Boliger følsomme informationsaktiver i sikre områder såsom sikre serverrum og implementering af streng adgangskontrol er ikke tilstrækkelig til at opretholde sikkerheden for disse aktiver:
Kontrol 7.6 omhandler hvordan organisationer kan beskytte informationsaktiver opbevares i sikre områder mod de forskellige risici, som personalet, der arbejder i disse områder, udgør.
Kontrol 7.6 gør det muligt for organisationer at etablere passende sikkerhedsforanstaltninger der gælder for alt personale, der arbejder i sikre områder, så de ikke kan få adgang til, bruge, ændre, ødelægge, beskadige eller forstyrre informationsaktiver eller informationsfaciliteter uden tilladelse.
Kontrol 7.6 er af forebyggende karakter kræver, at organisationer opretholder sikkerheden, fortrolighed, integritet og tilgængelighed af informationsaktiver, der er placeret i sikre områder ved at eliminere risici, der kan opstå på grund af personalefejl.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende | #Fortrolighed #Integritet #Tilgængelighed | #Beskytte | #Fysisk sikkerhed | #Beskyttelse |
I betragtning af, at Control 7.6 kræver, at organisationer designer og indfører sikkerhedsforanstaltninger, der gælder for alle operationer, der udføres i sikre områder, Information Security Officer (ISO) bør være ansvarlig for at skabe, implementere og vedligeholde passende sikkerhedsforanstaltninger under hensyntagen til risikoniveauet for hvert udpeget sikkert område.
Ved udformning og anvendelse af passende sikkerhedskontroller i sikre områder kan Information Security Officer samarbejde med faciliteternes ledelsesteam og ejere af informationsaktiver for at omsætte de tilrettelagte foranstaltninger i praksis.
Kontrol 7.6 fremhæver, at sikkerhedsforanstaltninger bør omfatte alt personale, der arbejder i sikre områder, og bør gælde for alle aktiviteter, der udføres i disse områder.
Mens typen og graden af implementerede sikkerhedsforanstaltninger kan variere afhængigt af risikoniveauet for specifikke informationsaktiver, Kontrol 7.6 angiver seks specifikke krav, som organisationer skal overholde:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Selvom begge versioner til en vis grad ligner hinanden, 2022-versionen er mere omfattende i forhold til kravene til sikkerhedsforanstaltninger, der skal implementeres.
Især introducerer 2022-versionen to nye krav, som organisationer bør tage højde for, når de implementerer sikkerhedsforanstaltninger for sikre områder:
ISO 27002 implementering er enklere med vores trinvise tjekliste, der guider dig gennem hele processen, lige fra at definere omfanget af din ismer gennem risikoidentifikation og kontrolimplementering.
Kontakt i dag for book en demo.
Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |
Vi er omkostningseffektive og hurtige