ISO 27002:2022, בקרה 7.3 – אבטחת משרדים, חדרים ומתקנים

ISO 27002:2022 בקרות מתוקנות

הזמן הדגמה

תחתית,תצוגה,של,מודרניים,גורדי שחקים,בעסק,מחוז,נגד,כחול

מהי Control 7.3?

בקרה 7.3 בתקן ISO 27002:2022 החדש מכסה את הצורך בתכנון ויישום אבטחה פיזית למשרדים, חדרים ומתקנים.

בקרה זו נועדה לעודד ארגונים לקיים אמצעים מתאימים למניעת גישה בלתי מורשית לחדרים, משרדים ומתקנים, במיוחד במקומות שבהם מטופלת אבטחת מידע, באמצעות שימוש במנעולים, אזעקות, מאבטחים או אמצעים מתאימים אחרים, כדי למנוע מידע סוגיות אבטחה.

הסבר על אבטחה פיזית למשרדים, חדרים ומתקנים

אבטחה פיזית היא מרכיב קריטי באבטחת מידע. השניים הולכים יד ביד ויש להתייחס אליהם יחד. אבטחת מידע היא הגנה על מידע ומערכות מידע מפני גישה בלתי מורשית, שימוש, חשיפה, שיבוש, שינוי או הרס.

אבטחה פיזית מתייחסת לאמצעי הגנה שננקטו כדי להגן על כוח אדם, מתקנים, ציוד ונכסים אחרים מפני מפגעים טבעיים או מעשה ידי אדם על ידי הפחתת סיכונים הקשורים לפריצה, חבלה, טרור ופעולות פליליות אחרות.

הצעד הראשון באבטחה פיזית עבור מיקומים רגישים למידע הוא קביעה אם יש לך כזה. מקומות רגישים למידע הם חדרים, משרדים ומתקנים, שבהם יש מחשבים המכילים נתונים רגישים או שבהם יש אנשים שיש להם גישה לנתונים רגישים.

אבטחה פיזית יכולה לכלול.

מנעולים ומפתחות

נעילת דלתות, חלונות וארונות; שימוש בחותמות אבטחה במחשבים ניידים ובמכשירים ניידים; הגנת סיסמה למחשבים; הצפנה עבור נתונים רגישים.

טלביזיה במעגל סגור

מצלמות טלוויזיה במעגל סגור הן דרך מצוינת לנטר את הפעילות בסביבת המקום או באזורים ספציפיים בבניין.

אזעקות פולשים

אלה יכולים להיות מופעלים על ידי תנועה, חום או קול ומשמשים להתריע בפני פולשים או אנשים שלא צריכים להיות באזור מסוים (לדוגמה, אזעקה שנשמעת כאשר מישהו מנסה לפרוץ למשרד).

קפוץ לנושא
קבל ראש על ISO 27001
  • הכל מעודכן עם ערכת הבקרה של 2022
  • בצע התקדמות של 81% מרגע הכניסה
  • פשוט וקל לשימוש
הזמן את ההדגמה שלך
img

טבלת תכונות

תכונות מאפשרות לך להתאים במהירות את בחירת הבקרה שלך למפרט ולטרמינולוגיה טיפוסית של התעשייה. הפקדים הבאים זמינים בפקד 7.3.

סוג הבקרהמאפייני אבטחת מידעמושגי אבטחת סייבריכולות מבצעיותתחומי אבטחה
#מוֹנֵעַ#סודיות #יושרה #זמינות#לְהַגֵן#אבטחת קשרי ספקים#ממשל ומערכת אקולוגית #הגנה

מהי מטרת בקרה 7.3?

מטרת בקרה 7.3 היא למנוע גישה פיזית בלתי מורשית, נזק והפרעה למידע של הארגון ולנכסים קשורים אחרים במשרדים, חדרים ומתקנים.

המטרה העיקרית של בקרה 7.3 היא להפחית את רמת הסיכון של גישה פיזית לא מורשית למשרדים, חדרים ומתקנים, לרמה מקובלת על ידי:

  • מניעת גישה פיזית בלתי מורשית למשרדים, חדרים ומתקנים על ידי אנשים שאינם צוות מורשה.

  • מניעת נזק או הפרעה למידע של הארגון ולנכסים הקשורים אחרים בתוך משרדים, חדרים ומתקנים.

  • להבטיח שכל אזורים רגישים לאבטחת מידע אינם פולשים כדי להקשות על אנשים לקבוע את מטרתם.

  • צמצום הסיכון לגניבה או אובדן רכוש בתוך משרדים, חדרים ומתקנים.

  • הבטחת זיהוי של אנשים בעלי גישה פיזית מורשית (ניתן להשיג זאת על ידי שימוש בשילוב של תגים אחידים, מערכות כניסה אלקטרוניות לדלת וכרטיסי ביקור).

  • במידת האפשר, יש להשתמש בטלוויזיה במעגל סגור או בהתקני ניטור אחרים כדי לספק מעקב אבטחה על אזורים מרכזיים כגון כניסות/יציאות.

בקרה 7.3 חלה על כל הבניינים המשמשים את הארגון למשרדים או לתפקידים אדמיניסטרטיביים. זה חל גם על חדרים שבהם מאוחסן או מעובד מידע סודי, לרבות חדרי ישיבות שבהם מתקיימים דיונים רגישים.

הוא אינו חל על אזורי קבלה או אזורים ציבוריים אחרים בשטח של ארגון, אלא אם הם משמשים למטרות מנהליות (למשל אזור קבלה המשמש כמשרד).

מה כרוך ואיך לעמוד בדרישות

הבקרה 7.3 מציינת שחדרים ומתקנים חייבים להיות מאובטחים. ניתן לנקוט באמצעי האבטחה הבאים, על פי הנחיות הבקרה ב-ISO 27002:2022, כדי להבטיח שהחדרים והמתקנים מאובטחים:

  • מיקום מתקנים קריטיים כדי למנוע גישה של הציבור.

  • במידת האפשר, הבטחת הבניינים שאינם בולטים ונותנים אינדיקציה מינימלית של ייעודם, ללא סימנים ברורים, מחוץ לבניין או בתוכו, המזהים את נוכחותן של פעילויות עיבוד מידע.

  • הגדרת מתקנים כדי למנוע ממידע או פעילויות סודיות להיות גלויים ונשמעים מבחוץ. כמו כן יש לשקול מיגון אלקטרומגנטי כראוי.

  • לא להפוך ספריות, ספרי טלפון פנימיים ומפות מקוונות לנגישות המזהות מיקומים של מתקני עיבוד מידע סודי לזמינים לכל אדם לא מורשה.

ניתן לקבל מידע נוסף על מה כרוך בעמידה בדרישות הבקרה במסמך התקן ISO 27002:2022.

קבל Headstart
על ISO 27002

הציות היחיד
פתרון שאתה צריך
הזמן את ההדגמה שלך

עודכן עבור ISO 27001 2022
  • 81% מהעבודה שנעשתה עבורך
  • שיטת תוצאות מובטחות להצלחת הסמכה
  • חסוך זמן, כסף וטרחה
הזמן את ההדגמה שלך
img

שינויים והבדלים מ-ISO 27002:2013

פורסם במקור ב-2013, הגרסה המתוקנת של 2022 של ISO 27002 שוחררה ב-15 בפברואר 2022.

בקרה 7.3 אינה בקרה חדשה. זה מתייחס לגרסה שונה של בקרה 11.1.3 ב-ISO 27002. הבדל עיקרי בין גרסאות 2013 ו-2022 הוא השינוי במספר הבקרה. מספר הבקרה 11.1.3 הוחלף ב-7.3. מלבד זאת, ההקשר והמשמעות זהים במידה רבה, למרות שהביטוי שונה.

הבדל נוסף בין שני הפקדים הוא שגרסת 2022 מגיעה עם טבלת תכונות והצהרת מטרה. סעיפים אלה אינם זמינים בגרסת 2013.

מי אחראי על התהליך הזה?

האדם הראשון שיש לקחת בחשבון בכל הנוגע לאבטחת משרדים, חדרים ומתקנים הוא האדם בעל השליטה הגדולה ביותר על המבנה הפיזי ותכולתו. אדם זה הוא בדרך כלל מנהל המתקן או המנהל.

ואז יש את מנהל האבטחה. מנהל האבטחה אחראי לוודא שכל השטחים מאובטחים, לרבות חללי המשרדים והמתקנים. מנהל האבטחה אחראי גם על מעקב אחר כל העובדים שיש להם גישה לאזורים הללו ולוודא שהם משתמשים בגישה שלהם כראוי.

עם זאת, במקרים מסוימים, מספר אנשים חולקים אחריות לאבטחה. לדוגמה, כאשר לאדם יש גישה למידע רגיש שיכול לשמש נגד האינטרסים של החברה שלך או חייהם האישיים של עובדים אחרים, חשוב שיהיו מעורבים מספר אנשים בהגנתם.

מחלקת משאבי אנוש עשויה לטפל בפוליסות ביטוח עובדים והטבות, בעוד שה-IT מטפל במערכות מחשב ורשתות; לשתי המחלקות עשוי להיות יד בניהול הבטיחות הפיזית כמו גם חששות אבטחת סייבר כמו הונאות דיוג וניסיונות גישה לא מורשית.

מה המשמעות של השינויים הללו עבורך?

אין צורך בשינויים גדולים כדי לעמוד בגרסה העדכנית ביותר של ISO 27002.

עם זאת, עליך להעריך את פתרון אבטחת המידע הנוכחי שלך כדי להבטיח שהוא עומד בתקן המתוקן. אם ביצעת שינויים כלשהם מאז שיצאה המהדורה האחרונה ב-2013, כדאי לבדוק מחדש את ההתאמות האלה כדי לקבוע אם הן עדיין רלוונטיות או שצריך לעדכן אותן.

כיצד ISMS.Online עוזר

הפלטפורמה שלנו פותחה במיוחד עבור אלה שחדשים באבטחת מידע או זקוקים לדרך קלה ללמוד על ISO 27002 מבלי להקדיש זמן ללמידה מאפס או לקרוא מסמכים ארוכים.

ISMS.Online מגיע מצויד בכל הכלים הדרושים להשגת תאימות לרבות תבניות מסמכים, רשימות ביקורת ומדיניות שניתן להתאים אישית בהתאם לצרכים שלך.

רוצים לראות איך זה עובד?

צור קשר עוד היום כדי הזמן הדגמה.

האם אתה מוכן
ה-ISO 27002 החדש

אנחנו ניתן לך 81% ראש
מרגע הכניסה
הזמן את ההדגמה שלך

פקדים חדשים

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
5.7חדשאינטליגנציה מאיימת
5.23חדשאבטחת מידע לשימוש בשירותי ענן
5.30חדשמוכנות ICT להמשכיות עסקית
7.4חדשניטור אבטחה פיזית
8.9חדשניהול תצורה
8.10חדשמחיקת מידע
8.11חדשמיסוך נתונים
8.12חדשמניעת דליפת נתונים
8.16חדשפעילויות ניטור
8.23חדשסינון אינטרנט
8.28חדשקידוד מאובטח

בקרות ארגוניות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
5.105.1.1, 05.1.2מדיניות לאבטחת מידע
5.206.1.1תפקידים ואחריות של אבטחת מידע
5.306.1.2הפרדת תפקידים
5.407.2.1אחריות ניהולית
5.506.1.3קשר עם הרשויות
5.606.1.4קשר עם קבוצות עניין מיוחדות
5.7חדשאינטליגנציה מאיימת
5.806.1.5, 14.1.1אבטחת מידע בניהול פרויקטים
5.908.1.1, 08.1.2מלאי מידע ונכסים קשורים אחרים
5.1008.1.3, 08.2.3שימוש מקובל במידע ובנכסים קשורים אחרים
5.1108.1.4החזרת נכסים
5.12 08.2.1סיווג מידע
5.1308.2.2תיוג מידע
5.1413.2.1, 13.2.2, 13.2.3העברת מידע
5.1509.1.1, 09.1.2בקרת גישה
5.1609.2.1ניהול זהות
5.17 09.2.4, 09.3.1, 09.4.3מידע אימות
5.1809.2.2, 09.2.5, 09.2.6זכויות גישה
5.1915.1.1אבטחת מידע ביחסי ספקים
5.2015.1.2טיפול באבטחת מידע במסגרת הסכמי ספקים
5.2115.1.3ניהול אבטחת מידע בשרשרת אספקת ה-ICT
5.2215.2.1, 15.2.2מעקב, סקירה וניהול שינויים של שירותי ספקים
5.23חדשאבטחת מידע לשימוש בשירותי ענן
5.2416.1.1תכנון והכנה לניהול אירועי אבטחת מידע
5.2516.1.4הערכה והחלטה על אירועי אבטחת מידע
5.2616.1.5מענה לאירועי אבטחת מידע
5.2716.1.6למידה מאירועי אבטחת מידע
5.2816.1.7איסוף ראיות
5.2917.1.1, 17.1.2, 17.1.3אבטחת מידע בזמן שיבוש
5.30חדשמוכנות ICT להמשכיות עסקית
5.3118.1.1, 18.1.5דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות
5.3218.1.2זכויות קניין רוחני
5.3318.1.3הגנה על רשומות
5.3418.1.4פרטיות והגנה על PII
5.3518.2.1סקירה עצמאית של אבטחת מידע
5.3618.2.2, 18.2.3עמידה במדיניות, כללים ותקנים לאבטחת מידע
5.3712.1.1נהלי הפעלה מתועדים

אנשים בקרות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
6.107.1.1סריקה
6.207.1.2תנאי העסקה
6.307.2.2מודעות, חינוך והדרכה לאבטחת מידע
6.407.2.3תהליך משמעתי
6.507.3.1אחריות לאחר סיום או שינוי עבודה
6.613.2.4הסכמי סודיות או סודיות
6.706.2.2עבודה מרחוק
6.816.1.2, 16.1.3דיווח על אירועי אבטחת מידע

בקרות פיזיות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
7.111.1.1היקפי אבטחה פיזית
7.211.1.2, 11.1.6כניסה פיזית
7.311.1.3אבטחת משרדים, חדרים ומתקנים
7.4חדשניטור אבטחה פיזית
7.511.1.4הגנה מפני איומים פיזיים וסביבתיים
7.611.1.5עבודה באזורים מאובטחים
7.711.2.9שולחן כתיבה ברור ומסך ברור
7.811.2.1מיקום ומיגון ציוד
7.911.2.6אבטחת נכסים מחוץ לשטח
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5אחסון מדיה
7.1111.2.2כלי עזר תומכים
7.1211.2.3אבטחת כבלים
7.1311.2.4תחזוקת ציוד
7.1411.2.7סילוק מאובטח או שימוש חוזר בציוד

בקרות טכנולוגיות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
8.106.2.1, 11.2.8התקני נקודת קצה למשתמש
8.209.2.3זכויות גישה מורשות
8.309.4.1הגבלת גישה למידע
8.409.4.5גישה לקוד מקור
8.509.4.2אימות מאובטח
8.612.1.3ניהול קיבולת
8.712.2.1הגנה מפני תוכנות זדוניות
8.812.6.1, 18.2.3ניהול נקודות תורפה טכניות
8.9חדשניהול תצורה
8.10חדשמחיקת מידע
8.11חדשמיסוך נתונים
8.12חדשמניעת דליפת נתונים
8.1312.3.1גיבוי מידע
8.1417.2.1יתירות של מתקני עיבוד מידע
8.1512.4.1, 12.4.2, 12.4.3רישום
8.16חדשפעילויות ניטור
8.1712.4.4סנכרון שעון
8.1809.4.4שימוש בתוכניות שירות מועדפות
8.1912.5.1, 12.6.2התקנת תוכנות על מערכות תפעול
8.2013.1.1אבטחת רשתות
8.2113.1.2אבטחת שירותי רשת
8.2213.1.3הפרדת רשתות
8.23חדשסינון אינטרנט
8.2410.1.1, 10.1.2שימוש בקריפטוגרפיה
8.2514.2.1מחזור חיי פיתוח מאובטח
8.2614.1.2, 14.1.3דרישות אבטחת יישומים
8.2714.2.5ארכיטקטורת מערכת מאובטחת ועקרונות הנדסיים
8.28חדשקידוד מאובטח
8.2914.2.8, 14.2.9בדיקות אבטחה בפיתוח וקבלה
8.3014.2.7פיתוח במיקור חוץ
8.3112.1.4, 14.2.6הפרדת סביבות פיתוח, בדיקה וייצור
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4שינוי הנהלה
8.3314.3.1מידע על הבדיקה
8.3412.7.1הגנה על מערכות מידע במהלך בדיקות ביקורת
מהימן על ידי חברות בכל מקום
  • פשוט וקל לשימוש
  • תוכנן להצלחת ISO 27001
  • חוסך לך זמן וכסף
הזמן את ההדגמה שלך
img

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף