ניהול קיבולת, בהקשר של ICT, אינו מוגבל להבטיח שלארגונים יש מקום מתאים בשרתים ובאמצעי אחסון משויכים לגישה לנתונים ולמטרות גיבוי ושחזור מאסון (BUDR).
ארגונים צריכים להבטיח שיש להם את היכולת לפעול עם מערך משאבים הנותנים מענה למגוון רחב של פונקציות עסקיות, כולל משאבי אנוש, עיבוד מידע, ניהול מיקומי משרדים פיזיים ומתקנים צמודים.
לכל הפונקציות הללו יש את היכולת להשפיע לרעה על בקרות ניהול המידע של הארגון.
בקרה 8.6 היא דו-תכליתית מוֹנֵעַ ו שליטה בלשית זֶה שומר על סיכון על ידי הטמעת בקרות בילוש המזהות ושומרות על יכולת נאותה לעיבוד מידע ברחבי הארגון.
| סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
|---|---|---|---|---|
| #מוֹנֵעַ #בַּלָשׁ | #יושרה #זמינות | #לְהַגֵן #לזהות #לזהות | #הֶמשֵׁכִיוּת | #ממשל ומערכת אקולוגית #הֲגָנָה |
בקרה 8.6 עוסקת ביכולת של ארגון לפעול כעסק באופן שוטף.
ככזה, הבעלות צריכה להיות אצל מנהל התפעול הראשי (או שווה ערך ארגוני), עם אחריות על היושרה היומיומית והיעילות של הפונקציות העסקיות של הארגון.
במונחים רחבים שאינם ייחודיים לסוג מסוים של משאב, Control 8.6 מכיל 7 נקודות הדרכה כלליות:
27002:2022-8.6 תומך בגישה דו-חזיתית לניהול קיבולת שאחד מהם מגדיל את הקיבולת, או מפחית את הביקוש על משאב, או על קבוצת משאבים.
כאשר מנסים להגדיל את הקיבולת, ארגונים צריכים:
כאשר מנסים לצמצם את הביקוש, ארגונים צריכים:
27002:2022-8.6 מחליף את 27002:2013-12.1.3 (ניהול קיבולת).
27002:2022-8.6 מכיל קבוצה מקיפה הרבה יותר של הנחיות המדריכות ארגונים כיצד להגדיל את הקיבולת או להפחית את הביקוש.
בהמשך לכך, 27002:2013-12.1.3 אינו מכיל הנחיה ספציפית כיצד להגדיל את הקיבולת, בניגוד ל-27002:2022-8.6 המתווה דרכי פעולה ספציפיות המובילות ליותר מרחב נשימה תפעולי.
27002:2013-12.1.3 גם אינו מכיל הנחיות כיצד לבצע בדיקת קיבולת מבצעית, או אחרת לבדוק את יכולתו של ארגון לנהל קיבולת באופן שוטף, מחוץ להמלצה על תוכנית לניהול קיבולת.
בהתאם לעלייה המטאורית של מחשוב ענן בעשור האחרון, 27002:2022-8.6 מפורשת בעצתה לארגונים להשתמש במשאבים מבוססי ענן המתרחבים אוטומטית בהתאם לדרישות העסקיות.
27002:2013-12.1.3 אינו מזכיר אחסון או מתקני מחשוב מחוץ לאתר.
ISO 27002 היישום פשוט יותר עם רשימת הבדיקה המפורטת שלנו שמנחה אותך לאורך כל התהליך. פתרון התאימות המלא שלך עבור ISO / IEC 27002: 2022.
צור קשר עוד היום כדי הזמן הדגמה.
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 5.7 | חדש | אינטליגנציה מאיימת |
| 5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
| 5.30 | חדש | מוכנות ICT להמשכיות עסקית |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 8.9 | חדש | ניהול תצורה |
| 8.10 | חדש | מחיקת מידע |
| 8.11 | חדש | מיסוך נתונים |
| 8.12 | חדש | מניעת דליפת נתונים |
| 8.16 | חדש | פעילויות ניטור |
| 8.23 | חדש | סינון אינטרנט |
| 8.28 | חדש | קידוד מאובטח |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 6.1 | 07.1.1 | סריקה |
| 6.2 | 07.1.2 | תנאי העסקה |
| 6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| 6.4 | 07.2.3 | תהליך משמעתי |
| 6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
| 6.6 | 13.2.4 | הסכמי סודיות או סודיות |
| 6.7 | 06.2.2 | עבודה מרחוק |
| 6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 7.1 | 11.1.1 | היקפי אבטחה פיזית |
| 7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
| 7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| 7.6 | 11.1.5 | עבודה באזורים מאובטחים |
| 7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
| 7.8 | 11.2.1 | מיקום ומיגון ציוד |
| 7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
| 7.11 | 11.2.2 | כלי עזר תומכים |
| 7.12 | 11.2.3 | אבטחת כבלים |
| 7.13 | 11.2.4 | תחזוקת ציוד |
| 7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
