ISO 27001:2022 Bilaga A Kontroll 8.7

Skydd mot skadlig programvara

Boka en demo

grupp,av,glada,kollegor,diskutera,i,konferens,rum

Syftet med ISO 27001:2022 bilaga A 8.7

Skadlig programvara är ett av de största hoten mot affärskontinuitet och datasäkerhet i den digitala tidsåldern.

Den globala affärsvärlden konfronteras med otaliga dagliga faror från ett brett spektrum av attackvektorer som syftar till att få tillgång till konfidentiella system och data utan tillstånd, extrahera data och pengar, lura intet ont anande personal och använda lösensumma data för att kräva stora lösensummor.

Säkert skydd mot skadlig programvara bör vara en prioritet när du skapar en informationssäkerhetspolicy. Det är viktigt att organisationer vidtar åtgärder för att skydda sig mot skadlig programvara.

ISO 27001: 2022 Bilaga A 8.7 beskriver en rad åtgärder för att utbilda personalen om riskerna med skadlig programvara och implementera effektiva förebyggande åtgärder för att skydda mot interna och externa hot, och på så sätt undvika störningar och dataförlust.

Äganderätt till bilaga A 8.7

Skydd mot skadlig programvara är ett brett ämne, som omfattar flera affärsfunktioner med olika grader av risk och många ISO-kontroller. Som sådan bör ansvaret för ISO 27001:2022 bilaga A 8.7 ges till Chef för informationssäkerhet, eller likvärdig. ICT-administratörspersonal och standardanvändare måste vidta praktiska åtgärder för att skydda mot skadlig programvara.

Hoppa till ämne

Vägledning om ISO 27001:2022 bilaga A 8.7 Överensstämmelse

Bilaga A 8.7 kräver att företag utför ett skadlig programskydd som omfattar fyra huvudaspekter:

  1. Kontrollerade system och kontoåtkomst.

  2. Ändra hanteringen.

  3. Anti-malware programvara.

  4. organisations~~POS=TRUNC informationssäkerhet medvetenhet (användarutbildning).

ISO varnar för att tro att anti-malware-programvara är tillräckligt för att tillhandahålla en säker miljö. ISO 27001:2022 Annex A 8.7 uppmanar organisationer att anta en heltäckande strategi mot skadlig programvara, en som börjar med att utbilda användare och som kulminerar i ett säkert nätverk som minimerar möjligheten för intrång från en mängd attackkällor.

Organisationer bör vidta åtgärder för att uppnå sina mål, inklusive:

  • Avråda från användning av icke godkänd programvara (se bilaga A 8.19 och bilaga A 8.32).

  • Stoppa åtkomsten till skadliga eller olämpliga webbplatser.

  • Minska antalet mottagligheter som finns i deras nätverk som kan utnyttjas av skadlig programvara eller individer med dåliga avsikter (beakta bilaga A 8.8 och bilaga A 8.19).

  • Genomför frekventa programvarubedömningar för att upptäcka obehörig programvara, systemändringar och/eller data på nätverket.

  • Säkra data och applikationer med minimal risk, genom internt eller externt förvärv.

  • Organisationer bör implementera en policy för upptäckt av skadlig programvara som involverar regelbundna och omfattande genomsökningar av alla relevanta system och filer, skräddarsydda för varje områdes distinkta risker. En "försvar i djupet" tillvägagångssätt inklusive slutpunktsenheter och gatewaykontroller bör antas, som tar hänsyn till många attackvektorer (t.ex. ransomware).

  • Avvärja intrång som härrör från nödprotokoll och -procedurer – särskilt när det inträffar en incident eller högriskunderhållsaktiviteter.

  • Utarbeta en process som gör det möjligt för teknisk personal att avaktivera vissa eller alla anti-malware-insatser när de hindrar organisationens verksamhet.

  • Implementera en stabil plan för backup och katastrofåterställning (BUDR) som underlättar organisationens återupptagande av verksamheten så snart som möjligt, efter avbrott (se bilaga A 8.13). Detta bör omfatta procedurer för programvara som inte kan skyddas av anti-malware-programvara (t.ex. maskinprogramvara).

  • Dela upp nätverket och/eller digitala och virtuella arbetsutrymmen i sektioner för att förhindra katastrofala skador om en attack skulle inträffa.

  • Förse all personal med utbildning mot skadlig programvara för att öka deras förståelse för en stor samling ämnen, inklusive (men inte begränsat till):

    • E-postsäkerhet

    • Installera skadlig programvara

    • Samhällsteknik

  • Samla information om de senaste framstegen inom skadlig programvara som hänför sig till branschen.

  • Se till att alla meddelanden om potentiella angrepp mot skadlig programvara (särskilt från mjukvaru- och hårdvaruleverantörer) kommer från en pålitlig källa och är exakta.

Bifogade kontroller i bilaga A

  • ISO 27001:2022 bilaga A 8.13

  • ISO 27001:2022 bilaga A 8.19

  • ISO 27001:2022 bilaga A 8.32

  • ISO 27001:2022 bilaga A 8.8

Ändringar och skillnader från ISO 27001:2013

ISO 27001:2022 bilaga A 8.7 ersätter ISO 27001:2013 Bilaga A 12.2.1 (som behandlade kontroller mot skadlig programvara).

ISO 27001:2022 Annex A 8.7 liknar ISO 27001:2013 Annex A 12.2.1, men några av de ytterligare råden har fått högre prioritet, med tanke på dess betydelse för företagens anti-malware-program. Specifikt inkluderar det:

  • Att säkerställa säkerhet mot skadlig programvara under underhållsperioder är viktigt.

ISO 27001:2013 Annex A 12.2.1 uppmanar organisationer att tänka på att använda två olika anti-malware-plattformar, medan ISO 27001:2022 Annex A 8.7 nöjer sig med en enda integrerad lösning.

Tabell över alla ISO 27001:2022 bilaga A kontroller

I tabellen nedan hittar du mer information om varje individ ISO 27001:2022 bilaga A Kontrollera.

ISO 27001:2022 Organisationskontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Organisatoriska kontrollerBilaga A 5.1Bilaga A 5.1.1
Bilaga A 5.1.2		Policyer för informationssäkerhet
Organisatoriska kontrollerBilaga A 5.2Bilaga A 6.1.1Informationssäkerhetsroller och ansvar
Organisatoriska kontrollerBilaga A 5.3Bilaga A 6.1.2Uppdelning av arbetsuppgifter
Organisatoriska kontrollerBilaga A 5.4Bilaga A 7.2.1Ledningsansvar
Organisatoriska kontrollerBilaga A 5.5Bilaga A 6.1.3Kontakt med myndigheter
Organisatoriska kontrollerBilaga A 5.6Bilaga A 6.1.4Kontakt med specialintressegrupper
Organisatoriska kontrollerBilaga A 5.7NYHotinformation
Organisatoriska kontrollerBilaga A 5.8Bilaga A 6.1.5
Bilaga A 14.1.1		Informationssäkerhet i projektledning
Organisatoriska kontrollerBilaga A 5.9Bilaga A 8.1.1
Bilaga A 8.1.2		Inventering av information och andra tillhörande tillgångar
Organisatoriska kontrollerBilaga A 5.10Bilaga A 8.1.3
Bilaga A 8.2.3		Acceptabel användning av information och andra tillhörande tillgångar
Organisatoriska kontrollerBilaga A 5.11Bilaga A 8.1.4Återlämnande av tillgångar
Organisatoriska kontrollerBilaga A 5.12Bilaga A 8.2.1Klassificering av information
Organisatoriska kontrollerBilaga A 5.13Bilaga A 8.2.2Märkning av information
Organisatoriska kontrollerBilaga A 5.14Bilaga A 13.2.1
Bilaga A 13.2.2
Bilaga A 13.2.3		Informationsöverföring
Organisatoriska kontrollerBilaga A 5.15Bilaga A 9.1.1
Bilaga A 9.1.2		Åtkomstkontroll
Organisatoriska kontrollerBilaga A 5.16Bilaga A 9.2.1Identitetshantering
Organisatoriska kontrollerBilaga A 5.17Bilaga A 9.2.4
Bilaga A 9.3.1
Bilaga A 9.4.3		Autentiseringsinformation
Organisatoriska kontrollerBilaga A 5.18Bilaga A 9.2.2
Bilaga A 9.2.5
Bilaga A 9.2.6		Åtkomsträttigheter
Organisatoriska kontrollerBilaga A 5.19Bilaga A 15.1.1Informationssäkerhet i leverantörsrelationer
Organisatoriska kontrollerBilaga A 5.20Bilaga A 15.1.2Adressering av informationssäkerhet inom leverantörsavtal
Organisatoriska kontrollerBilaga A 5.21Bilaga A 15.1.3Hantera informationssäkerhet i ICT Supply Chain
Organisatoriska kontrollerBilaga A 5.22Bilaga A 15.2.1
Bilaga A 15.2.2		Övervakning, granskning och förändringshantering av leverantörstjänster
Organisatoriska kontrollerBilaga A 5.23NYInformationssäkerhet för användning av molntjänster
Organisatoriska kontrollerBilaga A 5.24Bilaga A 16.1.1Informationssäkerhet Incident Management Planering och förberedelse
Organisatoriska kontrollerBilaga A 5.25Bilaga A 16.1.4Bedömning och beslut om informationssäkerhetshändelser
Organisatoriska kontrollerBilaga A 5.26Bilaga A 16.1.5Svar på informationssäkerhetsincidenter
Organisatoriska kontrollerBilaga A 5.27Bilaga A 16.1.6Lär dig av informationssäkerhetsincidenter
Organisatoriska kontrollerBilaga A 5.28Bilaga A 16.1.7Insamling av bevis
Organisatoriska kontrollerBilaga A 5.29Bilaga A 17.1.1
Bilaga A 17.1.2
Bilaga A 17.1.3		Informationssäkerhet under avbrott
Organisatoriska kontrollerBilaga A 5.30NYIKT-beredskap för affärskontinuitet
Organisatoriska kontrollerBilaga A 5.31Bilaga A 18.1.1
Bilaga A 18.1.5		Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav
Organisatoriska kontrollerBilaga A 5.32Bilaga A 18.1.2Immateriella rättigheter
Organisatoriska kontrollerBilaga A 5.33Bilaga A 18.1.3Skydd av register
Organisatoriska kontrollerBilaga A 5.34 Bilaga A 18.1.4Integritet och skydd av PII
Organisatoriska kontrollerBilaga A 5.35Bilaga A 18.2.1Oberoende granskning av informationssäkerhet
Organisatoriska kontrollerBilaga A 5.36Bilaga A 18.2.2
Bilaga A 18.2.3		Efterlevnad av policyer, regler och standarder för informationssäkerhet
Organisatoriska kontrollerBilaga A 5.37Bilaga A 12.1.1Dokumenterade driftprocedurer

ISO 27001:2022 Personkontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Människor kontrollerBilaga A 6.1Bilaga A 7.1.1Screening
Människor kontrollerBilaga A 6.2Bilaga A 7.1.2Villkor för anställning
Människor kontrollerBilaga A 6.3Bilaga A 7.2.2Informationssäkerhetsmedvetenhet, utbildning och träning
Människor kontrollerBilaga A 6.4Bilaga A 7.2.3Disciplinär process
Människor kontrollerBilaga A 6.5Bilaga A 7.3.1Ansvar efter uppsägning eller byte av anställning
Människor kontrollerBilaga A 6.6Bilaga A 13.2.4Sekretess- eller sekretessavtal
Människor kontrollerBilaga A 6.7Bilaga A 6.2.2Fjärrarbete
Människor kontrollerBilaga A 6.8Bilaga A 16.1.2
Bilaga A 16.1.3		Händelserapportering för informationssäkerhet

ISO 27001:2022 Fysiska kontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Fysiska kontrollerBilaga A 7.1Bilaga A 11.1.1Fysiska säkerhetsområden
Fysiska kontrollerBilaga A 7.2Bilaga A 11.1.2
Bilaga A 11.1.6		Fysisk inträde
Fysiska kontrollerBilaga A 7.3Bilaga A 11.1.3Säkra kontor, rum och faciliteter
Fysiska kontrollerBilaga A 7.4NYFysisk säkerhetsövervakning
Fysiska kontrollerBilaga A 7.5Bilaga A 11.1.4Skydd mot fysiska och miljömässiga hot
Fysiska kontrollerBilaga A 7.6Bilaga A 11.1.5Arbeta i säkra områden
Fysiska kontrollerBilaga A 7.7Bilaga A 11.2.9Clear Desk och Clear Screen
Fysiska kontrollerBilaga A 7.8Bilaga A 11.2.1Utrustningsplacering och skydd
Fysiska kontrollerBilaga A 7.9Bilaga A 11.2.6Säkerhet för tillgångar utanför lokaler
Fysiska kontrollerBilaga A 7.10Bilaga A 8.3.1
Bilaga A 8.3.2
Bilaga A 8.3.3
 Bilaga A 11.2.5		Förvarings media
Fysiska kontrollerBilaga A 7.11Bilaga A 11.2.2Stöd till verktyg
Fysiska kontrollerBilaga A 7.12Bilaga A 11.2.3Kabelsäkerhet
Fysiska kontrollerBilaga A 7.13Bilaga A 11.2.4Utrustningsunderhåll
Fysiska kontrollerBilaga A 7.14Bilaga A 11.2.7Säker kassering eller återanvändning av utrustning

ISO 27001:2022 Tekniska kontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Tekniska kontrollerBilaga A 8.1Bilaga A 6.2.1
Bilaga A 11.2.8		Användarens slutpunktsenheter
Tekniska kontrollerBilaga A 8.2Bilaga A 9.2.3Privilegerade åtkomsträttigheter
Tekniska kontrollerBilaga A 8.3Bilaga A 9.4.1Begränsning av informationsåtkomst
Tekniska kontrollerBilaga A 8.4Bilaga A 9.4.5Tillgång till källkod
Tekniska kontrollerBilaga A 8.5Bilaga A 9.4.2Säker autentisering
Tekniska kontrollerBilaga A 8.6Bilaga A 12.1.3Kapacitetshantering
Tekniska kontrollerBilaga A 8.7Bilaga A 12.2.1Skydd mot skadlig programvara
Tekniska kontrollerBilaga A 8.8Bilaga A 12.6.1
Bilaga A 18.2.3		Hantering av tekniska sårbarheter
Tekniska kontrollerBilaga A 8.9NYSystemintegration
Tekniska kontrollerBilaga A 8.10NYInformationsradering
Tekniska kontrollerBilaga A 8.11NYDatamaskning
Tekniska kontrollerBilaga A 8.12NYFörebyggande av dataläckage
Tekniska kontrollerBilaga A 8.13Bilaga A 12.3.1Backup av information
Tekniska kontrollerBilaga A 8.14Bilaga A 17.2.1Redundans av informationsbehandlingsanläggningar
Tekniska kontrollerBilaga A 8.15Bilaga A 12.4.1
Bilaga A 12.4.2
Bilaga A 12.4.3		Loggning
Tekniska kontrollerBilaga A 8.16NYÖvervakningsaktiviteter
Tekniska kontrollerBilaga A 8.17Bilaga A 12.4.4Klocksynkronisering
Tekniska kontrollerBilaga A 8.18Bilaga A 9.4.4Användning av Privileged Utility Programs
Tekniska kontrollerBilaga A 8.19Bilaga A 12.5.1
Bilaga A 12.6.2		Installation av programvara på operativa system
Tekniska kontrollerBilaga A 8.20Bilaga A 13.1.1Nätverkssäkerhet
Tekniska kontrollerBilaga A 8.21Bilaga A 13.1.2Säkerhet för nätverkstjänster
Tekniska kontrollerBilaga A 8.22Bilaga A 13.1.3Segregering av nätverk
Tekniska kontrollerBilaga A 8.23NYWebbfiltrering
Tekniska kontrollerBilaga A 8.24Bilaga A 10.1.1
Bilaga A 10.1.2		Användning av kryptografi
Tekniska kontrollerBilaga A 8.25Bilaga A 14.2.1Säker utvecklingslivscykel
Tekniska kontrollerBilaga A 8.26Bilaga A 14.1.2
Bilaga A 14.1.3		Programsäkerhetskrav
Tekniska kontrollerBilaga A 8.27Bilaga A 14.2.5Säker systemarkitektur och ingenjörsprinciper
Tekniska kontrollerBilaga A 8.28NYSäker kodning
Tekniska kontrollerBilaga A 8.29Bilaga A 14.2.8
Bilaga A 14.2.9		Säkerhetstestning i utveckling och acceptans
Tekniska kontrollerBilaga A 8.30Bilaga A 14.2.7Outsourcad utveckling
Tekniska kontrollerBilaga A 8.31Bilaga A 12.1.4
Bilaga A 14.2.6		Separation av utvecklings-, test- och produktionsmiljöer
Tekniska kontrollerBilaga A 8.32Bilaga A 12.1.2
Bilaga A 14.2.2
Bilaga A 14.2.3
Bilaga A 14.2.4		Change Management
Tekniska kontrollerBilaga A 8.33Bilaga A 14.3.1Testinformation
Tekniska kontrollerBilaga A 8.34Bilaga A 12.7.1Skydd av informationssystem under revisionstestning

Hur ISMS.online Hjälp

Vår plattform ger dig anpassningsbara instrumentpaneler som ger dig realtidsförståelse för din efterlevnadsställning.

Du kan övervaka och kontrollera hela din ISO 27001:2022-överensstämmelse från en plats, inklusive revisionsledning, gapanalys, utbildningshantering, riskbedömning och mer.

Denna omfattande plattform erbjuder en enkel och integrerad lösning som kan användas dygnet runt från vilken enhet som helst som är ansluten till internet. Det underlättar ett sömlöst och säkert samarbete mellan anställda för att övervaka säkerhetsrisker och hålla reda på organisationens framsteg för att uppnå ISO 27001:2022-certifiering.

Kontakta oss nu för att arrangera en demonstration.

Se vår plattform
i aktion

Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo

Ta 30 minuter för att se hur ISMS.online sparar timmar (och timmar!)

Boka möte

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer