תוכנית שירות היא כל תוכנה שנועדה לנתח או לתחזק מערכת מחשב או רשת.
דוגמאות לתוכניות שירות כוללות:
תוכניות שירות חיוניות להפעלה חלקה של כל LAN או WAN נתון, ומסייעות למנהלי רשתות לשפר את זמן הפעולה ולהגביר את החוסן במגוון רחב של פונקציות מסחריות.
בהתחשב באופי הפולשני שלהן, לתוכניות שירות יש גם פוטנציאל לגרום לכמות משמעותית של נזק ברשת נתונה, אלא אם כן השימוש בהן מנוטר כראוי.
שליטה 8.18 היא א בקרה מונעת זֶה שומר על סיכון על ידי קביעת קווים מנחים המסדירים את השימוש בכל תוכנית שירות שיש לה פוטנציאל לעקוף בקרות מערכות ואפליקציות קריטיות לעסקים.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ | #סודיות #יושרה #זמינות | #לְהַגֵן | #אבטחת מערכת ורשת #תצורה מאובטחת #אבטחת יישומים | #הֲגָנָה |
בקרה 8.18 עוסקת בעיקר בתפעול של רשת אחורית, תחזוקה וכלי אבחון. ככזה, הבעלות צריכה להיות אצל האדם האחראי על תשתית ה-IT של הארגון, כגון ראש ה-IT.
Control 8.18 מציע 9 נקודות הדרכה עיקריות לארגונים המבקשים לפקח על השימוש בתוכניות שירות ברחבי הרשת שלהם.
על מנת לשמור על שלמות הרשת ולחזק המשכיות עסקית, ארגונים צריכים:
27002:2022-8.18 מחליף את 27002:2003-9.4.4 (שימוש בתוכניות שירות מועדפות) ללא שינויים בין אחת מהגרסאות.
הפלטפורמה שלנו מספקת לך לוחות מחוונים מותאמים אישית שנותנים לך נראות בזמן אמת לגבי מצב התאימות שלך.
אתה יכול לפקח ולנהל את כל ההיבטים של מסע התאימות שלך ל-ISO 27002 ממקום אחד - ניהול ביקורת, ניתוח פערים, ניהול הדרכה, הערכת סיכונים וכו'.
הוא מספק פתרון משולב קל לשימוש שניתן לגשת אליו על בסיס 24/7 דרך כל מכשיר עם חיבור לאינטרנט. הפלטפורמה מאפשרת לכל העובדים לעבוד יחד בצורה חלקה ובטוחה כדי לנהל סיכוני אבטחה ולעקוב אחר תאימות הארגון, כמו גם את המסע לקראת הסמכת ISO 27001.
צור קשר עוד היום כדי הזמן הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |