Medan cyberhot som skadliga attacker, SQL-injektion och trafikavlyssning blir mer sofistikerade och utgör en stor risk för säkerhet för informationstillgångar.
Risklandskapet är inte begränsat till mjukvarubaserade cyberattacker:
Till exempel spill av en drink på en server, en avstängning av ett datorsystem på grund av hög temperatur och obehörig åtkomst till ett datorsystem som inte finns i ett säkert område är alla exempel på fysiska hot mot utrustningshus informationstillgångar.
Kontroll 7.8 tar upp hur organisationer kan eliminera och minska risker som uppstår till följd av fysiska och miljömässiga hot till utrustning som är värd för informationstillgångar.
Kontrollera 7.8 gör det möjligt för organisationer att eliminera och/eller mildra två typer av risker för utrustning som innehåller informationstillgångar:
Kontroll 7.8 är en förebyggande typ av kontroll som kräver att organisationer upprätthåller integriteten, tillgängligheten och konfidentialiteten för informationstillgångar genom att skydda utrustning som innehåller informationstillgångar mot fysiska och miljömässiga hot.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande | #Sekretess #Integritet #Tillgänglighet | #Skydda | #Fysisk säkerhet #Asset Management | #Skydd |
Överensstämmelse med kontroll 7.8 innebär att en inventering skapas av utrustning som är värd för informationstillgångar, placering av all utrustning i säkra områden och genomförande av lämpliga åtgärder för att förhindra fysiska och miljömässiga hot.
Därför, Informationssäkerhetsansvariga bör ansvara för att inrätta, genomföra och upprätthålla nödvändiga åtgärder och riktlinjer för säker placering och skydd av utrustning.
Kontroll 7.8 föreskriver nio specifika krav som bör beaktas för efterlevnad:
27002:2022/7.8 replaces 27002:2013/(11.2.1)
Även om 2022- och 2013-versionerna i stor utsträckning liknar varandra, finns det en viktig skillnad att lyfta fram:
Till skillnad från 2013-versionen introducerar Control 7.8 i 2022-versionen följande krav:
Vår plattform är intuitiv och lättanvänd. Det är inte bara för högtekniska personer; det är för alla i din organisation. Vi uppmuntrar dig att involvera personal på alla nivåer av ditt företag i processen att bygga ditt ISMS, eftersom det hjälper dig att bygga ett verkligt hållbart system.
Några av nyckeln fördelarna med att använda ISMS.online innefattar:
Hör av dig idag för att boka en demo.
Det hjälper till att driva vårt beteende på ett positivt sätt som fungerar för oss
& vår kultur.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |