Skadlig eller felaktig användning av förhöjda systemadministratörsprivilegier är en av de största orsakerna till störningar i IKT i kommersiella nätverk över hela världen.
Privilegerade åtkomsträttigheter tillåter organisationer att kontrollera åtkomsten till sin infrastruktur, applikationer, tillgångar och upprätthålla integriteten hos alla lagrade data och system.
Kontroll 8.2 är en förebyggande kontroll den där upprätthåller risken genom att upprätta ett tillstånd process som hanterar alla förfrågningar om åtkomst över en organisations IKT-nätverk och tillhörande tillgångar.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande | #Sekretess #Integritet #Tillgänglighet | #Skydda | #Identitets- och åtkomsthantering | #Skydd |
Kontroll 8.6 behandlar en organisationens förmåga att kontrollera åtkomst till data via användarkonton som åtnjuter utökade åtkomsträttigheter.
Som sådan bör ägandet ligga hos IT-chefen (eller motsvarande organisation), som innehar ansvar för organisationens förmåga att administrera och övervaka privilegierade domän- eller programanvändarkonton.
Kontroll 8.2 beskriver 12 huvudriktlinjer som organisationer behöver att följa, i enlighet med en "ämnesspecifik" policy för åtkomstkontroll (se Kontroll 5.15) som riktar sig till enskilda affärsfunktioner.
Organisationer bör:
Vi ger dig ett försprång på 81 %
från det ögonblick du loggar in
Boka din demo
Kontroll 27002:2022-8.2 ersätter 27002:2013-9.2.3 (Hantering av privilegierade åtkomsträttigheter).
27002:2022-8.2 innehåller 5 viktiga vägledningspunkter som inte är explicita i dess motsvarighet från 2013:
ISO 27002, Kontroll 6.6, täcker behovet för organisationer att förhindra läckage av konfidentiell information genom att etablera sekretessavtal med berörda parter och personal.
Vår molnbaserade plattform tillhandahåller en komplett uppsättning verktyg för att hjälpa organisationer att sätta upp en ledningssystem för informationssäkerhet (ISMS) enligt ISO 27002 .
Dessa verktyg inkluderar:
ISMS.Online tillåter också användare att:
Verktyget ISMS.Online ger också vägledning om hur du bäst implementerar ditt ISMS genom att ge tips om hur du skapar policyer och procedurer relaterade till aspekter som riskhantering, utbildning i personalsäkerhetsmedvetenhet och incidenthanteringsplanering.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |