ISO 27002:2022, Kontroll 8.20 – Nätverkssäkerhet

Äganderätt till kontroll 8.20

Kontroll 8.20 handlar i första hand om driften av back-end-nätverk, underhåll och diagnostiska verktyg och procedurer, men dess breda räckvidd omfattar mycket mer än dagligt underhåll. Som sådan bör ägandet ligga hos organisationens CISO, eller motsvarande.

Allmän vägledning om efterlevnad

Kontroll 8.20 fokuserade på två nyckelaspekter av nätverkssäkerhet över alla dess allmänna vägledningspunkter:

• Informationssäkerhet
• Skydd mot obehörig åtkomst (särskilt när det gäller anslutna tjänster)

För att uppnå dessa två mål ber Control 8.20 organisationer att göra följande:

1. Kategorisera information över ett nätverk efter typ och klassificering för att underlätta hantering och underhåll.
2. Se till att nätverksutrustning underhålls av personal med dokumenterade arbetsroller och ansvarsområden.
3. Håll uppdaterad information (inklusive versionskontrollerad dokumentation) om LAN- och WAN-nätverksdiagram och firmware/konfigurationsfiler för viktiga nätverksenheter som routrar, brandväggar, åtkomstpunkter och nätverksväxlar.
4. Separera ansvaret för en organisations nätverk från standard IKT-system och applikationsdrift (se kontroll 5.3), inklusive separation av administrativ trafik från standard nätverkstrafik.
5. Implementera kontroller som underlättar säker lagring och överföring av data över alla relevanta nätverk (inklusive tredjepartsnätverk), och säkerställ fortsatt drift av alla anslutna applikationer (se kontroller 5.22, 8.24, 5.14 och 6.6).
6. Logga och övervaka alla åtgärder som direkt påverkar informationssäkerheten som helhet över nätverket eller inom enskilda element (se kontroller 8.16 och 8.15).
7. Koordinera nätverkshanteringsuppgifter för att komplettera organisationens standardaffärsprocesser.
8. Se till att alla system och relevanta applikationer kräver autentisering före drift.
9. Filtrera trafik som flödar genom nätverket via en rad begränsningar, riktlinjer för innehållsfiltrering och dataregler.
10. Se till att alla enheter som ansluter till nätverket är synliga, autentiska och kan hanteras av ICT-personal.
11. Behåll förmågan att isolera affärskritiska undernätverk i händelse av en säkerhetsincident.
12. Stäng av eller inaktivera nätverksprotokoll som antingen har äventyrats eller blivit instabila eller sårbara.

Stödkontroller

• 5.14
• 5.22
• 5.3
• 6.6
• 8.15
• 8.16
• 8.24

Ändringar och skillnader från ISO 27002:2013

27002:2022-8.20 ersätter 27002:2013-13.1.1 (Nätverkskontroller).

27002:2022-8.20 förespråkar ett mycket mer omfattande tillvägagångssätt för nätverkssäkerhet och innehåller ett antal ytterligare vägledningspunkter som handlar om flera nyckelelement i nätverkssäkerhet, inklusive:

• Filtrera trafik
• Avbryta protokoll
• Kategorisering av nätverksinformation
• Isolera undernätverk
• Underhålla synliga enheter
• Firmware-poster

Hur ISMS.online hjälper

ISMS.Online-plattformen hjälper till med alla aspekter av implementering av ISO 27002, från att hantera riskbedömningsaktiviteter till att utveckla policyer, procedurer och riktlinjer för att uppfylla standardens krav.

Det ger ett sätt att dokumentera dina resultat och kommunicera dem med dina teammedlemmar online. ISMS.Online låter dig också skapa och spara checklistor för alla uppgifter som är involverade i implementeringen av ISO 27002, så att du enkelt kan spåra framstegen i din organisations säkerhetsprogram.

Med sin automatiserade verktygsuppsättning gör ISMS.Online det enkelt för organisationer att visa överensstämmelse med ISO 27002-standarden.

Kontakta oss idag för att schema en demo.