De fleste moderne teknologier ville ikke fungere ordentligt uden kabler som fiber, netværk eller strømkabler.
Mens kabler er afgørende for transmissionen af informationsaktiver, og for leveringen af informationstjenester, udsætter de risici for tilgængeligheden og fortroligheden af informationsaktiver og også for kontinuiteten i forretningsdriften.
Disse risici kan opstå som følge af beskadigelse af, aflytning eller interferens med disse kabler. Desuden kan personale med adgang til disse kabler ved et uheld forårsage skade.
For eksempel kan cyberkriminelle med adgang til fiberkabler bruge simple teknikker som 'bøjning af fiberen' for at afbryde al netværkstrafik, hvilket resulterer i tab af tilgængelighed af information.
Kontrol 7.12 omhandler hvordan organisationer kan opretholde sikkerheden for informationsaktiver overføres via kabler ved at implementere passende foranstaltninger.
Kontrol 7.12 gør det muligt for organisationer at opnå to forskellige formål:
Kontrol 7.12 er af forebyggende karakter kræver, at organisationer anvender sikkerhedsforanstaltninger mod risiciene for tilgængeligheden og fortroligheden af oplysninger og andre kritiske aktiver, der føres gennem kabler.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende | #Fortrolighed #Tilgængelighed | #Beskytte | #Fysisk sikkerhed | #Beskyttelse |
Overholdelse af kontrol 7.12 kræver oprettelse af en opgørelse over alle kabler, identifikation af passende sikkerhedsforanstaltninger, udførelse af en risikovurdering og opretholdelse af sikkerheden af kabler.
Mens Facility Management-teamets rolle og indsats er kritisk, bør informationssikkerhedschefen bære ansvaret for overholdelse af Kontrol 7.12.
Kontrol 7.12 anbefaler, at organisationer tager hensyn til følgende fire kriterier for overholdelse:
Endvidere rådes organisationer også til at søge ekspertrådgivning om, hvordan man håndterer risici, der kan opstå som følge af kabelfejl.
Sidst, men ikke mindst, bør organisationer overveje de risici, der er forbundet med brugen af kommunikations- og strømkabler af mere end én organisation, når de er i fælles lokaler.
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Mens kontrol 7.12 i høj grad ligner sin 2013-modpart, introducerer kontrol 7.12 følgende krav i den generelle vejledning:
ISMS.Online er en komplet løsning til ISO 27002 implementering.
Det er et webbaseret system, der giver dig mulighed for at vise, at din informationssikkerhedsstyringssystem (ISMS) er i overensstemmelse med de godkendte standarder ved hjælp af gennemtænkte processer og procedurer og tjeklister.
Kontakt i dag for book en demo.
Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |