Hvorfor kablingssikkerhed betyder noget: En guide til ISO 27002 kontrol 7.12
De fleste moderne teknologier ville ikke fungere ordentligt uden kabler som fiber, netværk eller strømkabler.
Mens kabler er afgørende for transmissionen af informationsaktiver, og for leveringen af informationstjenester, udsætter de risici for tilgængeligheden og fortroligheden af informationsaktiver og også for kontinuiteten i forretningsdriften.
Disse risici kan opstå som følge af beskadigelse af, aflytning eller interferens med disse kabler. Desuden kan personale med adgang til disse kabler ved et uheld forårsage skade.
For eksempel kan cyberkriminelle med adgang til fiberkabler bruge simple teknikker som 'bøjning af fiberen' for at afbryde al netværkstrafik, hvilket resulterer i tab af tilgængelighed af information.
Kontrol 7.12 omhandler hvordan organisationer kan opretholde sikkerheden for informationsaktiver overføres via kabler ved at implementere passende foranstaltninger.
Formål med kontrol 7.12
Kontrol 7.12 gør det muligt for organisationer at opnå to forskellige formål:
- Beskyttelse af informationsaktiver, der føres via kabler, mod uautoriseret adgang, brug, beskadigelse eller ødelæggelse ved at implementere passende foranstaltninger;
- Sikring af kontinuitet i forretningsdriften ved at opretholde sikkerheden for kabler, der bærer informationsaktiver, strøm og elektricitet.
Attributter Kontroltabel 7.12
Kontrol 7.12 er af forebyggende karakter kræver, at organisationer anvender sikkerhedsforanstaltninger mod risiciene for tilgængeligheden og fortroligheden af oplysninger og andre kritiske aktiver, der føres gennem kabler.
| Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
|---|---|---|---|---|
| #Forebyggende | #Fortrolighed | #Beskytte | #Fysisk sikkerhed | #Beskyttelse |
| #Tilgængelighed |
Få et forspring på 81 %
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.
Ejerskab af kontrol 7.12
Overholdelse af kontrol 7.12 kræver oprettelse af en opgørelse over alle kabler, identifikation af passende sikkerhedsforanstaltninger, udførelse af en risikovurdering og opretholdelse af sikkerheden af kabler.
Mens Facility Management-teamets rolle og indsats er kritisk, bør informationssikkerhedschefen bære ansvaret for overholdelse af Kontrol 7.12.
Generel vejledning om overholdelse
Kontrol 7.12 anbefaler, at organisationer tager hensyn til følgende fire kriterier for overholdelse:
- Telekommunikations- og strømkabler forbundet til informationsbehandlingsfaciliteterne bør placeres under jorden i det omfang, det er muligt. Ydermere bør kabler nedlagt i undergrunden beskyttes mod utilsigtede overskæringer ved hjælp af passende teknikker såsom pansrede ledninger. Hvis det ikke er muligt at placere kablerne under jorden, kan organisationer overveje at implementere alternative beskyttelsesforanstaltninger såsom gulvkabelbeskyttere og forsyningsstænger.
- Strøm- og kommunikationskabler bør adskilles for at eliminere risikoen for interferens.
- I betragtning af at kabler forbundet til kritiske informationssystemer udgør en højere risiko for de følsomme informationsaktiver og for forretningsdriften, bør organisationer overveje at indføre følgende kontroller:
- Brug af pansret kanal, installation af aflåste rum & bokse og opsætning af alarmsystemer både ved inspektion og terminalpunkter.
- Anvendelse af elektromagnetisk afskærmningsteknik for at forhindre beskadigelse af kabler.
- Kabler bør underkastes inspektioner med jævne mellemrum og teknisk gennemgang for at sikre, at ingen uautoriseret enhed tilsluttes kablerne.
- Etablering adgangskontrol procedurer og foranstaltninger for adgang til kabelrum og patchpaneler.
- Brug af fiberoptiske kabler.
- Kilde- og destinationsdetaljerne for hvert kabel skal være mærket ved både start- og slutpunkterne af kablet, så kablet let kan identificeres og inspiceres.
Endvidere rådes organisationer også til at søge ekspertrådgivning om, hvordan man håndterer risici, der kan opstå som følge af kabelfejl.
Sidst, men ikke mindst, bør organisationer overveje de risici, der er forbundet med brugen af kommunikations- og strømkabler af mere end én organisation, når de er i fælles lokaler.
Administrer al din overholdelse ét sted
ISMS.online understøtter over 100 standarder
og regler, hvilket giver dig en enkelt
platform til alle dine overholdelsesbehov.
Ændringer og forskelle fra ISO 27002:2013
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Mens kontrol 7.12 i høj grad ligner sin 2013-modpart, introducerer kontrol 7.12 følgende krav i den generelle vejledning:
- Kilde- og destinationsdetaljerne for hvert kabel skal være mærket ved både start- og slutpunkterne af kablet, så kablet let kan identificeres og inspiceres.
Nye ISO 27002 kontroller
Ny kontrol
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 5.7 | Ny | Trusselsintelligens |
| 5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
| 5.30 | Ny | IKT-parathed til forretningskontinuitet |
| 7.4 | Ny | Fysisk sikkerhedsovervågning |
| 8.9 | Ny | Konfigurationsstyring |
| 8.10 | Ny | Sletning af oplysninger |
| 8.11 | Ny | Datamaskering |
| 8.12 | Ny | Forebyggelse af datalækage |
| 8.16 | Ny | Overvågning af aktiviteter |
| 8.23 | Ny | Webfiltrering |
| 8.28 | Ny | Sikker kodning |
Organisatoriske kontroller
People Controls
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
| 6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
| 6.4 | 07.2.3 | Disciplinær proces |
| 6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
| 6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
| 6.7 | 06.2.2 | Fjernbetjening |
| 6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
Fysiske kontroller
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
| 7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
| 7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
| 7.4 | Ny | Fysisk sikkerhedsovervågning |
| 7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
| 7.6 | 11.1.5 | Arbejde i sikre områder |
| 7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
| 7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
| 7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
| 7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
| 7.12 | 11.2.3 | Kabler sikkerhed |
| 7.13 | 11.2.4 | Vedligeholdelse af udstyr |
| 7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |
Teknologisk kontrol
Hvordan ISMS.online hjælper
ISMS.Online er en komplet løsning til ISO 27002 implementering.
Det er et webbaseret system, der giver dig mulighed for at vise, at din informationssikkerhedsstyringssystem (ISMS) er i overensstemmelse med de godkendte standarder ved hjælp af gennemtænkte processer og procedurer og tjeklister.
Kontakt i dag for book en demo.
Gå til emnet
Bliv certificeret op til 5 gange hurtigere
Du skal blot udfylde de tomme felter.
Book en demo Prisberegner
