פעולת הגיבוי של ארגון צריכה להקיף מגוון רחב של מאמצים המשפרים את החוסן ומגנים מפני אובדן עסק על ידי הקמת מערך משרות גיבוי חזק ומנוהל בצורה הדוקה, באמצעות תוכנות וכלי שירות ייעודיים, עם רמות שמירה נאותות וזמני שחזור מוסכמים.
בקרת 8.13 דוגלת בא ספציפי לנושא גישה לגיבויים הכוללת תהליכים מותאמים אישית לכל נושא בנפרד, ולוקחת בחשבון את סוגי הנתונים השונים (ורמות הסיכון הנלוות) שארגונים מעבדים וניגשים אליהם במהלך פעולתם.
שליטה 8.13 היא א אֶמְצָעִי מְתַקֵן לשלוט בזה שומר על סיכון על ידי הטמעת מדיניות המאפשרת התאוששות בזמן מאובדן או הפרעה של נתונים ו/או מערכת.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#אֶמְצָעִי מְתַקֵן | #יושרה #זמינות | #לְהַחלִים | #הֶמשֵׁכִיוּת | #הֲגָנָה |
בקרה 8.13 עוסקת בפעולות גיבוי יומיות שאמורות להיות מטופלות על ידי צוות תמיכה טכנית האחראית על תחזוקת רשת הארגון.
ככזה, הבעלות על בקרה 8.13 צריכה להיות אצל האדם האחראי לתפעול ה-ICT השוטף של הארגון, או האדם המפקח על חוזה ICT במיקור חוץ.
ארגונים צריכים לנסח מדיניות ספציפית לנושא המתייחסת ישירות לאופן שבו הארגון מגבה את האזורים הרלוונטיים ברשת שלו.
יש ליישם מתקני גיבוי במטרה העיקרית להבטיח שכל הנתונים, התוכנות והמערכות הקריטיות לעסקים ניתנים לשחזור בעקבות האירועים הבאים:
כל תוכנית גיבוי שנוצרה בהתאם לבקרה 8.13 צריכה לכוון ל:
ISO 27002:2022-8.13 מחליף את ISO 27002:2003-12.3.1 (גיבוי מידע).
ISO 27002:2022-8.13 מכיל את אותה קבוצה של תקנים תפעוליים כמו מקבילו משנת 2003, עם הנחיות נוספות המוצעות בתחומים הבאים:
ISMS.online גם יעזור לך להדגים תאימות לתקן ISO 27002 על ידי אספקת לוח מחוונים לניהול, דוחות ויומני ביקורת.
הפלטפורמה מבוססת הענן שלנו מציעה:
ל-ISMS.online יש את כל התכונות הללו, ועוד.
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |