De flesta moderna tekniker skulle inte fungera korrekt utan kablar som fiber, nätverk eller strömkablar.
Medan kablar är avgörande för överföringen av informationstillgångar, och för tillhandahållandet av informationstjänster, exponerar de risker för informationstillgångarnas tillgänglighet och konfidentialitet och även för kontinuiteten i affärsverksamheten.
Dessa risker kan uppstå från skada på, avlyssning eller störning av dessa kablar. Dessutom kan personal med tillgång till dessa kablar oavsiktligt orsaka skada.
Till exempel kan cyberbrottslingar med tillgång till fiberkablar använda enkla tekniker somböja fibern' för att avbryta all nätverkstrafik, vilket resulterar i förlust av tillgång till information.
Kontroll 7.12 tar upp hur organisationer kan upprätthålla säkerheten för informationstillgångar överföras via kablar genom att vidta lämpliga åtgärder.
Kontroll 7.12 gör det möjligt för organisationer att uppnå två distinkta syften:
Kontroll 7.12 är till sin natur förebyggande kräver att organisationer tillämpar försiktighetsåtgärder mot riskerna för tillgänglighet och konfidentialitet för informationen och andra kritiska tillgångar som transporteras via kablar.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande | #Sekretess #Tillgänglighet | #Skydda | #Fysisk säkerhet | #Skydd |
Överensstämmelse med kontroll 7.12 kräver att man skapar en inventering av alla kablar, identifierar lämpliga säkerhetsåtgärder, utför en riskbedömning och upprätthålla säkerheten av kablar.
Även om anläggningsledningsgruppens roll och ansträngningar är avgörande, bör informationssäkerhetschefen bära ansvaret för efterlevnaden av kontroll 7.12.
Kontroll 7.12 rekommenderar att organisationer tar hänsyn till följande fyra kriterier för efterlevnad:
Dessutom rekommenderas organisationer också att söka expertråd om hur man hanterar risker som kan uppstå på grund av fel på kabeln.
Sist men inte minst bör organisationer överväga riskerna med användningen av kommunikations- och kraftkablar av mer än en organisation när de är i gemensamma lokaler.
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Även om Control 7.12 i stor utsträckning liknar sin motsvarighet från 2013, introducerar Control 7.12 följande krav i den allmänna vägledningen:
ISMS.Online är en komplett lösning för ISO 27002 genomförande.
Det är ett webbaserat system som låter dig visa att din ledningssystem för informationssäkerhet (ISMS) är kompatibel med de godkända standarderna med hjälp av väl genomtänkta processer och procedurer och checklistor.
Hör av dig idag för att boka en demo.
Det hjälper till att driva vårt beteende på ett positivt sätt som fungerar för oss
& vår kultur.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |