ISO 27001:2022 Bilaga A Kontroll 7.13

Utrustningsunderhåll

Boka en demo

vid, vinkel,vy,av,upptagen,design,kontor,med,arbetare,på

ISO 27001:2022 Annex A 7.13 handlar om att upprätta och implementera lämpliga procedurer och åtgärder för korrekt underhåll av utrustning för att säkerställa att informationstillgångarna som lagras på denna utrustning inte äventyras.

För lagring, användning och överföring av informationstillgångar, IT-utrustning som servrar, bärbara datorer, nätverksenheter och skrivare är viktiga. Underlåtenhet att underhålla denna utrustning enligt dess specifikationer och miljörisker kan resultera i dålig kvalitet och försämring av prestanda. På grund av denna brist på underhåll kan integriteten, sekretessen och tillgängligheten för informationstillgångar äventyras.

Till exempel kanske en organisation inte inser att dess diskutrymme är fullt om den inte utför regelbundet underhåll på sin serverhårdvara. Servern kan förlora data som överförs till eller från den som ett resultat.

Vad är syftet med ISO 27001:2022 bilaga A 7.13?

ISO 27001:2022 Annex A 7.13 beskriver hur man utför korrekt underhåll av utrustning som används för att lagra informationstillgångar baserat på tekniska åtgärder och procedurer.

Åtgärder och rutiner införs för att säkerställa att informationstillgångar skyddas från bland annat förlust, skada och obehörig åtkomst.

ISO 27001: 2022 Bilaga A 7.13 beskriver en förebyggande typ av kontroll under vilken organisationer måste ta ett aktivt förhållningssätt till underhållet av sin utrustning.

Vem har äganderätten till bilaga A 7.13?

Överensstämmelse med bilaga A 7.13 anger att en utrustningslista ska upprättas, en riskbedömning ska göras baserad på miljöfaktorer och produktens specifikationer, samt upprätta och implementera lämpliga procedurer och åtgärder för att säkerställa korrekt underhåll av utrustningen.

Smakämnen Informationssäkerhetschef bör ansvara för att säkerställa överensstämmelse med ISO 27001:2022 bilaga A 7.13 trots vikten av att individer hanterar denna utrustning dagligen.

Hoppa till ämne
Betrodd av företag överallt
  • Enkel och enkel att använda
  • Designad för ISO 27001 framgång
  • Sparar tid och pengar
Boka din demo
img

Allmän vägledning om ISO 27001:2022 bilaga A 7.13 för efterlevnad

Bilaga A 7.13 ger organisationer 11 specifika rekommendationer:

  1. Att följa utrustningstillverkarens specifikationer angående underhållsprocedurer, såsom rekommenderade serviceintervall, rekommenderas.

  2. För all utrustning bör organisationer upprätta och implementera ett underhållsprogram.

  3. Underhåll eller reparation av utrustning bör endast utföras av auktoriserad personal eller auktoriserad tredje part.

  4. Alla utrustningsfel och fel ska registreras av organisationer. Dessutom bör alla underhållsaktiviteter på nämnda utrustning också registreras.

  5. Det är viktigt för organisationer att tillämpa lämpliga underhållsprocedurer oavsett om underhållet utförs av deras anställda eller av tredje part. Dessutom, sekretessavtal bör undertecknas av relevant personal.

  6. All underhållspersonal bör alltid övervakas.

  7. Åtkomst- och auktoriseringsprocedurer bör tillämpas strikt för fjärrunderhållsarbete.

  8. Organisationer bör tillämpa lämpliga säkerhetsåtgärder i enlighet med bilaga A 7.9 närhelst utrustning avlägsnas från lokaler för underhåll.

  9. Underhållskrav som ställs av försäkringsleverantörer bör följas av organisationer.

  10. För att säkerställa att utrustningen inte har manipulerats och fungerar korrekt bör företag inspektera den efter underhåll.

  11. Organisationer bör upprätta och implementera lämpliga åtgärder och förfaranden för att kassera eller återanvända utrustning enligt bilaga A 7.14.

Kompletterande vägledning om bilaga A 7.13

ISO 27001:2022 bilaga A 7.13 anger att följande betraktas som utrustning och faller inom ramen för bilaga A 7.13:

Vilka är ändringarna och skillnaderna från ISO 27001:2013?

ISO 27001:2022 bilaga A 7.13 ersätter ISO 27001:2013 Bilaga A 11.2.4 (”Utrustningsunderhåll”).

ISO 27001:2022-versionen innehåller mer omfattande krav

Jämfört med ISO 27001:2013-versionen, ställer bilaga A 7.13 i 2022-versionen upp mer omfattande krav.

Medan ISO 27001:2013-versionen bara listade sex specifika krav, innehåller ISO 27001:2022 bilaga A 7.13 11 krav.

Bilaga A 7.13 introducerar de fem följande kraven, som inte behandlades i ISO 27001:2013-versionen:

  1. För all utrustning bör organisationer upprätta och implementera ett underhållsprogram.

  2. All underhållspersonal bör alltid övervakas.

  3. Underhållsarbete som utförs på distans bör vara föremål för strikta åtkomst- och behörighetskontroller.

  4. Enligt bilaga A 7.14 bör organisationer upprätta och implementera lämpliga åtgärder och förfaranden för att kassera eller återanvända utrustning.

  5. Organisationer bör tillämpa lämpliga säkerhetsåtgärder i enlighet med bilaga A 7.9 närhelst utrustning avlägsnas från lokaler för underhåll.

ISO 27001:2022-revisionen definierar "utrustning"

Den kompletterande vägledningen definierar "utrustning" i bilaga A 7.13. Däremot hänvisade inte ISO 27001:2013-versionen till betydelsen av "utrustning".

Tabell över alla ISO 27001:2022 bilaga A kontroller

I tabellen nedan hittar du mer information om varje individ ISO 27001:2022 bilaga A Kontrollera.

ISO 27001:2022 Organisationskontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Organisatoriska kontrollerBilaga A 5.1Bilaga A 5.1.1
Bilaga A 5.1.2		Policyer för informationssäkerhet
Organisatoriska kontrollerBilaga A 5.2Bilaga A 6.1.1Informationssäkerhetsroller och ansvar
Organisatoriska kontrollerBilaga A 5.3Bilaga A 6.1.2Uppdelning av arbetsuppgifter
Organisatoriska kontrollerBilaga A 5.4Bilaga A 7.2.1Ledningsansvar
Organisatoriska kontrollerBilaga A 5.5Bilaga A 6.1.3Kontakt med myndigheter
Organisatoriska kontrollerBilaga A 5.6Bilaga A 6.1.4Kontakt med specialintressegrupper
Organisatoriska kontrollerBilaga A 5.7NYHotinformation
Organisatoriska kontrollerBilaga A 5.8Bilaga A 6.1.5
Bilaga A 14.1.1		Informationssäkerhet i projektledning
Organisatoriska kontrollerBilaga A 5.9Bilaga A 8.1.1
Bilaga A 8.1.2		Inventering av information och andra tillhörande tillgångar
Organisatoriska kontrollerBilaga A 5.10Bilaga A 8.1.3
Bilaga A 8.2.3		Acceptabel användning av information och andra tillhörande tillgångar
Organisatoriska kontrollerBilaga A 5.11Bilaga A 8.1.4Återlämnande av tillgångar
Organisatoriska kontrollerBilaga A 5.12Bilaga A 8.2.1Klassificering av information
Organisatoriska kontrollerBilaga A 5.13Bilaga A 8.2.2Märkning av information
Organisatoriska kontrollerBilaga A 5.14Bilaga A 13.2.1
Bilaga A 13.2.2
Bilaga A 13.2.3		Informationsöverföring
Organisatoriska kontrollerBilaga A 5.15Bilaga A 9.1.1
Bilaga A 9.1.2		Åtkomstkontroll
Organisatoriska kontrollerBilaga A 5.16Bilaga A 9.2.1Identitetshantering
Organisatoriska kontrollerBilaga A 5.17Bilaga A 9.2.4
Bilaga A 9.3.1
Bilaga A 9.4.3		Autentiseringsinformation
Organisatoriska kontrollerBilaga A 5.18Bilaga A 9.2.2
Bilaga A 9.2.5
Bilaga A 9.2.6		Åtkomsträttigheter
Organisatoriska kontrollerBilaga A 5.19Bilaga A 15.1.1Informationssäkerhet i leverantörsrelationer
Organisatoriska kontrollerBilaga A 5.20Bilaga A 15.1.2Adressering av informationssäkerhet inom leverantörsavtal
Organisatoriska kontrollerBilaga A 5.21Bilaga A 15.1.3Hantera informationssäkerhet i ICT Supply Chain
Organisatoriska kontrollerBilaga A 5.22Bilaga A 15.2.1
Bilaga A 15.2.2		Övervakning, granskning och förändringshantering av leverantörstjänster
Organisatoriska kontrollerBilaga A 5.23NYInformationssäkerhet för användning av molntjänster
Organisatoriska kontrollerBilaga A 5.24Bilaga A 16.1.1Informationssäkerhet Incident Management Planering och förberedelse
Organisatoriska kontrollerBilaga A 5.25Bilaga A 16.1.4Bedömning och beslut om informationssäkerhetshändelser
Organisatoriska kontrollerBilaga A 5.26Bilaga A 16.1.5Svar på informationssäkerhetsincidenter
Organisatoriska kontrollerBilaga A 5.27Bilaga A 16.1.6Lär dig av informationssäkerhetsincidenter
Organisatoriska kontrollerBilaga A 5.28Bilaga A 16.1.7Insamling av bevis
Organisatoriska kontrollerBilaga A 5.29Bilaga A 17.1.1
Bilaga A 17.1.2
Bilaga A 17.1.3		Informationssäkerhet under avbrott
Organisatoriska kontrollerBilaga A 5.30NYIKT-beredskap för affärskontinuitet
Organisatoriska kontrollerBilaga A 5.31Bilaga A 18.1.1
Bilaga A 18.1.5		Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav
Organisatoriska kontrollerBilaga A 5.32Bilaga A 18.1.2Immateriella rättigheter
Organisatoriska kontrollerBilaga A 5.33Bilaga A 18.1.3Skydd av register
Organisatoriska kontrollerBilaga A 5.34 Bilaga A 18.1.4Integritet och skydd av PII
Organisatoriska kontrollerBilaga A 5.35Bilaga A 18.2.1Oberoende granskning av informationssäkerhet
Organisatoriska kontrollerBilaga A 5.36Bilaga A 18.2.2
Bilaga A 18.2.3		Efterlevnad av policyer, regler och standarder för informationssäkerhet
Organisatoriska kontrollerBilaga A 5.37Bilaga A 12.1.1Dokumenterade driftprocedurer

ISO 27001:2022 Personkontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Människor kontrollerBilaga A 6.1Bilaga A 7.1.1Screening
Människor kontrollerBilaga A 6.2Bilaga A 7.1.2Villkor för anställning
Människor kontrollerBilaga A 6.3Bilaga A 7.2.2Informationssäkerhetsmedvetenhet, utbildning och träning
Människor kontrollerBilaga A 6.4Bilaga A 7.2.3Disciplinär process
Människor kontrollerBilaga A 6.5Bilaga A 7.3.1Ansvar efter uppsägning eller byte av anställning
Människor kontrollerBilaga A 6.6Bilaga A 13.2.4Sekretess- eller sekretessavtal
Människor kontrollerBilaga A 6.7Bilaga A 6.2.2Fjärrarbete
Människor kontrollerBilaga A 6.8Bilaga A 16.1.2
Bilaga A 16.1.3		Händelserapportering för informationssäkerhet

ISO 27001:2022 Fysiska kontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Fysiska kontrollerBilaga A 7.1Bilaga A 11.1.1Fysiska säkerhetsområden
Fysiska kontrollerBilaga A 7.2Bilaga A 11.1.2
Bilaga A 11.1.6		Fysisk inträde
Fysiska kontrollerBilaga A 7.3Bilaga A 11.1.3Säkra kontor, rum och faciliteter
Fysiska kontrollerBilaga A 7.4NYFysisk säkerhetsövervakning
Fysiska kontrollerBilaga A 7.5Bilaga A 11.1.4Skydd mot fysiska och miljömässiga hot
Fysiska kontrollerBilaga A 7.6Bilaga A 11.1.5Arbeta i säkra områden
Fysiska kontrollerBilaga A 7.7Bilaga A 11.2.9Clear Desk och Clear Screen
Fysiska kontrollerBilaga A 7.8Bilaga A 11.2.1Utrustningsplacering och skydd
Fysiska kontrollerBilaga A 7.9Bilaga A 11.2.6Säkerhet för tillgångar utanför lokaler
Fysiska kontrollerBilaga A 7.10Bilaga A 8.3.1
Bilaga A 8.3.2
Bilaga A 8.3.3
 Bilaga A 11.2.5		Förvarings media
Fysiska kontrollerBilaga A 7.11Bilaga A 11.2.2Stöd till verktyg
Fysiska kontrollerBilaga A 7.12Bilaga A 11.2.3Kabelsäkerhet
Fysiska kontrollerBilaga A 7.13Bilaga A 11.2.4Utrustningsunderhåll
Fysiska kontrollerBilaga A 7.14Bilaga A 11.2.7Säker kassering eller återanvändning av utrustning

ISO 27001:2022 Tekniska kontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Tekniska kontrollerBilaga A 8.1Bilaga A 6.2.1
Bilaga A 11.2.8		Användarens slutpunktsenheter
Tekniska kontrollerBilaga A 8.2Bilaga A 9.2.3Privilegerade åtkomsträttigheter
Tekniska kontrollerBilaga A 8.3Bilaga A 9.4.1Begränsning av informationsåtkomst
Tekniska kontrollerBilaga A 8.4Bilaga A 9.4.5Tillgång till källkod
Tekniska kontrollerBilaga A 8.5Bilaga A 9.4.2Säker autentisering
Tekniska kontrollerBilaga A 8.6Bilaga A 12.1.3Kapacitetshantering
Tekniska kontrollerBilaga A 8.7Bilaga A 12.2.1Skydd mot skadlig programvara
Tekniska kontrollerBilaga A 8.8Bilaga A 12.6.1
Bilaga A 18.2.3		Hantering av tekniska sårbarheter
Tekniska kontrollerBilaga A 8.9NYSystemintegration
Tekniska kontrollerBilaga A 8.10NYInformationsradering
Tekniska kontrollerBilaga A 8.11NYDatamaskning
Tekniska kontrollerBilaga A 8.12NYFörebyggande av dataläckage
Tekniska kontrollerBilaga A 8.13Bilaga A 12.3.1Backup av information
Tekniska kontrollerBilaga A 8.14Bilaga A 17.2.1Redundans av informationsbehandlingsanläggningar
Tekniska kontrollerBilaga A 8.15Bilaga A 12.4.1
Bilaga A 12.4.2
Bilaga A 12.4.3		Loggning
Tekniska kontrollerBilaga A 8.16NYÖvervakningsaktiviteter
Tekniska kontrollerBilaga A 8.17Bilaga A 12.4.4Klocksynkronisering
Tekniska kontrollerBilaga A 8.18Bilaga A 9.4.4Användning av Privileged Utility Programs
Tekniska kontrollerBilaga A 8.19Bilaga A 12.5.1
Bilaga A 12.6.2		Installation av programvara på operativa system
Tekniska kontrollerBilaga A 8.20Bilaga A 13.1.1Nätverkssäkerhet
Tekniska kontrollerBilaga A 8.21Bilaga A 13.1.2Säkerhet för nätverkstjänster
Tekniska kontrollerBilaga A 8.22Bilaga A 13.1.3Segregering av nätverk
Tekniska kontrollerBilaga A 8.23NYWebbfiltrering
Tekniska kontrollerBilaga A 8.24Bilaga A 10.1.1
Bilaga A 10.1.2		Användning av kryptografi
Tekniska kontrollerBilaga A 8.25Bilaga A 14.2.1Säker utvecklingslivscykel
Tekniska kontrollerBilaga A 8.26Bilaga A 14.1.2
Bilaga A 14.1.3		Programsäkerhetskrav
Tekniska kontrollerBilaga A 8.27Bilaga A 14.2.5Säker systemarkitektur och ingenjörsprinciper
Tekniska kontrollerBilaga A 8.28NYSäker kodning
Tekniska kontrollerBilaga A 8.29Bilaga A 14.2.8
Bilaga A 14.2.9		Säkerhetstestning i utveckling och acceptans
Tekniska kontrollerBilaga A 8.30Bilaga A 14.2.7Outsourcad utveckling
Tekniska kontrollerBilaga A 8.31Bilaga A 12.1.4
Bilaga A 14.2.6		Separation av utvecklings-, test- och produktionsmiljöer
Tekniska kontrollerBilaga A 8.32Bilaga A 12.1.2
Bilaga A 14.2.2
Bilaga A 14.2.3
Bilaga A 14.2.4		Change Management
Tekniska kontrollerBilaga A 8.33Bilaga A 14.3.1Testinformation
Tekniska kontrollerBilaga A 8.34Bilaga A 12.7.1Skydd av informationssystem under revisionstestning

Hur ISMS.online Hjälp

Du kan göra följande med ISMS.online:

  • Se till att dina processer är dokumenterade. Med detta intuitiva gränssnitt kan du dokumentera dina processer utan att behöva installera någon programvara.

  • Bedöm risker mer effektivt genom att automatisera processen.

  • Med onlinerapporter och checklistor kan du enkelt visa efterlevnad.

  • Håll ett register över dina framsteg medan du arbetar mot certifiering.

ISMS.online erbjuder ett komplett utbud av funktioner för att hjälpa organisationer och företag att uppnå överensstämmelse med standarden ISO 27001:2022.

Kontakta oss idag för att schema en demo.

Se ISMS.online
i aktion

Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo

Osäker på om du ska bygga eller köpa?

Upptäck det bästa sättet att uppnå framgång med ISMS

Få din gratis guide

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer