Datamaskering er en teknik, der bruges til at beskytte følsomme data – sædvanligvis enhver data, der kan betragtes som personlig identificerbar information (PII) – ud over en organisations standard informationssikkerhedsprotokoller såsom adgangskontrol osv.
Datamaskering er ofte nævnt i juridiske, lovpligtige og regulatoriske retningslinjer og love, der regulerer opbevaring og adgang til medarbejder-, kunde-, bruger- og leverandøroplysninger.
Kontrol 8.11 er en forebyggende kontrollere det ændrer risikoen ved at foreslå en række datamaskeringsteknikker, som beskytter PII og hjælper organisationen med at forblive i overensstemmelse med, hvad der bliver bedt om den af juridiske myndigheder og regulerende agenturer.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende | #Fortrolighed | #Beskytte | #Informationsbeskyttelse | #Beskyttelse |
Datamaskering er en kompleks teknisk proces, der involverer ændring af følsom information og forhindrer brugere i at identificere registrerede gennem en række forskellige foranstaltninger.
Selvom dette i sig selv er en administrativ opgave, er karakteren af datamaskering direkte relateret til en organisations evne til at forblive i overensstemmelse med love, regler og lovbestemte retningslinjer vedrørende opbevaring, adgang og behandling af data. Som sådan bør ejerskabet ligge hos Chief Information Security Officereller tilsvarende organisatorisk.
Kontrol 8.11 beder organisationer om at overveje datamaskering gennem omfanget af to hovedteknikker – pseudonymisering og / eller anonymisering. Begge disse metoder er designet til at skjule det sande formål med PII gennem adskillelse – dvs. at skjule forbindelsen mellem de rå data og emnet (normalt en person).
Organisationer bør være meget omhyggelige med at sikre, at intet enkelt stykke data kompromitterer emnets identitet.
Når du bruger en af disse teknikker, bør organisationer overveje:
Pseudonymisering og anonymisering er ikke de eneste metoder, der er tilgængelige for organisationer, der ønsker at maskere PII eller følsomme data. Kontrol 8.11 beskriver 5 andre metoder, der kan bruges til at styrke datasikkerheden:
Datamaskering er en vigtig del af en organisations politik for beskyttelse af PII og sikring af identiteten på de personer, som den har data om.
Ud over ovenstående teknikker bør organisationer overveje nedenstående forslag, når de planlægger deres tilgang til datamaskering:
Ingen. Kontrol 8.11 har ingen præcedens i ISO 27002:2013, da den er ny.
Vores cloud-baserede platform giver dig en robust ramme for informationssikkerhedskontroller, så du kan tjekke din ISMS-proces, mens du går, for at sikre, at den opfylder kravene til ISO 27002:2022.
Kontakt i dag for book en demo.
Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |