Et hjælpeprogram er ethvert stykke software, der er designet til at analysere eller vedligeholde et computersystem eller netværk.
Eksempler på hjælpeprogrammer omfatter:
Hjælpeprogrammer er essentielle for en problemfri drift af ethvert givet LAN eller WAN og hjælper netværksadministratorer med at forbedre oppetiden og øge modstandskraften på tværs af en bred vifte af kommercielle funktioner.
På grund af deres påtrængende karakter har hjælpeprogrammer også potentiale til at forårsage en betydelig mængde skade på et givet netværk, medmindre deres brug overvåges korrekt.
Kontrol 8.18 er en forebyggende kontrol at fastholder risiko ved at etablere retningslinjer, der styrer brugen af ethvert hjælpeprogram, der har potentialet til at tilsidesætte forretningskritiske system- og applikationskontroller.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende | #Fortrolighed #Integritet #Tilgængelighed | #Beskytte | #System- og netværkssikkerhed #Sikker konfiguration #Applikationssikkerhed | #Beskyttelse |
Kontrol 8.18 omhandler primært driften af backend-netværk, vedligeholdelse og diagnostiske værktøjer. Som sådan bør ejerskabet ligge hos den person, der er ansvarlig for organisationens it-infrastruktur, såsom it-chefen.
Kontrol 8.18 tilbyder 9 hovedvejledningspunkter til organisationer, der søger at overvåge brugen af hjælpeprogrammer på tværs af deres netværk.
For at opretholde netværksintegritet og styrke forretningskontinuiteten bør organisationer:
27002:2022-8.18 erstatter 27002:2003-9.4.4 (Brug af privilegerede hjælpeprogrammer) uden ændringer mellem nogen af versionerne.
Vores platform giver dig skræddersyede dashboards, der giver dig overblik over din overholdelsesstatus i realtid.
Du kan overvåge og administrere alle aspekter af din ISO 27002-overholdelsesrejse fra ét sted – revisionsstyring, gapanalyse, træningsstyring, risikovurdering osv.
Det giver en nem at bruge, integreret løsning, der kan tilgås 24/7 via enhver enhed med internetforbindelse. Platformen giver alle medarbejdere mulighed for at arbejde problemfrit og sikkert sammen for at håndtere sikkerhedsrisici og spore organisationens overholdelse, samt rejsen mod ISO 27001-certificering.
Kontakt i dag for book en demo.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |