En organisations sikkerhedskopiering bør omfatte en bred vifte af indsatser, der forbedrer modstandskraften og beskytter mod tab af forretning ved at etablere et robust og stramt administreret sæt backupjob, ved hjælp af dedikeret software og hjælpeprogrammer, med passende opbevaringsniveauer og aftalte genoprettelsestider.
Kontrol 8.13 går ind for en emnespecifik tilgang til backup, der inkluderer skræddersyede processer for hvert enkelt emne og tager højde for de forskellige typer data (og tilknyttede risikoniveauer), som organisationer behandler og får adgang til gennem hele deres drift.
Kontrol 8.13 er en korrigerende kontrollere det fastholder risiko ved at implementere politikker, der muliggør rettidig gendannelse fra data og/eller systemtab eller afbrydelse.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Korrigerende | #Integritet #Tilgængelighed | #Gendanne | #Kontinuitet | #Beskyttelse |
Kontrol 8.13 omhandler daglig backup operationer, der bør varetages af teknisk supportpersonale med ansvar for vedligeholdelse af organisationens netværk.
Som sådan bør ejerskabet af Kontrol 8.13 ligge hos den person, der er ansvarlig for organisationens daglige IKT-drift, eller den person, der fører tilsyn med en outsourcet IKT-kontrakt.
Organisationer bør udarbejde emnespecifikke politikker, der direkte adresserer, hvordan organisationen bakker op om de relevante områder af sit netværk.
Sikkerhedskopieringsfaciliteter bør implementeres med det primære formål at sikre, at alle forretningskritiske data, software og systemer er i stand til at blive gendannet efter nedenstående hændelser:
Enhver backup-plan, der er oprettet i overensstemmelse med kontrol 8.13, bør sigte mod at:
ISO 27002:2022-8.13 erstatter ISO 27002:2003-12.3.1 (Sikkerhedskopiering af oplysninger).
ISO 27002:2022-8.13 indeholder det samme sæt af operationelle standarder som 2003-modstykket med yderligere vejledning på følgende områder:
ISMS.online hjælper dig også med at demonstrere overholdelse af ISO 27002-standarden ved at levere et ledelsesdashboard, rapporter og revisionslogfiler.
Vores cloud-baserede platform tilbyder:
ISMS.online har alle disse funktioner og mere.
Kontakt i dag for book en demo.
ISMS.online gør opsætning og administration af dit ISMS så nemt som muligt.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |