Nätverkssäkerhet är en nyckelkomponent i en organisations bredare informationssäkerhetspolicy.
Medan flera kontroller behandlar enskilda delar av en organisations LAN- och WAN-uppställning, är Control 8.20 en serie breda protokoll som behandlar konceptet nätverkssäkerhet som en styrande princip i alla dess olika former, och bygger på vägledning från flera stora informationssäkerheter. kontroller över ISO 27002 .
Kontroll 8.20 är en dubbelfunktion förebyggande och detektiv kontroll den där upprätthåller risken genom att implementera kontroller som skyddar en organisations IKT-nätverk uppifrån och ner, genom att säkerställa att nätverksaktiviteten loggas, uppdelas och utförs av behörig personal på ett adekvat sätt.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Förebyggande #Detektiv | #Sekretess #Integritet #Tillgänglighet | #Skydda #Upptäcka, detektera | #System- och nätverkssäkerhet | #Skydd |
Kontroll 8.20 handlar i första hand om driften av back-end-nätverk, underhåll och diagnostiska verktyg och procedurer, men dess breda räckvidd omfattar mycket mer än dagligt underhåll. Som sådan bör ägandet ligga hos organisationens CISO, eller motsvarande.
Kontroll 8.20 fokuserade på två nyckelaspekter av nätverkssäkerhet över alla dess allmänna vägledningspunkter:
För att uppnå dessa två mål ber Control 8.20 organisationer att göra följande:
27002:2022-8.20 ersätter 27002:2013-13.1.1 (Nätverkskontroller).
27002:2022-8.20 förespråkar ett mycket mer omfattande tillvägagångssätt för nätverkssäkerhet och innehåller ett antal ytterligare vägledningspunkter som handlar om flera nyckelelement i nätverkssäkerhet, inklusive:
ISMS.Online-plattformen hjälper till med alla aspekter av implementering av ISO 27002, från att hantera riskbedömningsaktiviteter till att utveckla policyer, procedurer och riktlinjer för att uppfylla standardens krav.
Det ger ett sätt att dokumentera dina resultat och kommunicera dem med dina teammedlemmar online. ISMS.Online låter dig också skapa och spara checklistor för alla uppgifter som är involverade i implementeringen av ISO 27002, så att du enkelt kan spåra framstegen i din organisations säkerhetsprogram.
Med sin automatiserade verktygsuppsättning gör ISMS.Online det enkelt för organisationer att visa överensstämmelse med ISO 27002-standarden.
Kontakta oss idag för att schema en demo.
ISMS.online gör det så enkelt som möjligt att installera och hantera ditt ISMS.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |