Dataläckage kan i stora drag beskrivas som all information som nås, överförs eller extraheras av obehörig intern och extern personal och system, eller skadliga källor som riktar sig mot en organisations informationsverksamhet.
Dataläckage är ett vanligt problem inom organisationer som hanterar stora mängder data, av olika klassificeringar, över flera fristående och länkade ICT-system, applikationer och filservrar.
Kontroll 8.12 är en dubbelfunktion förebyggande och detektiv kontrollera det ändrar risken genom att implementera tekniska åtgärder som proaktivt upptäcker och förhindrar avslöjande och/eller utvinning av information, antingen av intern och/eller extern personal, eller logiska system.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande #Detektiv | #Sekretess | #Skydda #Upptäcka, detektera | #Informationsskydd | #Skydd #Försvar |
Kontroll 8.12 handlar om IKT-operationer som utförs med hjälp av systemadministratörsåtkomst och faller under paraplyet nätverkshantering och underhåll. Som sådan bör ägandet av Kontroll 8.12 ligga hos IT-chefen eller motsvarande i organisationen.
Dataläckage är svårt att eliminera helt. Med detta sagt, för att minimera riskerna som är unika för deras verksamhet, bör organisationen:
Förebyggande av dataläckage är kopplat till många andra ISO-säkerhetsriktlinjer som syftar till att skydda information och data över en organisations nätverk, inklusive åtkomstkontrollåtgärder (se kontroll 5.12) och säker dokumenthantering (se kontroll 5.15).
Organisationer bör överväga att använda dedikerade verktyg för dataläckage och verktygsprogram som:
Verktyg för förebyggande av dataläckage är till sin natur påträngande och bör implementeras och hanteras i enlighet med alla regulatoriska krav eller lagstiftning som handlar om användarnas integritet.
Ingen. ISO 27002:2022-8.12 är en ny kontroll utan motsvarighet i ISO 27002:2003.
Vår molnbaserade plattform låter dig snabbt och enkelt hantera alla aspekter av ditt ISMS, inklusive riskhantering, policyer, planer, procedurer och mer, på en central plats. Plattformen är lätt att använda och har ett intuitivt gränssnitt som gör det enkelt att lära sig att använda.
ISMS.Online låter dig:
Kontakta oss idag för att boka en demo.
Vi ger dig ett försprång på 81 %
från det ögonblick du loggar in
Boka din demo
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |