היכולת להסתמך על זמן מסונכרן מדויק מדויק על פני מערכות המידע של הארגון היא בעלת חשיבות עליונה לא רק לתפעול השוטף של המערכות המסחריות של החברה, אלא גם במקרה של תקרית הקשורה ל-ICT.
ייצוג זמן מדויק מעניק לארגון את היכולת לספק לעצמו ולכל גופי אכיפת חוק או רגולטורים חשבון מהימן של אופן ניהול המידע, יחד עם פעולות העובדים והספקים שלו.
בקרה 8.17 היא דו-תכליתית בלש לשלוט בזה שומר על סיכון על ידי הטמעת בקרות השומרות על סנכרון מדויק ואמין של שעוני מערכת המידע, כדי לסייע בחקירות פנימיות וחיצוניות, וניטור אירועים.
| סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
|---|---|---|---|---|
| #בַּלָשׁ | #יושרה | #לְהַגֵן #לזהות | #ניהול אירועי אבטחת מידע | #הֲגָנָה #הֲגָנָה |
בקרה 8.17 עוסקת בעיקר בעניינים טכניים, בצורה של מקורות נתונים חיצוניים (שעונים אטומיים וכו') המקושרים למערכות ה-ICT של הארגון.
ככזה, הבעלות צריכה להיות אצל ראש ה-IT (או שווה ערך ארגוני), עם אחריות ליושרה היומיומית והיעילות של תשתית ה-ICT של הארגון.
Control 8.17 נמנע מלספק לארגונים הליך שלב אחר שלב לניהול שעוני מערכת, ובמקום זאת מציע הדרכה רחבה כיצד לעשות שימוש בנקודות התייחסות מהימנות.
בקרה 8.17 מבקשת מארגונים להקים א זמן התייחסות סטנדרטי שיכול לשמש בכל המערכות המסחריות, הלוגיסטיות והמבוססות תחזוקה כמקור תאריך ושעה מהימן לכל צרכי הארגון.
ארגונים צריכים:
לעתים קרובות, ארגונים עושים שימוש הן במערכות מקומיות והן במערכות מבוססות ענן זו לצד זו.
תוכנות ותשתית המתארחות בענן מנוהלות בדרך כלל על ידי הספק עצמו, ולכן ינצלו מקור זמן נפרד לתשתית הארגון עצמו.
יש לקחת בחשבון פערי זמן בחומרה ובמערכות מנוהלות ולא מנוהלות במרווחי זמן קבועים, ולרשום הבדלים כלשהם כדי להפחית בלבול בחקירות עתידיות.
27002:2022-8.17 מחליף את 27002:2013-12.4.4 (סנכרון שעון).
27002:2022-8.17 משכפל הרבה מאותו מידע הכלול במקבילו משנת 2013, למעט חריג אחד בולט - 27002:2022-8.17 מכיל עצות כיצד לנהל מקורות זמן מהענן הציבורי והפרטי, וההשלכות על השימוש במערכות על- הנחת יסוד שעשויה להיות מסונכרנת למקור זמן נפרד.
ב-ISMS.online, הפלטפורמה מבוססת הענן שלנו עוזרת לך ליצור, לתחזק ולבקר את מערכת ניהול אבטחת המידע (ISMS) מבוססת תקני ISO 27001. הוא מספק לך תבניות וכלים הניתנים להתאמה אישית שבהם תוכל להשתמש כדי לעמוד בדרישות של ISO 27002.
באמצעות פלטפורמה זו, אתה יכול להקים את ה-ISMS שלך לפי התקן הבינלאומי ולהשתמש ברשימות הבדיקה המסופקות כדי להבטיח שתהליכי אבטחת המידע שלך במצב תקין. אתה יכול גם להשתמש ב-ISMS.online להערכת סיכונים והערכת פגיעות על מנת לזהות חלשים נקודות בתשתית הקיימת שלך שזקוקים לטיפול מיידי.
עם כל הכלים והמשאבים הללו, ISMS.online יכול בסופו של דבר לעזור לך להוכיח תאימות ל-ISO 27002.
צור קשר עוד היום כדי הזמן הדגמה.
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 5.7 | חדש | אינטליגנציה מאיימת |
| 5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
| 5.30 | חדש | מוכנות ICT להמשכיות עסקית |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 8.9 | חדש | ניהול תצורה |
| 8.10 | חדש | מחיקת מידע |
| 8.11 | חדש | מיסוך נתונים |
| 8.12 | חדש | מניעת דליפת נתונים |
| 8.16 | חדש | פעילויות ניטור |
| 8.23 | חדש | סינון אינטרנט |
| 8.28 | חדש | קידוד מאובטח |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 6.1 | 07.1.1 | סריקה |
| 6.2 | 07.1.2 | תנאי העסקה |
| 6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| 6.4 | 07.2.3 | תהליך משמעתי |
| 6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
| 6.6 | 13.2.4 | הסכמי סודיות או סודיות |
| 6.7 | 06.2.2 | עבודה מרחוק |
| 6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 7.1 | 11.1.1 | היקפי אבטחה פיזית |
| 7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
| 7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| 7.6 | 11.1.5 | עבודה באזורים מאובטחים |
| 7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
| 7.8 | 11.2.1 | מיקום ומיגון ציוד |
| 7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
| 7.11 | 11.2.2 | כלי עזר תומכים |
| 7.12 | 11.2.3 | אבטחת כבלים |
| 7.13 | 11.2.4 | תחזוקת ציוד |
| 7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
