En organisasjons sikkerhetskopieringsoperasjon bør omfatte et bredt spekter av innsats som forbedrer motstandskraften og beskytter mot tap av virksomhet ved å etablere et robust og tett administrert sett med sikkerhetskopieringsjobber, ved bruk av dedikert programvare og verktøy, med tilstrekkelige oppbevaringsnivåer og avtalte gjenopprettingstider.
Kontroll 8.13 tar til orde for en emnespesifikk tilnærming til sikkerhetskopiering som inkluderer skreddersydde prosesser for hvert enkelt emne, og tar hensyn til de ulike typene data (og tilhørende risikonivåer) som organisasjoner behandler og får tilgang til gjennom hele driften.
Kontroll 8.13 er en korrigerende kontrollere det opprettholder risiko ved å implementere retningslinjer som muliggjør rettidig gjenoppretting fra data og/eller systemtap eller -avbrudd.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Korrigerende | #Integritet #Tilgjengelighet | #Gjenopprette | #Kontinuitet | #Beskyttelse |
Kontroll 8.13 omhandler daglig backupoperasjoner som bør håndteres av teknisk støttepersonell med ansvar for vedlikehold av organisasjonens nettverk.
Som sådan bør eierskapet til Kontroll 8.13 ligge hos personen som er ansvarlig for organisasjonens daglige IKT-drift, eller personen som fører tilsyn med en utkontraktert IKT-kontrakt.
Organisasjoner bør utarbeide temaspesifikke retningslinjer som direkte tar for seg hvordan organisasjonen sikkerhetskopierer de relevante områdene i nettverket.
Sikkerhetskopieringsfasiliteter bør implementeres med hovedmålet å sikre at alle forretningskritiske data, programvare og systemer er i stand til å gjenopprettes etter følgende hendelser:
Enhver backupplan opprettet i samsvar med kontroll 8.13 bør ta sikte på å:
ISO 27002:2022-8.13 erstatter ISO 27002:2003-12.3.1 (sikkerhetskopiering av informasjon).
ISO 27002:2022-8.13 inneholder det samme settet med operasjonelle standarder som motstykket fra 2003, med tilleggsveiledning som tilbys på følgende områder:
ISMS.online vil også hjelpe deg med å demonstrere samsvar med ISO 27002-standarden ved å tilby et administrasjonsdashbord, rapporter og revisjonslogger.
Vår skybaserte plattform tilbyr:
ISMS.online har alle disse funksjonene, og mer.
Ta kontakt i dag for å bestill en demo.
ISMS.online gjør det så enkelt som mulig å sette opp og administrere ISMS.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |