Forbedring af sikkerheden med ISO 27002 Kontrol 8.22: Netværksadskillelsesstrategier

Når cyberkriminelle kompromitterer computernetværk, tjenester eller enheder, begrænser de sig ikke til de kompromitterede aktiver.

De udnytter den indledende indtrængen til at infiltrere hele en organisations netværk, få adgang til følsomme informationsaktiver eller til at udføre ransomware-angreb.

For eksempel kan cyberkriminelle stjæle loginoplysningerne for HR-medarbejdere på et hospital efter et vellykket phishing-angreb og få adgang til menneskelige ressourcer.

De kan derefter bruge dette adgangspunkt til at bevæge sig sideværts på tværs af hele netværket og opdage netværk, der er vært for følsom patientinformation. Denne indtrængen kan resultere i kompromittering af informationsaktiver, udløse nedetid eller udsætte hospitalet for et ransomware-angreb.

Hvis hospitalet havde netværksadskillelsesteknikker såsom firewalls, virtuelle netværk eller serverisolering, ville det sandsynligvis forhindre ubudne gæster i at få adgang til følsomme informationsaktiver og minimere virkningen af ​​bruddet.

Kontrol 8.22 omhandler, hvordan organisationer kan implementere og vedligeholde passende netværksadskillelsesteknikker for at eliminere risici for tilgængeligheden, integriteten og fortroligheden af ​​informationsaktiver.

Formål med kontrol 8.22

Kontrol 8.22 gør det muligt for organisationer at adskille deres computernetværk i undernetværk baseret på niveauet af følsomhed og kritikalitet og begrænse strømmen af ​​trafik mellem disse forskellige undernetværk.

Dette hjælper organisationer med at forhindre spredning af malware eller vira fra kompromitterede netværk til andre netværk, der lagrer følsomme informationsaktiver.

Dette sikrer, at organisationer opretholder fortroligheden, integriteten og tilgængeligheden af ​​informationsaktiver, der hostes på kritiske undernetværk.




Få et forspring på 81 %

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.

Book en demo



Attributter Kontroltabel 8.22

Kontrol 8.22 er af forebyggende karakter, da det kræver, at organisationer tager en proaktiv tilgang og etablerer og implementerer regler, procedurer og passende teknikker til at adskille det større computernetværk i mindre netværksdomæner, så kompromittering af følsomme netværk kan forhindres.

Kontrol typeInformationssikkerhedsegenskaberCybersikkerhedskoncepterOperationelle evnerSikkerhedsdomæner
#Forebyggende#Fortrolighed#Beskytte#System- og netværkssikkerhed#Beskyttelse
#Integritet
#Tilgængelighed

Ejerskab af kontrol 8.22

I betragtning af at kontrol 8.22 indebærer segmentering af netværk, enheder og systemer baseret på niveauet af involverede risici og også implementeringen af ​​netværksadskillelsesteknikker og -procedurer, bør en informationssikkerhedsofficer holdes ansvarlig for overholdelse.

Generel vejledning om overholdelse

Når de implementerer netværksadskillelsesforanstaltninger, bør organisationer forsøge at finde en balance mellem operationelle behov og sikkerhedshensyn.

Kontrol 8.22 lister tre anbefalinger, der bør tages i betragtning ved implementering af netværksadskillelse.

Sådan adskilles netværket i mindre undernetværk

Når netværket adskilles i mindre netværksunderdomæner, bør organisationer overveje niveauet af følsomhed og kritik af hvert netværksdomæne. Afhængigt af denne analyse kan netværksunderdomæner tildeles til 'offentlige domæner', 'desktopdomæner', 'serverdomæner' eller 'højrisikosystemer'.

Ydermere kan organisationer også overveje forretningsafdelingerne såsom HR, marketing og økonomi, når de adskiller netværket.

Det bemærkes også, at organisationer kan kombinere disse to kriterier og tildele netværksunderdomæner i kategorier såsom 'serverdomæne, der forbinder til salgsafdeling'.

Sikkerhedsperimetre og adgangskontrol

Organisationer bør definere perimeteren af ​​hvert netværks underdomæne klart. Hvis der vil være adgang mellem to forskellige netværksdomæner, bør denne adgang begrænses på perimeterniveau via gatewayen såsom firewalls eller filtreringsroutere.

Organisationer bør vurdere sikkerhedskravene for hvert specifikt domæne, når de implementerer netværksadskillelse, og når de godkender adgang via gateways.

Denne vurdering bør udføres i overensstemmelse med adgangskontrolpolitikken som krævet under kontrol 5.15 og bør også overveje følgende:

  • Klassifikationsniveau tildelt informationsaktiver.
  • Kritik af information.
  • Omkostninger og praktiske overvejelser ved brug af en bestemt gateway-teknologi.

Trådløse netværk

I betragtning af, at det er en udfordring at definere netværkssikkerhedsparametre for trådløse netværk, anbefaler Control 8.22, at organisationer overholder følgende praksis:

  • Brugen af ​​teknikker til justering af radiodækning til at adskille trådløse netværk bør vurderes.
  • For følsomme netværk kan organisationer påtage sig alle forsøg på trådløs adgang som eksterne forbindelser og forhindre adgang til interne netværk, indtil gateway-kontrollen godkender adgang.
  • Hvis personalet kun bruger deres egne enheder i overensstemmelse med organisationens politik, skal den trådløse netværksadgang, der er tilvejebragt for personale og gæster, adskilles.
  • Brug af Wi-fi af gæster bør være underlagt de samme restriktioner og kontroller, som pålægges personalet.

Supplerende vejledning om kontrol 8.22

Kontrol 8.22 bemærker, at organisationer ofte indgår forskellige forretningspartnerskaber med andre virksomheder og deler deres netværk, it-enheder og andre informationsfaciliteter.

Derfor kan følsomme netværk blive udsat for en øget risiko for uautoriseret adgang fra andre brugere, og organisationer bør træffe passende foranstaltninger for at forhindre denne risiko.




Administrer al din overholdelse ét sted

ISMS.online understøtter over 100 standarder
og regler, hvilket giver dig en enkelt
platform til alle dine overholdelsesbehov.

Book en demo



Ændringer og forskelle fra ISO 27002:2013

27002:2022/8.22 replaces 27002:2013/(13.1.3)

Mens 2022- og 2013-versionerne i høj grad ligner hinanden, er der en vigtig forskel.

I modsætning til 2013-versionen indeholder 2022-versionen følgende krav til trådløse netværk:

  • Hvis personalet kun bruger deres egne enheder i overensstemmelse med organisationens politik, skal den trådløse netværksadgang, der er tilvejebragt for personale og gæster, adskilles.
  • Gæsternes brug af Wi-fi bør være underlagt de samme restriktioner og kontroller, som er pålagt personalet.

Nye ISO 27002 kontroller

Organisatoriske kontroller

ISO/IEC 27002:2022 kontrolidentifikatorISO/IEC 27002:2013 KontrolidentifikatorKontrolnavn
5.105.1.1, 05.1.2Politikker for informationssikkerhed
5.206.1.1Informationssikkerhedsroller og -ansvar
5.306.1.2Opdeling af pligter
5.407.2.1Ledelsesansvar
5.506.1.3Kontakt med myndigheder
5.606.1.4Kontakt til særlige interessegrupper
5.7NyTrusselsintelligens
5.806.1.5, 14.1.1Informationssikkerhed i projektledelse
5.908.1.1, 08.1.2Opgørelse af information og andre tilhørende aktiver
5.1008.1.3, 08.2.3Acceptabel brug af information og andre tilknyttede aktiver
5.1108.1.4Tilbagelevering af aktiver
5.1208.2.1Klassificering af oplysninger
5.1308.2.2Mærkning af information
5.1413.2.1, 13.2.2, 13.2.3Informationsoverførsel
5.1509.1.1, 09.1.2Adgangskontrol
5.1609.2.1Identitetsstyring
5.1709.2.4, 09.3.1, 09.4.3Godkendelsesoplysninger
5.1809.2.2, 09.2.5, 09.2.6Adgangsrettigheder
5.1915.1.1Informationssikkerhed i leverandørforhold
5.2015.1.2Håndtering af informationssikkerhed inden for leverandøraftaler
5.2115.1.3Håndtering af informationssikkerhed i IKT-forsyningskæden
5.2215.2.1, 15.2.2Overvågning, gennemgang og forandringsledelse af leverandørydelser
5.23NyInformationssikkerhed til brug af cloud-tjenester
5.2416.1.1Planlægning og forberedelse af informationssikkerhedshændelser
5.2516.1.4Vurdering og beslutning om informationssikkerhedshændelser
5.2616.1.5Reaktion på informationssikkerhedshændelser
5.2716.1.6Lær af informationssikkerhedshændelser
5.2816.1.7Indsamling af beviser
5.2917.1.1, 17.1.2, 17.1.3Informationssikkerhed under afbrydelse
5.30NyIKT-parathed til forretningskontinuitet
5.3118.1.1, 18.1.5Lovmæssige, lovpligtige, regulatoriske og kontraktmæssige krav
5.3218.1.2Intellektuelle ejendomsrettigheder
5.3318.1.3Beskyttelse af optegnelser
5.3418.1.4Privatliv og beskyttelse af PII
5.3518.2.1Uafhængig gennemgang af informationssikkerhed
5.3618.2.2, 18.2.3Overholdelse af politikker, regler og standarder for informationssikkerhed
5.3712.1.1Dokumenterede driftsprocedurer


Hvordan ISMS.online hjælper

ISMS.Online giver dig mulighed for at:

  • Dokumenter dine processer. Denne intuitive grænseflade giver dig mulighed for at dokumentere dine processer uden at installere software på din computer eller netværk.
  • Automatiser din risikovurderingsproces.
  • Demonstrer nemt overholdelse med online rapporter og tjeklister.
  • Hold et register over fremskridt, mens du arbejder hen imod certificering.

ISMS.Online tilbyder et komplet udvalg af funktioner til at hjælpe organisationer og virksomheder med at opnå overholdelse af industristandarderne ISO 27001 og/eller ISO 27002 ISMS.

Kontakt os venligst i dag for at planlæg en demo.


Gå til emnet

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

ISMS platform tur

Interesseret i en ISMS.online platform tour?

Start din gratis 2-minutters interaktive demo nu, og oplev magien ved ISMS.online i aktion!

Prøv gratis

Vi er førende inden for vores felt

Brugere elsker os
Netleder - forår 2025
Momentum Leader - forår 2025
Regional leder - Forår 2025 Storbritannien
Regional leder - EU forår 2025
Bedste Est. ROI Enterprise - forår 2025
Mest sandsynligt at anbefale Enterprise - forår 2025

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

-Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

- Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

- Ben H.

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!