ISO 27002:2022, Kontroll 8.20 – Nettverkssikkerhet

Eierskap til kontroll 8.20

Kontroll 8.20 omhandler primært drift av back-end-nettverk, vedlikehold og diagnostiske verktøy og prosedyrer, men dets brede omfang omfatter langt mer enn daglig vedlikehold. Som sådan bør eierskapet ligge hos organisasjonens CISO, eller tilsvarende.

Generell veiledning om samsvar

Kontroll 8.20 fokuserte på to nøkkelaspekter ved nettverkssikkerhet på tvers av alle generelle veiledningspunkter:

• Informasjonssikkerhet
• Beskyttelse mot uautorisert tilgang (spesielt når det gjelder tilkoblede tjenester)

For å oppnå disse to målene ber Control 8.20 organisasjoner om å gjøre følgende:

1. Kategoriser informasjon på tvers av et nettverk etter type og klassifisering, for enkel administrasjon og vedlikehold.
2. Sørg for at nettverksutstyr vedlikeholdes av personell med dokumenterte jobbroller og ansvar.
3. Opprettholde oppdatert informasjon (inkludert versjonskontrollert dokumentasjon) om LAN- og WAN-nettverksdiagrammer og fastvare-/konfigurasjonsfiler for viktige nettverksenheter som rutere, brannmurer, tilgangspunkter og nettverkssvitsjer.
4. Skille ansvar for en organisasjons nettverk fra standard IKT-system og applikasjonsdrift (se kontroll 5.3), inkludert separasjon av administrativ trafikk fra standard nettverkstrafikk.
5. Implementer kontroller som forenkler sikker lagring og overføring av data over alle relevante nettverk (inkludert tredjepartsnettverk), og sikrer fortsatt drift av alle tilkoblede applikasjoner (se kontrollene 5.22, 8.24, 5.14 og 6.6).
6. Logg og overvåk alle handlinger som direkte påvirker informasjonssikkerheten som helhet på tvers av nettverket, eller innenfor individuelle elementer (se kontrollene 8.16 og 8.15).
7. Koordinere nettverksadministrasjonsoppgaver for å utfylle organisasjonens standard forretningsprosesser.
8. Sørg for at alle systemer og relevante applikasjoner krever autentisering før bruk.
9. Filtrer trafikk som flyter gjennom nettverket via en rekke restriksjoner, retningslinjer for innholdsfiltrering og dataregler.
10. Sørg for at alle enheter som kobles til nettverket er synlige, autentiske og kan administreres av IKT-personell.
11. Behold muligheten til å isolere forretningskritiske undernettverk i tilfelle en sikkerhetshendelse.
12. Suspender eller deaktiver nettverksprotokoller som enten er kompromittert eller har blitt ustabile eller sårbare.

Støttekontroller

• 5.14
• 5.22
• 5.3
• 6.6
• 8.15
• 8.16
• 8.24

Endringer og forskjeller fra ISO 27002:2013

27002:2022-8.20 erstatter 27002:2013-13.1.1 (Nettverkskontroller).

27002:2022-8.20 tar til orde for en langt mer omfattende tilnærming til nettverkssikkerhet, og inneholder en rekke tilleggsveiledningspunkter som omhandler flere nøkkelelementer ved nettverkssikkerhet, inkludert:

• Filtrering av trafikk
• Suspendere protokoller
• Kategorisering av nettverksinformasjon
• Isolere undernettverk
• Vedlikeholde synlige enheter
• Firmware poster

Hvordan ISMS.online hjelper

ISMS.Online-plattformen hjelper med alle aspekter ved implementering av ISO 27002, fra styring av risikovurderingsaktiviteter til utvikling av retningslinjer, prosedyrer og retningslinjer for å overholde standardens krav.

Det gir en måte å dokumentere funnene dine og kommunisere dem med teammedlemmene dine på nettet. ISMS.Online lar deg også lage og lagre sjekklister for alle oppgavene som er involvert i implementeringen av ISO 27002, slik at du enkelt kan spore fremdriften til organisasjonens sikkerhetsprogram.

Med sitt automatiserte verktøysett gjør ISMS.Online det enkelt for organisasjoner å demonstrere samsvar med ISO 27002-standarden.

Kontakt oss i dag for planlegg en demonstrasjon.