ISO 27001 – Bilaga A.10: Kryptografi

Observera att från och med oktober 2022 reviderades ISO 27001:2013 och är nu känd som ISO 27001:2022. Se den fullständiga reviderade ISO 27001 bilaga A kontroller för att se den senaste informationen.

Boka en demo
Författare
Max Edwards
Uppdaterad 14 december 2023
LinkedIn Twitter Twitter

Bli certifierad 5 gånger snabbare med ISMS.online

https://vimeo.com/879357671/af5e4c6237

Vad är syftet med bilaga A.10.1?

Bilaga A.10.1 handlar om kryptografiska kontroller. Syftet med denna kontroll i bilaga A är att säkerställa korrekt och effektiv användning av kryptografi för att skydda informationens konfidentialitet, äkthet och/eller integritet. Det är en viktig del av ledningssystemet för informationssäkerhet (ISMS), särskilt om du vill uppnå ISO 27001-certifiering.

A.10.1.1 Policy för användning av kryptografiska kontroller

Kryptering och kryptografiska kontroller ses ofta som ett av de viktigaste vapnen i säkerhetsarsenalen, men i sig är det inte "silverkulan" som löser alla problem. Felaktigt val av kryptografiska teknologier och tekniker eller dålig hantering av kryptografiskt material (t.ex. nycklar och certifikat) kan själva skapa sårbarheter.

Kryptering kan sakta ner bearbetningen och överföringen av information, så det är viktigt att förstå alla risker och balansera kontrollerna till en adekvat nivå samtidigt som prestationsmålen uppnås.

En policy för användning av kryptering kan vara ett bra ställe att identifiera affärskraven för när kryptering ska användas och vilka standarder som ska implementeras. Hänsyn måste också tas till lagkraven kring kryptering.

A.10.1.2 Nyckelhantering

En bra kontroll beskriver hur en policy för användning och skydd av kryptografiska nycklar ska utvecklas och implementeras under hela deras livscykel. En av de viktigaste aspekterna handlar om skapande, distribution, förändringar, säkerhetskopiering och lagring av kryptografiskt nyckelmaterial fram till dess livslängd och förstörelse.

Hantering av nyckelmaterial är ofta den svagaste punkten för kryptering och angripare kan försöka attackera detta snarare än själva krypteringen. Det är därför viktigt att ha robusta och säkra processer kring det. Att hantera komprometterade nycklar är också viktigt och bör där så är lämpligt också kopplas till bilaga A.16 Hantering av säkerhetsincidenter.

Använder kryptering

ISMS.online erbjuder lite vägledning och tips för en bra policy för kryptering, men detta är ett av få områden där det är unikt för ditt företag och de operativa aktiviteterna där du skulle använda kryptering.

Vi har en lista över partners som tillhandahåller specialistråd och produkter kring kryptering, så om detta är ett område du behöver hjälp med under din implementering, låt oss veta det så kan vi också sätta dig i kontakt med betrodda experter.

Vi guidar dig varje steg på vägen

Vårt inbyggda verktyg tar dig från installation till certifiering med 100 % framgång.

Boka en demo

Hoppa till ämnet

Max Edwards

Max arbetar som en del av ISMS.online-marknadsföringsteamet och ser till att vår webbplats uppdateras med användbart innehåll och information om allt som rör ISO 27001, 27002 och efterlevnad.

ISO 27001 krav

ISO 27001 Annex A Kontroller

Om ISO 27001

SOC 2 är här! Stärk din säkerhet och bygg kundernas förtroende med vår kraftfulla efterlevnadslösning idag!