Ett verktygsprogram är vilken mjukvara som helst som är utformad för att analysera eller underhålla ett datorsystem eller nätverk.
Exempel på hjälpprogram inkluderar:
Verktygsprogram är viktiga för att ett givet LAN eller WAN ska fungera smidigt och hjälper nätverksadministratörer att förbättra drifttiden och öka motståndskraften över ett brett utbud av kommersiella funktioner.
Med tanke på deras påträngande karaktär har verktygsprogram också potential att orsaka en betydande mängd skada på ett visst nätverk, om inte deras användning övervakas ordentligt.
Kontroll 8.18 är en förebyggande kontroll den där upprätthåller risken genom att upprätta riktlinjer som styr användningen av alla verktygsprogram som har potential att åsidosätta affärskritiska system- och applikationskontroller.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande | #Sekretess #Integritet #Tillgänglighet | #Skydda | #System- och nätverkssäkerhet #Säker konfiguration #Applikationssäkerhet | #Skydd |
Kontroll 8.18 handlar i första hand om driften av back-end-nätverk, underhåll och diagnostiska verktyg. Som sådan bör ägandet ligga hos den person som ansvarar för organisationens IT-infrastruktur, såsom IT-chefen.
Control 8.18 erbjuder 9 huvudvägledningspunkter för organisationer som vill övervaka användningen av verktygsprogram över deras nätverk.
För att upprätthålla nätverkets integritet och stärka affärskontinuiteten bör organisationer:
27002:2022-8.18 ersätter 27002:2003-9.4.4 (Användning av privilegierade verktygsprogram) utan att några ändringar har gjorts mellan någon av versionerna.
Vår plattform förser dig med anpassade instrumentpaneler som ger dig insyn i din efterlevnadsstatus i realtid.
Du kan övervaka och hantera alla aspekter av din ISO 27002-efterlevnadsresa från ett ställe – revisionshantering, gapanalys, utbildningshantering, riskbedömning etc.
Det ger en lättanvänd, integrerad lösning som kan nås dygnet runt via vilken enhet som helst med internetanslutning. Plattformen tillåter alla anställda att arbeta tillsammans sömlöst och säkert för att hantera säkerhetsrisker och spåra organisationens efterlevnad, samt resan mot ISO 24-certifiering.
Hör av dig idag för att boka en demo.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |