | #Fysisk sikkerhet # Asset Management | #Beskyttelse |
Overholdelse av kontroll 7.8 innebærer opprettelse av en inventar av utstyr som er vert for informasjonsressurser, plassering av alt utstyr i sikre områder og implementering av passende tiltak for å forhindre fysiske og miljømessige trusler.
Derfor, informasjonssikkerhetsledere bør være ansvarlige for å etablere, implementere og vedlikeholde nødvendige tiltak og retningslinjer for sikker plassering og beskyttelse av utstyr.
Kontroll 7.8 foreskriver ni spesifikke krav som bør tas i betraktning for overholdelse:
27002:2022/7.8 replaces 27002:2013/(11.2.1)
Selv om 2022- og 2013-versjonene i stor grad ligner, er det én viktig forskjell som må fremheves:
I motsetning til 2013-versjonen introduserer Control 7.8 i 2022-versjonen følgende krav:
Vår plattform er intuitiv og enkel å bruke. Det er ikke bare for svært tekniske mennesker; det er for alle i organisasjonen din. Vi oppfordrer deg til å involvere ansatte på alle nivåer i virksomheten din i prosessen med å bygge ditt ISMS, fordi det hjelper deg å bygge et virkelig bærekraftig system.
Noen av nøkkelen fordelene ved å bruke ISMS.online inkluderer:
Ta kontakt i dag for å bestill en demo.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |