גישה לא מורשית לאזורים פיזיים מוגבלים כגון חדרי שרתים וחדרי ציוד IT עלולה לגרום לאובדן סודיות, זמינות, שלמות ו אבטחת נכסי מידע.
בקרה 7.4 עוסקת ביישום מערכות מעקב מתאימות ל למנוע גישה בלתי מורשית על ידי פולשים לחצרים פיזיים רגישים.
שליטה 7.4 היא סוג חדש של שליטה דורש מארגונים לזהות ולמנוע חיצוני ופנימי פולשים הנכנסים לאזורים פיזיים מוגבלים ללא רשות על ידי הצבת כלי מעקב מתאימים.
כלי מעקב אלה מנטרים ומתעדים כל הזמן אזורים מוגבלי גישה ומגנים על הארגון מפני סיכונים שעלולים להיווצר כתוצאה מגישה לא מורשית, לרבות אך לא רק:
בקרה 7.4 היא בלשית ומונעת במהותה. זה מאפשר לארגונים לשמור על היושרה, הסודיות, הזמינות וה אבטחת נתונים רגישים ונכסי מידע קריטיים על ידי ניטור רציף של גישה לחצרים מוגבלים.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ #בַּלָשׁ | #סודיות #יושרה #זמינות | #לְהַגֵן #לזהות | #ביטחון פיזי | #הֲגָנָה #הֲגָנָה |
עמידה בבקרה 7.4 מחייבת זיהוי של כל האזורים המוגבלים וקביעת כלי מעקב המתאימים לאזור הפיזי הרלוונטי.
לכן, קציני האבטחה הראשיים צריכים להיות אחראים על היישום, התחזוקה, הניהול והסקירה הנכונים של מערכות המעקב.
בקרה 7.4 דורשת מארגונים ליישם את שלושת השלבים האלה כדי לזהות ולהרתיע גישה בלתי מורשית למתקנים המארחים נכסי מידע קריטיים:
לארגונים צריכה להיות מערכת מעקב וידאו, דוגמה אחת היא מצלמת טלוויזיה במעגל סגור, כדי לנטר באופן רציף גישה לאזורים מוגבלים המארח נכסי מידע קריטיים. יתר על כן, מערכת מעקב זו צריכה לשמור תיעוד של כל הכניסה לחצרים הפיזיים.
הפעלת אזעקה כאשר פולש ניגש לחצרים פיזיים מאפשרת לצוות האבטחה להגיב במהירות לפרצות אבטחה. יתר על כן, זה יכול גם להיות יעיל בהרתעת הפולש.
ארגונים צריכים להשתמש בגלאי תנועה, קול ומגע המעוררים אזעקה כאשר מתגלה פעילות חריגה בתוך המקום הפיזי.
בפרט:
שלב הציות השלישי מצריך הגדרת תצורה של מערכת האזעקה כדי להבטיח שכל האזורים הרגישים, לרבות כל הדלתות החיצוניות, החלונות, השטחים הפנויים וחדרי המחשב נמצאים בטווח של מערכת האזעקה כך שלא תהיה פגיעות שניתן לנצל.
לדוגמה, אם אין מעקב אחר מתחמים כגון אזורי עישון או אפילו כניסות לחדר כושר, הם עשויים לשמש כווקטורי תקיפה על ידי פולשים.
ההצלחה האחרונה שלנו בהשגת הסמכות ISO 27001, 27017 ו-27018 נבעה במידה רבה מ-ISMS.online.
בעוד ש-Control 7.4 אינו קובע שארגונים חייבים לבחור וליישם מערכת מעקב ספציפית על פני חלופות אחרות, הוא מפרט מגוון כלי מעקב שניתן להשתמש בהם בנפרד או בשילוב עם אחרים:
בקרה 7.4 מדגישה שארגונים צריכים לקחת בחשבון את הדברים הבאים בעת הטמעת מערכות ניטור אבטחה פיזיות:
שליטה 7.4 היא a שליטה חדשה זה לא טופל ב-ISO 27002:2013 בכל תפקיד.
אל האני פלטפורמת ISMS.online מספק מגוון של כלים רבי עוצמה המפשטים את הדרך שבה אתה יכול לתעד, ליישם, לתחזק ולשפר את מערכת ניהול אבטחת המידע שלך (ISMS) ולהשיג עמידה בתקן ISO 27002.
חבילת הכלים המקיפה מעניקה לך מקום מרכזי אחד שבו תוכל ליצור סט מדיניות ונהלים בהתאמה אישית עם הסיכונים והצרכים הספציפיים של הארגון שלך. זה גם מאפשר שיתוף פעולה בין עמיתים כמו גם שותפים חיצוניים כגון ספקים או מבקרי צד שלישי.
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |