אבטחת רשת היא מרכיב מרכזי במדיניות אבטחת המידע הרחבה יותר של ארגון.
בעוד שמספר בקרות עוסקות באלמנטים בודדים של מערך ה-LAN וה-WAN של הארגון, Control 8.20 היא סדרה של פרוטוקולים רחבים העוסקים בתפיסה של אבטחת רשת כעיקרון שלטוני על כל צורותיו השונות, ונעזרים בהנחיה ממספר אבטחת מידע מרכזי. שולט על פני ISO 27002.
בקרה 8.20 היא דו-תכליתית בקרה מונעת ובלשית זֶה שומר על סיכון על ידי הטמעת בקרות ששומרות על רשת ה-ICT של ארגון מלמעלה למטה, על ידי הבטחה שפעילות הרשת נרשמה כראוי, מחולקת ומבוצעת על ידי צוות מורשה.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#מוֹנֵעַ #בַּלָשׁ | #סודיות #יושרה #זמינות | #לְהַגֵן #לזהות | #אבטחת מערכת ורשת | #הֲגָנָה |
Control 8.20 עוסקת בעיקר בתפעול רשתות, תחזוקה ואבחון כלים ונהלים, אך היקפו הרחב מקיף הרבה יותר מפעולות תחזוקה שוטפות. ככזה, הבעלות צריכה להיות אצל CISO של הארגון, או שווה ערך.
Control 8.20 התמקדה בשני היבטים מרכזיים של אבטחת רשת בכל נקודות ההנחיה הכלליות שלה:
כדי להשיג את שתי המטרות הללו, Control 8.20 מבקש מארגונים לעשות את הפעולות הבאות:
27002:2022-8.20 מחליף את 27002:2013-13.1.1 (בקרות רשת).
27002:2022-8.20 דוגל בגישה הרבה יותר מקיפה לאבטחת רשת, ומכיל מספר נקודות הדרכה נוספות העוסקות במספר מרכיבים מרכזיים של אבטחת רשת, כולל:
פלטפורמת ISMS.Online מסייעת בכל ההיבטים של יישום ISO 27002, מניהול פעילויות הערכת סיכונים ועד לפיתוח מדיניות, נהלים והנחיות לעמידה בדרישות התקן.
זה מספק דרך לתעד את הממצאים שלך ולתקשר אותם עם חברי הצוות שלך באינטרנט. ISMS.Online גם מאפשר לך ליצור ולשמור רשימות ביקורת עבור כל המשימות הכרוכות ביישום ISO 27002, כך שתוכל לעקוב בקלות אחר התקדמות תוכנית האבטחה של הארגון שלך.
עם ערכת הכלים האוטומטית שלו, ISMS.Online מקל על ארגונים להוכיח עמידה בתקן ISO 27002.
פנה אלינו עוד היום ל קבע הדגמה.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |