Fastigheter tillgångar med känslig information i säkra områden som säkra serverrum och att implementera strikta åtkomstkontroller är inte tillräckligt för att upprätthålla säkerheten för dessa tillgångar:
Kontroll 7.6 behandlar hur organisationer kan skydda informationstillgångar förvaras i säkra utrymmen mot de olika risker som personal som arbetar i dessa områden utgör.
Kontroll 7.6 gör det möjligt för organisationer att införa lämpliga säkerhetsåtgärder som gäller all personal som arbetar i säkra områden så att de inte kan komma åt, använda, ändra, förstöra, skada eller störa informationstillgångar eller informationsanläggningar utan tillstånd.
Kontroll 7.6 är till sin natur förebyggande kräver att organisationer upprätthåller säkerheten, konfidentialitet, integritet och tillgänglighet för informationstillgångar som är inrymda i säkra områden genom att eliminera risker som kan uppstå på grund av tjänstefel.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande | #Sekretess #Integritet #Tillgänglighet | #Skydda | #Fysisk säkerhet | #Skydd |
Med tanke på att Control 7.6 kräver att organisationer utformar och inför säkerhetsåtgärder som gäller för all verksamhet som utförs i säkra områden, Information Security Officer (ISO) bör ansvara för att skapa, implementera och upprätthålla lämpliga säkerhetsåtgärder med hänsyn till risknivån för varje utsett säkert område.
Vid utformning och tillämpning av lämpliga säkerhetskontroller i säkra områden kan informationssäkerhetsansvarig samarbeta med anläggningsledningsteamet och ägare av informationstillgångar för att genomföra de planerade åtgärderna effektivt.
Kontroll 7.6 understryker att säkerhetsåtgärder bör omfatta all personal som arbetar i säkra områden och bör gälla all verksamhet som utförs i dessa områden.
Även om typen och graden av säkerhetsåtgärder som implementeras kan variera beroende på risknivån för specifika informationstillgångar, Kontroll 7.6 listar sex specifika krav som organisationer bör följa:
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Även om båda versionerna i viss mån liknar varandra, 2022-versionen är mer omfattande när det gäller kraven på säkerhetsåtgärder som ska genomföras.
I synnerhet introducerar 2022-versionen två nya krav som organisationer bör ta hänsyn till när de implementerar säkerhetsåtgärder för säkra områden:
ISO 27002 implementeringen är enklare med vår steg-för-steg checklista som guidar dig genom hela processen, från att definiera omfattningen av din ISMS genom riskidentifiering och kontrollimplementering.
Hör av dig idag för att boka en demo.
Det hjälper till att driva vårt beteende på ett positivt sätt som fungerar för oss
& vår kultur.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |