ISO 27002:2022, Kontroll 8.18 – Användning av Privileged Utility Programs

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 Reviderade kontroller

nära,upp,överst,vy,av,afrikansk,amerikansk,ung,man,maskinskrivning

close,up,top,view,of,african,american,young,man,typing

Ett verktygsprogram är vilken mjukvara som helst som är utformad för att analysera eller underhålla ett datorsystem eller nätverk.

Exempel på hjälpprogram inkluderar:

Diagnos verktyg

Lappningsassistenter

Antivirusprogram

Diskdefragmenterare

Backup-programvara

Nätverksverktyg

Verktygsprogram är viktiga för att ett givet LAN eller WAN ska fungera smidigt och hjälper nätverksadministratörer att förbättra drifttiden och öka motståndskraften över ett brett utbud av kommersiella funktioner.

Med tanke på deras påträngande karaktär har verktygsprogram också potential att orsaka en betydande mängd skada på ett visst nätverk, om inte deras användning övervakas ordentligt.

Syfte med kontroll 8.18

Kontroll 8.18 är en förebyggande kontroll den där upprätthåller risken genom att upprätta riktlinjer som styr användningen av alla verktygsprogram som har potential att åsidosätta affärskritiska system- och applikationskontroller.

Attributtabell

Kontroll typ	Informationssäkerhetsegenskaper	Cybersäkerhetskoncept	Operativa förmågor	Säkerhetsdomäner
#Förebyggande	#Sekretess #Integritet #Tillgänglighet	#Skydda	#System- och nätverkssäkerhet #Säker konfiguration #Applikationssäkerhet	#Skydd

Hoppa till ämne

Syfte med kontroll 8.18
Kontrollattribut 8.18
Äganderätt till kontroll 8.18
Allmän vägledning om efterlevnad
Ändringar och skillnader från ISO 27002:2013
Hur ISMS.online hjälper

Uppdaterad för ISO 27001 2022

81 % av arbetet gjort åt dig
Säkrade resultat Metod för certifieringsframgång
Spara tid, pengar och krångel

Boka din demo

Äganderätt till kontroll 8.18

Kontroll 8.18 handlar i första hand om driften av back-end-nätverk, underhåll och diagnostiska verktyg. Som sådan bör ägandet ligga hos den person som ansvarar för organisationens IT-infrastruktur, såsom IT-chefen.

Allmän vägledning om efterlevnad

Control 8.18 erbjuder 9 huvudvägledningspunkter för organisationer som vill övervaka användningen av verktygsprogram över deras nätverk.

För att upprätthålla nätverkets integritet och stärka affärskontinuiteten bör organisationer:

Begränsa användningen av verktygsprogram till anställda och IT-underhållspersonal som specifikt kräver att de utför sin arbetsroll.

Se till att alla verktyg är identifierade, autentiserade och auktoriserade i linje med affärskrav, och att ledningen kan få en uppifrån och ned överblick över deras användning vid varje given tidpunkt.

Identifiera all personal som använder verktygsprogram, antingen som en del av sina dagliga uppgifter eller på ad hoc-basis.

Implementera adekvata auktoriseringskontroller för alla anställda som behöver använda verktygsprogram, antingen som en del av sina dagliga uppgifter eller på ad hoc-basis.

Förhindra användningen av verktygsprogram på alla system där organisationen har ansett det nödvändigt att separera uppgifter.

Se regelbundet över användningen av hjälpprogram och antingen ta bort eller inaktivera alla program som organisationen kräver.

Partitionsprogram skiljer sig från standardapplikationer som företaget använder regelbundet, inklusive nätverkstrafik.

Begränsa tillgängligheten för hjälpprogram och använd dem endast för uttryckliga ändamål.

Logga användningen av verktygsprogram, inklusive tidsstämplar och auktoriserade användare.

Ändringar och skillnader från ISO 27002:2013

27002:2022-8.18 ersätter 27002:2003-9.4.4 (Användning av privilegierade verktygsprogram) utan att några ändringar har gjorts mellan någon av versionerna.

Hur ISMS.online hjälper

Vår plattform förser dig med anpassade instrumentpaneler som ger dig insyn i din efterlevnadsstatus i realtid.

Du kan övervaka och hantera alla aspekter av din ISO 27002-efterlevnadsresa från ett ställe – revisionshantering, gapanalys, utbildningshantering, riskbedömning etc.

Det ger en lättanvänd, integrerad lösning som kan nås dygnet runt via vilken enhet som helst med internetanslutning. Plattformen tillåter alla anställda att arbeta tillsammans sömlöst och säkert för att hantera säkerhetsrisker och spåra organisationens efterlevnad, samt resan mot ISO 24-certifiering.

Hör av dig idag för att boka en demo.

Få en försprång
på ISO 27002

Den enda efterlevnaden
lösning du behöver
Boka din demo

Nya kontroller

ISO/IEC 27002:2022 Kontrollidentifierare	ISO/IEC 27002:2013 Kontrollidentifierare	Kontrollnamn
5.7	Nya	Hot intelligens
5.23	Nya	Informationssäkerhet för användning av molntjänster
5.30	Nya	ICT-beredskap för kontinuitet i verksamheten
7.4	Nya	Fysisk säkerhetsövervakning
8.9	Nya	Konfigurationshantering
8.10	Nya	Radering av information
8.11	Nya	Datamaskering
8.12	Nya	Förebyggande av dataläckage
8.16	Nya	Övervakningsaktiviteter
8.23	Nya	Webbfiltrering
8.28	Nya	Säker kodning

Organisatoriska kontroller

ISO/IEC 27002:2022 Kontrollidentifierare	ISO/IEC 27002:2013 Kontrollidentifierare	Kontrollnamn
5.1	05.1.1, 05.1.2	Policyer för informationssäkerhet
5.2	06.1.1	Informationssäkerhetsroller och ansvar
5.3	06.1.2	Uppdelning av arbetsuppgifter
5.4	07.2.1	Ledningsansvar
5.5	06.1.3	Kontakt med myndigheter
5.6	06.1.4	Kontakt med intressegrupper
5.7	Nya	Hot intelligens
5.8	06.1.5, 14.1.1	Informationssäkerhet i projektledning
5.9	08.1.1, 08.1.2	Inventering av information och andra tillhörande tillgångar
5.10	08.1.3, 08.2.3	Acceptabel användning av information och andra tillhörande tillgångar
5.11	08.1.4	Återlämnande av tillgångar
5.12	08.2.1	Klassificering av information
5.13	08.2.2	Märkning av information
5.14	13.2.1, 13.2.2, 13.2.3	Informationsöverföring
5.15	09.1.1, 09.1.2	Åtkomstkontroll
5.16	09.2.1	Identitetshantering
5.17	09.2.4, 09.3.1, 09.4.3	Autentiseringsinformation
5.18	09.2.2, 09.2.5, 09.2.6	Tillträdesrättigheter
5.19	15.1.1	Informationssäkerhet i leverantörsrelationer
5.20	15.1.2	Adressering av informationssäkerhet inom leverantörsavtal
5.21	15.1.3	Hantera informationssäkerhet i IKT-försörjningskedjan
5.22	15.2.1, 15.2.2	Uppföljning, granskning och förändringsledning av leverantörstjänster
5.23	Nya	Informationssäkerhet för användning av molntjänster
5.24	16.1.1	Informationssäkerhet incidenthantering planering och förberedelse
5.25	16.1.4	Bedömning och beslut om informationssäkerhetshändelser
5.26	16.1.5	Respons på informationssäkerhetsincidenter
5.27	16.1.6	Lär av informationssäkerhetsincidenter
5.28	16.1.7	Insamling av bevis
5.29	17.1.1, 17.1.2, 17.1.3	Informationssäkerhet vid avbrott
5.30	Nya	ICT-beredskap för kontinuitet i verksamheten
5.31	18.1.1, 18.1.5	Juridiska, lagstadgade, regulatoriska och kontraktuella krav
5.32	18.1.2	Immateriella rättigheter
5.33	18.1.3	Skydd av register
5.34	18.1.4	Integritet och skydd av PII
5.35	18.2.1	Oberoende granskning av informationssäkerhet
5.36	18.2.2, 18.2.3	Efterlevnad av policyer, regler och standarder för informationssäkerhet
5.37	12.1.1	Dokumenterade driftprocedurer

Människor kontroller

ISO/IEC 27002:2022 Kontrollidentifierare	ISO/IEC 27002:2013 Kontrollidentifierare	Kontrollnamn
6.1	07.1.1	Screening
6.2	07.1.2	Anställningsvillkor
6.3	07.2.2	Informationssäkerhetsmedvetenhet, utbildning och träning
6.4	07.2.3	Disciplinär process
6.5	07.3.1	Ansvar efter uppsägning eller byte av anställning
6.6	13.2.4	Sekretess- eller sekretessavtal
6.7	06.2.2	Fjärrbearbetning
6.8	16.1.2, 16.1.3	Händelserapportering för informationssäkerhet

Fysiska kontroller

ISO/IEC 27002:2022 Kontrollidentifierare	ISO/IEC 27002:2013 Kontrollidentifierare	Kontrollnamn
7.1	11.1.1	Fysiska säkerhetsområden
7.2	11.1.2, 11.1.6	Fysiskt inträde
7.3	11.1.3	Säkra kontor, rum och lokaler
7.4	Nya	Fysisk säkerhetsövervakning
7.5	11.1.4	Skydd mot fysiska och miljömässiga hot
7.6	11.1.5	Arbeta i säkra områden
7.7	11.2.9	Tydligt skrivbord och tydlig skärm
7.8	11.2.1	Utrustningsplacering och skydd
7.9	11.2.6	Säkerhet av tillgångar utanför lokaler
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Lagringsmedia
7.11	11.2.2	Stöd till verktyg
7.12	11.2.3	Kabelsäkerhet
7.13	11.2.4	Utrustningsunderhåll
7.14	11.2.7	Säker kassering eller återanvändning av utrustning

Tekniska kontroller

ISO/IEC 27002:2022 Kontrollidentifierare	ISO/IEC 27002:2013 Kontrollidentifierare	Kontrollnamn
8.1	06.2.1, 11.2.8	Användarslutpunktsenheter
8.2	09.2.3	Privilegerade åtkomsträttigheter
8.3	09.4.1	Begränsning av informationsåtkomst
8.4	09.4.5	Tillgång till källkod
8.5	09.4.2	Säker autentisering
8.6	12.1.3	Kapacitetshantering
8.7	12.2.1	Skydd mot skadlig programvara
8.8	12.6.1, 18.2.3	Hantering av tekniska sårbarheter
8.9	Nya	Konfigurationshantering
8.10	Nya	Radering av information
8.11	Nya	Datamaskering
8.12	Nya	Förebyggande av dataläckage
8.13	12.3.1	Säkerhetskopiering av information
8.14	17.2.1	Redundans av informationsbehandlingsanläggningar
8.15	12.4.1, 12.4.2, 12.4.3	Loggning
8.16	Nya	Övervakningsaktiviteter
8.17	12.4.4	Klocksynkronisering
8.18	09.4.4	Användning av privilegierade verktygsprogram
8.19	12.5.1, 12.6.2	Installation av programvara på operativsystem
8.20	13.1.1	Nätverkssäkerhet
8.21	13.1.2	Säkerhet för nätverkstjänster
8.22	13.1.3	Segregation av nätverk
8.23	Nya	Webbfiltrering
8.24	10.1.1, 10.1.2	Användning av kryptografi
8.25	14.2.1	Säker utvecklingslivscykel
8.26	14.1.2, 14.1.3	Säkerhetskrav för applikationer
8.27	14.2.5	Säker systemarkitektur och tekniska principer
8.28	Nya	Säker kodning
8.29	14.2.8, 14.2.9	Säkerhetstestning i utveckling och acceptans
8.30	14.2.7	Outsourcade utveckling
8.31	12.1.4, 14.2.6	Separation av utvecklings-, test- och produktionsmiljöer
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Ändra hanteringen
8.33	14.3.1	Testinformation
8.34	12.7.1	Skydd av informationssystem under revisionstestning

Få ett försprång på ISO 27001

Allt uppdaterat med 2022 kontrollset
Gör 81 % framsteg från den minut du loggar in
Enkel och enkel att använda