Datalekkasje kan i grove trekk beskrives som all informasjon som er tilgjengelig, overført eller hentet ut av uautorisert internt og eksternt personell og systemer, eller ondsinnede kilder som retter seg mot en organisasjons informasjonsdrift.
Datalekkasje er et vanlig problem i organisasjoner som håndterer store mengder data, av ulike klassifikasjoner, på tvers av flere frittstående og koblede IKT-systemer, applikasjoner og filservere.
Kontroll 8.12 har to formål forebyggende og detektiv kontrollere det endrer risiko ved å implementere tekniske tiltak som proaktivt oppdager og forhindrer avsløring og/eller utvinning av informasjon, enten av internt og/eller eksternt personell, eller logiske systemer.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Forebyggende #Detektiv | #Konfidensialitet | #Beskytte #Oppdag | #Informasjonsbeskyttelse | #Beskyttelse #Forsvar |
Kontroll 8.12 omhandler IKT-operasjoner som utføres ved bruk av systemadministratortilgang, og faller inn under paraplyen nettverksadministrasjon og vedlikehold. Som sådan bør eierskapet til Kontroll 8.12 ligge hos IT-sjefen, eller tilsvarende organisatorisk.
Datalekkasje er vanskelig å eliminere helt. Når det er sagt, for å minimere risikoene som er unike for deres drift, bør organisasjoner:
Forebygging av datalekkasje er knyttet til en rekke andre ISO-sikkerhetsretningslinjer som søker å beskytte informasjon og data på tvers av en organisasjons nettverk, inkludert tilgangskontrolltiltak (se kontroll 5.12) og sikker dokumenthåndtering (se kontroll 5.15).
Organisasjoner bør vurdere å bruke dedikerte datalekkasjeverktøy og hjelpeprogrammer som:
Verktøy for forebygging av datalekkasje er påtrengende i sin natur, og bør implementeres og administreres i samsvar med alle regulatoriske krav eller lovgivning som omhandler brukernes personvern.
Ingen. ISO 27002:2022-8.12 er en ny kontroll uten motstykke i ISO 27002:2003.
Vår skybaserte plattform lar deg raskt og enkelt administrere alle aspektene ved ISMS-en din, inkludert risikostyring, retningslinjer, planer, prosedyrer og mer, på ett sentralt sted. Plattformen er enkel å bruke og har et intuitivt grensesnitt som gjør det enkelt å lære å bruke.
ISMS.Online lar deg:
Kontakt oss i dag for bestill en demo.
Vi gir deg et forsprang på 81 %
fra det øyeblikket du logger inn
Bestill demoen din
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |