Nettverkssikkerhet er en nøkkelkomponent i en organisasjons bredere informasjonssikkerhetspolicy.
Mens flere kontroller omhandler individuelle elementer i en organisasjons LAN- og WAN-oppsett, er Control 8.20 en serie brede protokoller som omhandler konseptet nettverkssikkerhet som et styrende prinsipp i alle dets ulike former, og trekker på veiledning fra flere viktige informasjonssikkerheter kontroller på tvers ISO 27002.
Kontroll 8.20 har to formål forebyggende og detektiv kontroll Det opprettholder risiko ved å implementere kontroller som ivaretar en organisasjons IKT-nettverk ovenfra og ned, ved å sikre at nettverksaktiviteten er tilstrekkelig logget, oppdelt og utført av autorisert personell.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Forebyggende #Detektiv | #Konfidensialitet #Integritet #Tilgjengelighet | #Beskytte #Oppdag | #System- og nettverkssikkerhet | #Beskyttelse |
Kontroll 8.20 omhandler primært drift av back-end-nettverk, vedlikehold og diagnostiske verktøy og prosedyrer, men dets brede omfang omfatter langt mer enn daglig vedlikehold. Som sådan bør eierskapet ligge hos organisasjonens CISO, eller tilsvarende.
Kontroll 8.20 fokuserte på to nøkkelaspekter ved nettverkssikkerhet på tvers av alle generelle veiledningspunkter:
For å oppnå disse to målene ber Control 8.20 organisasjoner om å gjøre følgende:
27002:2022-8.20 erstatter 27002:2013-13.1.1 (Nettverkskontroller).
27002:2022-8.20 tar til orde for en langt mer omfattende tilnærming til nettverkssikkerhet, og inneholder en rekke tilleggsveiledningspunkter som omhandler flere nøkkelelementer ved nettverkssikkerhet, inkludert:
ISMS.Online-plattformen hjelper med alle aspekter ved implementering av ISO 27002, fra styring av risikovurderingsaktiviteter til utvikling av retningslinjer, prosedyrer og retningslinjer for å overholde standardens krav.
Det gir en måte å dokumentere funnene dine og kommunisere dem med teammedlemmene dine på nettet. ISMS.Online lar deg også lage og lagre sjekklister for alle oppgavene som er involvert i implementeringen av ISO 27002, slik at du enkelt kan spore fremdriften til organisasjonens sikkerhetsprogram.
Med sitt automatiserte verktøysett gjør ISMS.Online det enkelt for organisasjoner å demonstrere samsvar med ISO 27002-standarden.
Kontakt oss i dag for planlegg en demonstrasjon.
ISMS.online gjør det så enkelt som mulig å sette opp og administrere ISMS.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |