At kunne stole på en præcis synkroniseret tid på tværs af en organisations informationssystemer er af afgørende betydning ikke kun for den løbende drift af en virksomheds kommercielle systemer, men også i tilfælde af en ikt-relateret hændelse.
Nøjagtig tidsrepræsentation giver en organisation mulighed for at give sig selv og enhver lovhåndhævelse eller tilsynsmyndighed en pålidelig redegørelse for, hvordan information er blevet administreret, sammen med dens medarbejderes og leverandørers handlinger.
Kontrol 8.17 er et dobbelt formål detektiv kontrollere det fastholder risiko ved at implementere kontroller, der opretholder nøjagtig og pålidelig synkronisering af informationssystemets ure, for at hjælpe med interne og eksterne undersøgelser og hændelsesovervågning.
| Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
|---|---|---|---|---|
| #Detektiv | #Integritet | #Beskytte #Opdage | #Informationssikkerhed Event Management | #Beskyttelse #Forsvar |
Kontrol 8.17 omhandler primært tekniske forhold i form af eksterne datakilder (atomure mv.) knyttet til en organisations IKT-systemer.
Som sådan bør ejerskabet ligge hos IT-chefen (eller tilsvarende organisatorisk) med ansvar for den daglige integritet og effektivitet af en organisations IKT-infrastruktur.
Kontrol 8.17 undgår at give organisationer en trin-for-trin procedure til styring af systemure, og tilbyder i stedet bred vejledning om, hvordan man gør brug af betroede referencepunkter.
Kontrol 8.17 beder organisationer om at etablere en standard referencetid der kan bruges på tværs af alle kommercielle, logistiske og vedligeholdelsesbaserede systemer som en pålidelig dato- og klokkeslætkilde for alle organisationens behov.
Organisationer bør:
Organisationer gør ofte brug af både on-premise og cloud-baserede systemer side om side.
Cloud-hostede software- og infrastrukturplatforme administreres normalt af leverandøren selv og vil derfor bruge en separat tidskilde til organisationens egen infrastruktur.
Tidsforskelle i både administreret og ikke-administreret hardware og systemer bør tages i betragtning med jævne mellemrum, og eventuelle forskelle skal registreres for at mindske forvirring i fremtidige undersøgelser.
27002:2022-8.17 erstatter 27002:2013-12.4.4 (Ursynkronisering).
27002:2022-8.17 replikerer meget af den samme information indeholdt i dens modstykke fra 2013, med en bemærkelsesværdig undtagelse – 27002:2022-8.17 indeholder råd om, hvordan man administrerer tidskilder fra den offentlige og private sky, og implikationerne for at bruge systemer på- forudsætning, der kan synkroniseres til en separat tidskilde.
Hos ISMS.online hjælper vores cloud-baserede platform dig med at skabe, vedligeholde og revidere dit ISO 27001-standardbaserede informationssikkerhedsstyringssystem (ISMS). Det giver dig brugerdefinerbare skabeloner og værktøjer, som du kan bruge til at følge kravene i ISO 27002.
Ved hjælp af denne platform kan du etablere dit ISMS i henhold til den internationale standard og bruge de medfølgende tjeklister til at sikre, at dine informationssikkerhedsprocesser er i god stand.. Du kan også bruge ISMS.online til risikovurdering og sårbarhedsvurdering for at identificere svage punkter i din eksisterende infrastruktur, som kræver øjeblikkelig opmærksomhed.
Med alle disse værktøjer og ressourcer kan ISMS.online i sidste ende hjælpe dig med at demonstrere overholdelse af ISO 27002.
Kontakt i dag for book en demo.
Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 5.7 | Ny | Trusselsintelligens |
| 5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
| 5.30 | Ny | IKT-parathed til forretningskontinuitet |
| 7.4 | Ny | Fysisk sikkerhedsovervågning |
| 8.9 | Ny | Konfigurationsstyring |
| 8.10 | Ny | Sletning af oplysninger |
| 8.11 | Ny | Datamaskering |
| 8.12 | Ny | Forebyggelse af datalækage |
| 8.16 | Ny | Overvågning af aktiviteter |
| 8.23 | Ny | Webfiltrering |
| 8.28 | Ny | Sikker kodning |
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
| 6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
| 6.4 | 07.2.3 | Disciplinær proces |
| 6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
| 6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
| 6.7 | 06.2.2 | Fjernbetjening |
| 6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
| 7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
| 7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
| 7.4 | Ny | Fysisk sikkerhedsovervågning |
| 7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
| 7.6 | 11.1.5 | Arbejde i sikre områder |
| 7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
| 7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
| 7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
| 7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
| 7.12 | 11.2.3 | Kabler sikkerhed |
| 7.13 | 11.2.4 | Vedligeholdelse af udstyr |
| 7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |
