תקלה או שיבושים בשירותים כגון חשמל, גז, מים או קירור הדרושים לתפקוד תקין ורציף של מתקני עיבוד מידע עלולים לגרום פגיעה בנכסי מידע או עלולה ליירט המשכיות עסקית.
לדוגמה, כשל בציוד מיזוג אוויר במרכז נתונים עלול להוביל לעלייה פתאומית בטמפרטורה כאשר מרכז הנתונים נפגע מגל חום. הדבר עלול לגרום לשרתים המארחים אתרים ו/או נתוני לקוחות להיסגר, ובכך לגרום לאובדן זמינות הנתונים ולשיבושים בפעילות העסקית.
בקרה 7.11 מתייחסת לאופן שבו ארגונים יכולים למנוע סיכונים ל זמינות ושלמות של נכסי מידע עקב כשל של שירותים תומכים כגון גז, קירור, טלקומוניקציה, מים וחשמל.
בקרה 7.11 מאפשרת לארגונים לחסל ולהפחית סיכונים לזמינות ושלמותם של נכסי המידע ול- רציפות עסקית על ידי הצבת אמצעים מתאימים המגינים על שירותים תומכים מפני תקלות ושיבושים כגון הפסקות חשמל.
בקרה 7.11 היא בלשית ומונעת במהותה מכיוון שהיא דורשת מארגונים לנקוט בגישה יזומה וליישם אמצעי זהירות אמצעים נגד הסיכונים לתפקוד תקין ורציף של כלי עזר הנדרשים למתקני עיבוד מידע כגון מרכזי נתונים, מערכות רשת וציוד מחשוב.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ #בַּלָשׁ | #יושרה #זמינות | #לְהַגֵן #לזהות | #ביטחון פיזי | #הֲגָנָה |
שליטה 7.11 כוללת זיהוי סיכונים לפעילות הרציפה של תמיכה בכלי עזר ויישום של אמצעים ובקרות מתאימים כדי להבטיח שהזמינות והשלמות של נכסי מידע לא יושפעו מכשלים של כלי עזר אלה.
בעוד שתפקידו ומאמציו של צוות ניהול המתקנים הם קריטיים, מנהל אבטחת המידע צריך לשאת באחריות לעמידה בבקרה 7.11.
לאחר שהדגיש כי שירותים תומכים כגון אספקת מים, חשמל, תקשורת, ביוב ומיזוג אוויר חיוניים לפעולות המתבצעות במתקני עיבוד מידע.
הנחיות כלליות מפרטות שבע המלצות עיקריות שארגונים צריכים לקחת בחשבון כדי לציית לבקרה 7.11:
מלבד ההנחיה הכללית, בקרה 7.11 כוללת המלצות בשני נושאים ספציפיים:
ארגונים צריכים לקבוע איש קשר לשעת חירום ולתעד את פרטי הקשר שלו. יש למסור את הפרטים הללו לכל הצוות במקרה של תקלה או הפרעה.
יש למקם מתגי חירום ושסתומים לעצירת שירותים כגון מים, גז וחשמל ליד יציאות החירום.
תאורת חירום ותקשורת צריכים להיות מוכנים לשימוש במקרה חירום.
ארגונים יכולים לשקול לקבל מסלולים נוספים מספקי שירות חלופיים כדי להגביר את הקישוריות לרשת, כך שיימנעו כשלים או שיבושים של כלי עזר תומכים.
27002:2022/7.11 replaces 27002:2013/(11.2.2)
בעוד שגרסת 2022 דומה במידה רבה לגרסת 2013, יש הבדל מרכזי אחד.
השמיים גרסת ISO 27002:2022 מציג את שתי הדרישות הבאות בהנחיות הכלליות שלה:
חברות יכולות להשתמש האיזמים.מקוון כדי לעזור להם עם שלהם תאימות ל-ISO 27002 מאמצים על ידי מתן פלטפורמה שמקלה לנהל את מדיניות האבטחה והנהלים שלהם, לעדכן אותם לפי הצורך, לבדוק אותם ולנטר את יעילותם.
מבוסס ענן שלנו הפלטפורמה מאפשרת לך לנהל במהירות ובקלות כל ההיבטים של ה-ISMS שלך, כולל ניהול סיכונים, מדיניות, תוכניות, נהלים ועוד, במיקום מרכזי אחד. הפלטפורמה קלה לשימוש ובעלת ממשק אינטואיטיבי המקל על לימוד השימוש.
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |