ISO 27001:2022 Bilag A Kontrol 7.2

Hvad er formålet med ISO 27001:2022 Annex A 7.2?

ISO 27001:2022 Bilag A Kontrol 7.2 garanterer kun autoriseret fysisk adgang til organisationens data og andre relaterede aktiver.

Fysisk sikkerhed er altafgørende for at sikre fortroligheden, integriteten og tilgængeligheden af ​​informationsressourcer. Bilag A Kontrol 7.2 af ISO 27001: 2022 er primært beskæftiget med at bevare data og andre relaterede aktiver mod uautoriseret adgang, tyveri eller tab. Derfor bør nødvendige indgangs- og adgangspunkter implementeres for at sikre, at kun autoriseret personale kan få adgang sikre områder.

Der bør implementeres kontrol for at sikre rimelig sikkerhed for, at kun autoriserede personer har fysisk adgang, og at de er nøjagtigt identificeret.

Brugen af ​​låse, nøgler (manuelle og elektroniske), sikkerhedsvagter, overvågningssystemer og andre barrierer ved indgange og adgangspunkter bør implementeres. Adgangskontrolsystemer såsom adgangskoder, kortnøgler eller biometriske enheder bør bruges til at sikre følsomme områder inden for anlægget.

Hvad er involveret, og hvordan man opfylder kravene

Organisationer skal kontrollere og om muligt adskille adgangspunkter såsom leverings- og læssezoner og andre indgangssteder til lokalerne fra deres IT-faciliteter for at forhindre uautoriseret adgang for at opfylde kravene i bilag A 7.2 implementering. Disse områder bør kun være begrænset til autoriseret personale.

ISO 27001:2022-dokumentet giver implementeringsvejledning til bilag A 7.2, som hjælper med at opfylde kravene til personale, besøgende og leveringsfolk. For at se disse retningslinjer skal du få adgang til den reviderede version af standarden.

Ændringer og forskelle fra ISO 27001:2013

Bilag A 7.2 i ISO 27001:2022 er ikke en ny foranstaltning, men derimod en kombination af bilag A kontrol 11.1.2 og 11.1.6 fra ISO 27001:2013. Disse to bilag A kontroller er blevet revideret i ISO 27001:2022 for at gøre det mere intuitivt end ISO 27001:2013.

Bilag A Kontrol 11.1.2 – Fysisk adgangskontrol kræver, at sikre områder beskyttes af ordentlige adgangskontroller, så kun autoriseret personale kan få adgang. Denne del af standarden skitserer de foranstaltninger, organisationer kan træffe for at sikre, at kun de, der har tilladelse, må komme ind til specifikke formål.

Forordningen kræver, at to-faktor autentificering skal implementeres for autoriseret personale for at få adgang til informationssikkerhedsfølsomme områder med en fysisk logbog eller elektronisk revisionsspor til at understøtte det.

Bilag A Kontrol 11.1.6 – Leverings- og læsseområder foreskriver, at adgang til disse områder kun bør begrænses til autoriseret personale. Det tilrådes, at de udformes, så de er adskilt fra driftsområder, og derved forhindrer leveringspersonale i at få adgang til andre dele af bygningen.

I sidste ende er bilag A kontrol 7.2 og bilag A kontrol 11.1.2 og 11.1.6 i det væsentlige sammenlignelige. Den største skelnen er, at bilag A 11.1.2 og bilag A 11.1.6 blev slået sammen for øget brugervenlighed.

I 2022-versionen af ​​ISO 27001 var en attributtabel og kontrolformål inkluderet, som manglede i kontrollerne i 2013-versionen.

Tabel over alle ISO 27001:2022 bilag A kontroller

I tabellen nedenfor finder du mere information om hver enkelt ISO 27001:2022 Annex A-kontrol.

Hvem er ansvarlig for denne proces?

Kontrol af fysisk adgang er altafgørende for enhver organisations eller virksomheds sikkerhed. Det er vigtigt at sikre, at der ikke kommer uautoriseret personale ind i lokalerne. Det er derfor vigtigt at gennemføre strenge foranstaltninger.

Sikkerhedsafdelingen overvåger alle fysiske sikkerhedsaspekter, såsom adgangskontrol. Hvis de mangler den nødvendige ekspertise eller ressourcer til at styre dette, kan de overdrage beføjelser til en anden afdeling.

IT-teams er også afgørende for fysisk sikkerhed. De garanterer, at de teknologisystemer, der bruges til fysisk sikkerhed, er aktuelle og sikre. For eksempel, hvis din organisation har et Intrusion Detection System (IDS) ved indgangen, men softwaren ikke er blevet fornyet i flere måneder, er det muligvis ikke effektivt mod ubudne gæster.

Hvad betyder disse ændringer for dig?

Din organisation behøver ikke ændre deres informationssikkerhedspraksis væsentligt, da den reviderede ISO 27001:2022-standard kun blev minimalt justeret.

Hvis du har en ISO 27001:2013-certificering, vil du opdage, at din nuværende tilgang til informationssikkerhedsstyring er i overensstemmelse med de nye standarder.

Hvis du starter fra begyndelsen, bør du sætte dig ind i compliance-vejledningen i den nye standard.

Hvordan ISMS.Online Hjælp

Vores platform giver brugerne adgang til al relevant dokumentation og ressourcer, såsom politikker, procedurer, standarder, retningslinjer og info om overholdelsesprocesser.

ISMS.online er perfekt til virksomheder, der ønsker at:

• Administrer ISO-certificeringsprocessen mere effektivt.
• Sikre kundetilfredshed med vores bevis på overholdelse af ISO 27001.
• Maksimer output ved at anvende ét system til alle revisioner og kontroller.
• Sikre ensartet ekspertisestyring på tværs af virksomheden for at øge kundetilfredsheden.

Vores platform tilbyder tilpassede dashboards, der giver dig indsigt i realtid i din overholdelsesstatus.

Overvåg og administrer din ISO 27001:2022-overholdelsesrejse alt sammen på ét sted: audits, gap-analyse, træningsstyring, risikovurdering og mere.

Kontakt os nu for at planlægge en demonstration.