Datalækage kan bredt beskrives som enhver information, der tilgås, overføres eller udtrækkes af uautoriseret internt og eksternt personale og systemer, eller ondsindede kilder, der retter sig mod en organisations informationsdrift.
Datalækage er et almindeligt problem i organisationer, der håndterer store mængder data, af forskellige klassifikationer, på tværs af flere selvstændige og sammenkædede IKT-systemer, applikationer og filservere.
Kontrol 8.12 er et dobbelt formål forebyggende , detektiv kontrollere det ændrer risikoen ved at implementere tekniske foranstaltninger, der proaktivt opdager og forhindrer videregivelse og/eller udtræk af information, enten af internt og/eller eksternt personale, eller logiske systemer.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende #Detektiv | #Fortrolighed | #Beskytte #Opdage | #Informationsbeskyttelse | #Beskyttelse #Forsvar |
Kontrol 8.12 omhandler IKT-operationer, der udføres ved hjælp af systemadministratoradgang og falder ind under paraplyen netværksstyring og vedligeholdelse. Som sådan bør ejerskabet af Kontrol 8.12 ligge hos IT-chefen eller tilsvarende organisatorisk.
Datalækage er svært at udrydde fuldstændigt. Når det er sagt, for at minimere de risici, der er unikke for deres drift, bør organisationens:
Forebyggelse af datalækage er knyttet til adskillige andre ISO-sikkerhedsretningslinjer, der søger at beskytte information og data på tværs af en organisations netværk, herunder adgangskontrolforanstaltninger (se kontrol 5.12) og sikker dokumenthåndtering (se kontrol 5.15).
Organisationer bør overveje at bruge dedikerede datalækageværktøjer og hjælpeprogrammer, der:
Værktøjer til forebyggelse af datalækage er i sagens natur påtrængende og bør implementeres og administreres i overensstemmelse med eventuelle lovkrav eller lovgivning, der omhandler brugernes privatliv.
Ingen. ISO 27002:2022-8.12 er en ny kontrol uden modstykke i ISO 27002:2003.
Vores cloud-baserede platform giver dig mulighed for hurtigt og nemt at administrere alle aspekter af dit ISMS, herunder risikostyring, politikker, planer, procedurer og mere, på ét centralt sted. Platformen er nem at bruge og har en intuitiv brugerflade, der gør det nemt at lære at bruge.
ISMS.Online giver dig mulighed for at:
Kontakt os i dag for book en demo.
Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |