Varför kabelsäkerhet är viktigt: En guide till ISO 27002-kontroll 7.12
De flesta moderna tekniker skulle inte fungera korrekt utan kablar som fiber, nätverk eller strömkablar.
Medan kablar är avgörande för överföringen av informationstillgångar, och för tillhandahållandet av informationstjänster, exponerar de risker för informationstillgångarnas tillgänglighet och konfidentialitet och även för kontinuiteten i affärsverksamheten.
Dessa risker kan uppstå från skada på, avlyssning eller störning av dessa kablar. Dessutom kan personal med tillgång till dessa kablar oavsiktligt orsaka skada.
Till exempel kan cyberbrottslingar med tillgång till fiberkablar använda enkla tekniker somböja fibern' för att avbryta all nätverkstrafik, vilket resulterar i förlust av tillgång till information.
Kontroll 7.12 tar upp hur organisationer kan upprätthålla säkerheten för informationstillgångar överföras via kablar genom att vidta lämpliga åtgärder.
Syfte med kontroll 7.12
Kontroll 7.12 gör det möjligt för organisationer att uppnå två distinkta syften:
- Skydda informationstillgångar som transporteras via kablar mot obehörig åtkomst, användning, skada eller förstörelse genom att implementera lämpliga åtgärder;
- Säkerställa kontinuitet i affärsverksamheten genom att upprätthålla säkerheten för kablar som bär informationstillgångar, kraft och elektricitet.
Attributtabell för kontroll 7.12
Kontroll 7.12 är till sin natur förebyggande kräver att organisationer tillämpar försiktighetsåtgärder mot riskerna för tillgänglighet och konfidentialitet för informationen och andra kritiska tillgångar som transporteras via kablar.
| Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
|---|---|---|---|---|
| #Förebyggande | #Sekretess | #Skydda | #Fysisk säkerhet | #Skydd |
| #Tillgänglighet |
Få ett försprång på 81 %
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.
Äganderätt till kontroll 7.12
Överensstämmelse med kontroll 7.12 kräver att man skapar en inventering av alla kablar, identifierar lämpliga säkerhetsåtgärder, utför en riskbedömning och upprätthålla säkerheten av kablar.
Även om anläggningsledningsgruppens roll och ansträngningar är avgörande, bör informationssäkerhetschefen bära ansvaret för efterlevnaden av kontroll 7.12.
Allmän vägledning om efterlevnad
Kontroll 7.12 rekommenderar att organisationer tar hänsyn till följande fyra kriterier för efterlevnad:
- Telekommunikations- och kraftkablar anslutna till informationsbehandlingsanläggningarna bör placeras under jord i den utsträckning det är möjligt. Vidare bör kablar nedlagda i underjorden skyddas mot oavsiktliga skärningar genom lämpliga tekniker såsom pansarrör. Om det inte är möjligt att placera kablarna under jord, kan organisationer överväga att implementera alternativa skyddsåtgärder som golvkabelskydd och elstolpar.
- Ström- och kommunikationskablar bör vara åtskilda för att eliminera risken för störningar.
- Med tanke på att kablar anslutna till kritiska informationssystem utgör högre risker för de känsliga informationstillgångarna och för affärsverksamheten, bör organisationer överväga att införa följande kontroller:
- Använda pansarrör, installera låsta rum & boxar och sätta upp larmsystem både vid inspektion och terminaler.
- Användning av elektromagnetisk skärmningsteknik för att förhindra skador på kablar.
- Kablar bör genomgå inspektioner med jämna mellanrum och tekniska genomsökningar för att säkerställa att ingen obehörig anordning ansluts till kablarna.
- Etablera åtkomstkontroll rutiner och åtgärder för tillträde till kabelrum och patchpaneler.
- Använder fiberoptiska kablar.
- Källan och destinationsinformationen för varje kabel bör märkas både vid kabelns start- och ändpunkter så att kabeln lätt kan identifieras och inspekteras.
Dessutom rekommenderas organisationer också att söka expertråd om hur man hanterar risker som kan uppstå på grund av fel på kabeln.
Sist men inte minst bör organisationer överväga riskerna med användningen av kommunikations- och kraftkablar av mer än en organisation när de är i gemensamma lokaler.
Hantera all efterlevnad på ett ställe
ISMS.online stöder över 100 standarder
och förordningar, vilket ger dig en singel
plattform för alla dina efterlevnadsbehov.
Ändringar och skillnader från ISO 27002:2013
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Även om Control 7.12 i stor utsträckning liknar sin motsvarighet från 2013, introducerar Control 7.12 följande krav i den allmänna vägledningen:
- Källan och destinationsinformationen för varje kabel bör märkas både vid kabelns start- och ändpunkter så att kabeln lätt kan identifieras och inspekteras.
Nya ISO 27002 kontroller
Nya kontroller
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 5.7 | Nytt | Hot intelligens |
| 5.23 | Nytt | Informationssäkerhet för användning av molntjänster |
| 5.30 | Nytt | ICT-beredskap för kontinuitet i verksamheten |
| 7.4 | Nytt | Fysisk säkerhetsövervakning |
| 8.9 | Nytt | Konfigurationshantering |
| 8.10 | Nytt | Radering av information |
| 8.11 | Nytt | Datamaskering |
| 8.12 | Nytt | Förebyggande av dataläckage |
| 8.16 | Nytt | Övervakningsaktiviteter |
| 8.23 | Nytt | Webbfiltrering |
| 8.28 | Nytt | Säker kodning |
Organisatoriska kontroller
Människor kontroller
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Anställningsvillkor |
| 6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
| 6.4 | 07.2.3 | Disciplinär process |
| 6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
| 6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
| 6.7 | 06.2.2 | Fjärrbearbetning |
| 6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
Fysiska kontroller
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiska säkerhetsområden |
| 7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
| 7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
| 7.4 | Nytt | Fysisk säkerhetsövervakning |
| 7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
| 7.6 | 11.1.5 | Arbeta i säkra områden |
| 7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
| 7.8 | 11.2.1 | Utrustningsplacering och skydd |
| 7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
| 7.11 | 11.2.2 | Stöd till verktyg |
| 7.12 | 11.2.3 | Kabelsäkerhet |
| 7.13 | 11.2.4 | Utrustningsunderhåll |
| 7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |
Tekniska kontroller
Hur ISMS.online hjälper
ISMS.Online är en komplett lösning för ISO 27002 genomförande.
Det är ett webbaserat system som låter dig visa att din ledningssystem för informationssäkerhet (ISMS) är kompatibel med de godkända standarderna med hjälp av väl genomtänkta processer och procedurer och checklistor.
Hör av dig idag för att boka en demo.
Hoppa till ämnet
