בקרה 7.3 בתקן ISO 27002:2022 החדש מכסה את הצורך בתכנון ויישום אבטחה פיזית למשרדים, חדרים ומתקנים.
בקרה זו נועדה לעודד ארגונים לקיים אמצעים מתאימים למניעת גישה בלתי מורשית לחדרים, משרדים ומתקנים, במיוחד במקומות שבהם מטופלת אבטחת מידע, באמצעות שימוש במנעולים, אזעקות, מאבטחים או אמצעים מתאימים אחרים, כדי למנוע מידע סוגיות אבטחה.
אבטחה פיזית היא מרכיב קריטי באבטחת מידע. השניים הולכים יד ביד ויש להתייחס אליהם יחד. אבטחת מידע היא הגנה על מידע ומערכות מידע מפני גישה בלתי מורשית, שימוש, חשיפה, שיבוש, שינוי או הרס.
אבטחה פיזית מתייחסת לאמצעי הגנה שננקטו כדי להגן על כוח אדם, מתקנים, ציוד ונכסים אחרים מפני מפגעים טבעיים או מעשה ידי אדם על ידי הפחתת סיכונים הקשורים לפריצה, חבלה, טרור ופעולות פליליות אחרות.
הצעד הראשון באבטחה פיזית עבור מיקומים רגישים למידע הוא קביעה אם יש לך כזה. מקומות רגישים למידע הם חדרים, משרדים ומתקנים, שבהם יש מחשבים המכילים נתונים רגישים או שבהם יש אנשים שיש להם גישה לנתונים רגישים.
אבטחה פיזית יכולה לכלול.
נעילת דלתות, חלונות וארונות; שימוש בחותמות אבטחה במחשבים ניידים ובמכשירים ניידים; הגנת סיסמה למחשבים; הצפנה עבור נתונים רגישים.
מצלמות טלוויזיה במעגל סגור הן דרך מצוינת לנטר את הפעילות בסביבת המקום או באזורים ספציפיים בבניין.
אלה יכולים להיות מופעלים על ידי תנועה, חום או קול ומשמשים להתריע בפני פולשים או אנשים שלא צריכים להיות באזור מסוים (לדוגמה, אזעקה שנשמעת כאשר מישהו מנסה לפרוץ למשרד).
תכונות מאפשרות לך להתאים במהירות את בחירת הבקרה שלך למפרט ולטרמינולוגיה טיפוסית של התעשייה. הפקדים הבאים זמינים בפקד 7.3.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ | #סודיות #יושרה #זמינות | #לְהַגֵן | #אבטחת קשרי ספקים | #ממשל ומערכת אקולוגית #הגנה |
מטרת בקרה 7.3 היא למנוע גישה פיזית בלתי מורשית, נזק והפרעה למידע של הארגון ולנכסים קשורים אחרים במשרדים, חדרים ומתקנים.
המטרה העיקרית של בקרה 7.3 היא להפחית את רמת הסיכון של גישה פיזית לא מורשית למשרדים, חדרים ומתקנים, לרמה מקובלת על ידי:
בקרה 7.3 חלה על כל הבניינים המשמשים את הארגון למשרדים או לתפקידים אדמיניסטרטיביים. זה חל גם על חדרים שבהם מאוחסן או מעובד מידע סודי, לרבות חדרי ישיבות שבהם מתקיימים דיונים רגישים.
הוא אינו חל על אזורי קבלה או אזורים ציבוריים אחרים בשטח של ארגון, אלא אם הם משמשים למטרות מנהליות (למשל אזור קבלה המשמש כמשרד).
הבקרה 7.3 מציינת שחדרים ומתקנים חייבים להיות מאובטחים. ניתן לנקוט באמצעי האבטחה הבאים, על פי הנחיות הבקרה ב-ISO 27002:2022, כדי להבטיח שהחדרים והמתקנים מאובטחים:
ניתן לקבל מידע נוסף על מה כרוך בעמידה בדרישות הבקרה במסמך התקן ISO 27002:2022.
פורסם במקור ב-2013, הגרסה המתוקנת של 2022 של ISO 27002 שוחררה ב-15 בפברואר 2022.
בקרה 7.3 אינה בקרה חדשה. זה מתייחס לגרסה שונה של בקרה 11.1.3 ב-ISO 27002. הבדל עיקרי בין גרסאות 2013 ו-2022 הוא השינוי במספר הבקרה. מספר הבקרה 11.1.3 הוחלף ב-7.3. מלבד זאת, ההקשר והמשמעות זהים במידה רבה, למרות שהביטוי שונה.
הבדל נוסף בין שני הפקדים הוא שגרסת 2022 מגיעה עם טבלת תכונות והצהרת מטרה. סעיפים אלה אינם זמינים בגרסת 2013.
האדם הראשון שיש לקחת בחשבון בכל הנוגע לאבטחת משרדים, חדרים ומתקנים הוא האדם בעל השליטה הגדולה ביותר על המבנה הפיזי ותכולתו. אדם זה הוא בדרך כלל מנהל המתקן או המנהל.
ואז יש את מנהל האבטחה. מנהל האבטחה אחראי לוודא שכל השטחים מאובטחים, לרבות חללי המשרדים והמתקנים. מנהל האבטחה אחראי גם על מעקב אחר כל העובדים שיש להם גישה לאזורים הללו ולוודא שהם משתמשים בגישה שלהם כראוי.
עם זאת, במקרים מסוימים, מספר אנשים חולקים אחריות לאבטחה. לדוגמה, כאשר לאדם יש גישה למידע רגיש שיכול לשמש נגד האינטרסים של החברה שלך או חייהם האישיים של עובדים אחרים, חשוב שיהיו מעורבים מספר אנשים בהגנתם.
מחלקת משאבי אנוש עשויה לטפל בפוליסות ביטוח עובדים והטבות, בעוד שה-IT מטפל במערכות מחשב ורשתות; לשתי המחלקות עשוי להיות יד בניהול הבטיחות הפיזית כמו גם חששות אבטחת סייבר כמו הונאות דיוג וניסיונות גישה לא מורשית.
אין צורך בשינויים גדולים כדי לעמוד בגרסה העדכנית ביותר של ISO 27002.
עם זאת, עליך להעריך את פתרון אבטחת המידע הנוכחי שלך כדי להבטיח שהוא עומד בתקן המתוקן. אם ביצעת שינויים כלשהם מאז שיצאה המהדורה האחרונה ב-2013, כדאי לבדוק מחדש את ההתאמות האלה כדי לקבוע אם הן עדיין רלוונטיות או שצריך לעדכן אותן.
הפלטפורמה שלנו פותחה במיוחד עבור אלה שחדשים באבטחת מידע או זקוקים לדרך קלה ללמוד על ISO 27002 מבלי להקדיש זמן ללמידה מאפס או לקרוא מסמכים ארוכים.
ISMS.Online מגיע מצויד בכל הכלים הדרושים להשגת תאימות לרבות תבניות מסמכים, רשימות ביקורת ומדיניות שניתן להתאים אישית בהתאם לצרכים שלך.
רוצים לראות איך זה עובד?
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |