Fejl eller afbrydelser af forsyningsselskaber såsom elektricitet, gas, vand eller køling, der er nødvendige for korrekt og kontinuerlig funktion af informationsbehandlingsfaciliteter, kan resultere i kompromittering af informationsaktiver eller kan opsnappe forretningskontinuitet.
For eksempel kan svigt af airconditionudstyr i et datacenter føre til en pludselig temperaturstigning, når datacentret rammes af en hedebølge. Dette kan forårsage, at servere, der hoster websteder og/eller kundedata, lukkes ned, og dermed resultere i tab af tilgængelighed af data og forstyrrelser i forretningsdriften.
Kontrol 7.11 omhandler, hvordan organisationer kan eliminere risici for tilgængelighed og integritet af informationsaktiver på grund af svigt af understøttende forsyninger såsom gas, køling, telekommunikation, vand og elektricitet.
Kontrol 7.11 gør det muligt for organisationer at eliminere og mindske risici for tilgængeligheden og integriteten af informationsaktiver og for business kontinuitet ved at indføre passende foranstaltninger, der beskytter understøttende forsyningsselskaber mod fejl og afbrydelser såsom strømafbrydelser.
Kontrol 7.11 er både detektiv og forebyggende, da den kræver, at organisationer tager en proaktiv tilgang og implementerer forholdsregler foranstaltninger mod risici til korrekt og kontinuerlig funktion af hjælpeprogrammer, der kræves til informationsbehandlingsfaciliteter såsom datacentre, netværkssystemer og computerudstyr.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende #Detektiv | #Integritet #Tilgængelighed | #Beskytte #Opdage | #Fysisk sikkerhed | #Beskyttelse |
Kontrol 7.11 medfører identificere risici for den løbende drift at støtte forsyningsselskaber og implementering af passende foranstaltninger og kontroller for at sikre, at tilgængeligheden og integriteten af informationsaktiver ikke påvirkes af fejl i disse forsyningsselskaber.
Mens Facility Management-teamets rolle og indsats er kritisk, bør informationssikkerhedschefen bære ansvaret for overholdelse af Kontrol 7.11.
Efter at have fremhævet, at understøttende forsyningsvirksomheder som vandforsyning, elektricitet, kommunikation, spildevand og aircondition er afgørende for de operationer, der udføres i informationsbehandlingsfaciliteter.
Generel vejledning oplister syv centrale anbefalinger, som organisationer bør tage i betragtning for at overholde kontrol 7.11:
Ud over den generelle vejledning indeholder Kontrol 7.11 anbefalinger om to specifikke spørgsmål:
Organisationer bør udpege en nødkontaktperson og registrere hans/hendes kontaktoplysninger. Disse oplysninger skal gives til alt personale, hvis der opstår en fejl eller afbrydelse.
Nødafbrydere og ventiler til at standse forsyninger såsom vand, gas og elektricitet bør placeres i nærheden af nødudgangene.
Nødbelysning og kommunikation skal være klar til at blive brugt i tilfælde af en nødsituation.
Organisationer kan overveje at have yderligere ruter fra alternative tjenesteudbydere for at øge netværksforbindelsen, så fejl eller afbrydelser af understøttende hjælpeprogrammer forhindres.
27002:2022/7.11 replaces 27002:2013/(11.2.2)
Mens 2022-versionen i høj grad ligner 2013-versionen, er der en vigtig forskel.
ISO 27002:2022 version introducerer følgende to krav i sin generelle vejledning:
Virksomheder kan bruge ismer.Online for at hjælpe dem med deres ISO 27002 overholdelse indsats ved at give dem en platform, der gør det nemt at administrere deres sikkerhedspolitikker og -procedurer, opdatere dem efter behov, teste dem og overvåge deres effektivitet.
Vores cloud-baserede platform giver dig mulighed for hurtigt og nemt at administrere alle aspekter af dit ISMS, inklusive risikostyring, politikker, planer, procedurer og mere, på ét centralt sted. Platformen er nem at bruge og har en intuitiv brugerflade, der gør det nemt at lære at bruge.
Kontakt i dag for book en demo.
Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |
Vi er omkostningseffektive og hurtige