- Bekijk ISO 27002:2022 Controle 7.3 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 11.1.3 voor meer informatie.
Wat is ISO 27001:2022 bijlage A 7.3?
ISO 27001:2022 Bijlage A 7.3 schetst de vereisten voor het bouwen en uitvoeren van fysieke beveiliging voor kantoren, kamers en locaties.
Deze controle moedigt organisaties aan om passende maatregelen te nemen ter bescherming tegen ongeoorloofde toegang tot kamers, kantoren en faciliteiten, vooral wanneer omgaan met informatiebeveiliging. Dergelijke maatregelen kunnen sloten, alarmen, bewakers of andere geschikte middelen omvatten om te beschermen tegen informatiebeveiligingsproblemen.
Fysieke beveiliging voor kantoren, kamers en faciliteiten uitgelegd
Fysieke beveiliging is een essentieel onderdeel van informatiebeveiliging. Deze twee moeten samen in aanmerking worden genomen. Informatiebeveiliging is het beschermen van gegevens en systemen tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging.
Fysieke beveiliging omvat het nemen van maatregelen om personeel, faciliteiten, uitrusting en andere activa te beschermen tegen potentiële gevaren, zoals inbraak, sabotage, terrorisme en andere criminele activiteiten, door de daarmee samenhangende risico's te verminderen.
Bepalen of u een informatiegevoelige locatie heeft, is de eerste stap fysieke beveiliging. Dit kunnen kantoren, kamers of faciliteiten zijn met computers die gevoelige gegevens bevatten, of kamers met personeel dat toegang heeft tot gevoelige informatie.
Sloten en sleutels
Beveilig alle deuren, ramen en kasten; veiligheidszegels aanbrengen op laptops en mobiele apparaten; wachtwoordbeveiliging voor computers installeren; gevoelige gegevens versleutelen.
CCTV
Camera's met gesloten circuit bieden een efficiënt middel om de activiteit op het terrein of in bepaalde delen van een bouwwerk te bewaken.
Inbraakalarm
Beweging, hitte of geluid kunnen deze alarmen activeren, waardoor u wordt gewaarschuwd voor indringers of onbevoegde mensen in een gebied (bijvoorbeeld als er een beveiligingsalarm afgaat als iemand probeert in te breken in het kantoor).
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
Wat is het doel van ISO 27001:2022 bijlage A 7.3?
Doel van ISO 27001:2022 bijlage A Controle 7.3 is bedoeld om de informatie van de organisatie en andere bijbehorende activa in kantoren, kamers en faciliteiten te beschermen tegen ongeoorloofde fysieke toegang, schade en interferentie.
Het primaire doel van ISO 27001:2022 bijlage A 7.3 is het verminderen van het risico van ongeautoriseerde fysieke toegang tot kantoren, kamers en faciliteiten tot een aanvaardbaar niveau door:
- Het is van essentieel belang dat wordt voorkomen dat onbevoegden kantoren, kamers en faciliteiten betreden. Al het personeel moet geautoriseerd zijn voordat zij toegang kunnen krijgen.
- Voorkom schade aan of verstoring van de gegevens van de organisatie en andere gerelateerde bedrijfsmiddelen op werkplekken, kamers en faciliteiten.
- Zorg ervoor dat informatiebeveiligingsgevoelige gebieden discreet zijn, zodat het moeilijk is om hun doel te onderscheiden.
- Minimaliseert de kans op diefstal of verlies van eigendommen in kantoren, kamers en faciliteiten.
- Zorg voor identificatie van personeel dat geautoriseerd is voor fysieke toegang via een combinatie van uniformen, elektronische deurtoegangssystemen en bezoekerspassen.
- Waar mogelijk moeten CCTV- of andere bewakingssystemen worden geïmplementeerd om de veiligheid in vitale gebieden zoals deuren/uitgangen te garanderen.
Bijlage A 7.3 heeft betrekking op alle structuren die door de organisatie worden gebruikt voor kantoren of administratieve werkzaamheden. Het heeft ook betrekking op ruimtes waarin vertrouwelijke gegevens worden bewaard of verwerkt, inclusief ruimtes waar gevoelige gesprekken plaatsvinden.
Ontvangstruimten of andere openbare gedeelten van de gebouwen van een organisatie vallen hier niet onder, tenzij deze voor administratieve doeleinden worden gebruikt, bijvoorbeeld wanneer een ontvangstruimte als kantoor dienst doet.
Wat komt erbij kijken en hoe kan aan de vereisten worden voldaan
In bijlage A 7.3 van ISO 27001:2022 is vastgelegd dat ruimtes en faciliteiten moeten worden beveiligd. Om aan deze vereisten te voldoen, moeten de volgende beveiligingsmaatregelen worden genomen:
- Het lokaliseren van kritieke faciliteiten om toegang van het publiek te voorkomen.
- Zorg ervoor dat gebouwen niet opdringerig zijn en minimale aanwijzingen geven over hun doel, zonder duidelijke tekenen binnen of buiten het gebouw die aangeven dat er informatieverwerkingsactiviteiten plaatsvinden.
- Zet systemen op om vertrouwelijke gegevens en activiteiten te beschermen tegen het horen of zien van buitenaf. Elektromagnetische afscherming kan noodzakelijk zijn.
- Zorg ervoor dat telefoonboeken, interne telefoonboeken en online kaarten die de locatie van vertrouwelijke informatieverwerkingsfaciliteiten tonen, toegankelijk zijn voor onbevoegde personen.
Raadpleeg het document voor meer informatie over het bereiken van de controle die is vastgelegd in de ISO 27001:2022-norm.
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
Wijzigingen en verschillen ten opzichte van ISO 27001:2013
ISO 27001:2022 bijlage A 7.3 vervangt ISO 27001:2013 Bijlage A 11.1.3 in de herziene standaard 2022.
Bijlage A 7.3 is geen nieuwe controle. Het is een aangepaste versie van bijlage A 11.1.3 in ISO 27001:2013. Het belangrijkste verschil tussen de versies van 2013 en 2022 is dat het controlenummer van bijlage A is gewijzigd. Afgezien van deze aanpassing blijven de context en de algemene betekenis ondanks de herformulering ongewijzigd.
De bijlage A-controle van 2022 bevat een attributentabel en een doelverklaring, die ontbreken in de versie van 2013.
Wie is verantwoordelijk voor dit proces?
De eerste persoon die u raadpleegt bij het inrichten van kantoren, kamers en faciliteiten is doorgaans de manager of directeur die verantwoordelijk is voor het gebouw en de inhoud ervan.
De beveiligingsmanager houdt toezicht op de beveiliging in alle ruimtes, inclusief kantoren en faciliteiten. Hij/zij houdt al het personeel met toegang tot deze ruimtes in de gaten en zorgt ervoor dat het gebruik ervan gepast is.
In bepaalde gevallen kunnen meerdere mensen verantwoordelijk zijn voor de beveiliging. Als een individu bijvoorbeeld toegang heeft tot gevoelige informatie die schadelijk zou kunnen zijn voor het bedrijf of voor de privélevens van andere personeelsleden, is het van essentieel belang dat meerdere individuen betrokken zijn bij de beveiliging ervan.
De HR-afdeling is verantwoordelijk voor de werknemersverzekeringen en arbeidsvoorwaarden, terwijl de IT-afdeling de computersystemen en netwerken beheert. Beide afdelingen zijn betrokken bij het beheer van de fysieke veiligheid, maar ook bij cyberveiligheidskwesties zoals phishing-fraude en ongeautoriseerde toegangspogingen.
Tabel met alle ISO 27001:2022 bijlage A-controles
In de onderstaande tabel vindt u meer informatie over elke afzonderlijke ISO 27001:2022 Annex A-controle.
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Organisatorische controles | Bijlage A 5.1 |
Bijlage A 5.1.1 Bijlage A 5.1.2 |
Beleid voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.2 | Bijlage A 6.1.1 | Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.3 | Bijlage A 6.1.2 | Scheiding van taken |
| Organisatorische controles | Bijlage A 5.4 | Bijlage A 7.2.1 | Directie verantwoordelijkheden |
| Organisatorische controles | Bijlage A 5.5 | Bijlage A 6.1.3 | Contact met autoriteiten |
| Organisatorische controles | Bijlage A 5.6 | Bijlage A 6.1.4 | Contact met speciale interessegroepen |
| Organisatorische controles | Bijlage A 5.7 | NIEUW | Bedreiging Intelligentie |
| Organisatorische controles | Bijlage A 5.8 |
Bijlage A 6.1.5 Bijlage A 14.1.1 |
Informatiebeveiliging in projectmanagement |
| Organisatorische controles | Bijlage A 5.9 |
Bijlage A 8.1.1 Bijlage A 8.1.2 |
Inventarisatie van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.10 |
Bijlage A 8.1.3 Bijlage A 8.2.3 |
Aanvaardbaar gebruik van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.11 | Bijlage A 8.1.4 | Teruggave van activa |
| Organisatorische controles | Bijlage A 5.12 | Bijlage A 8.2.1 | Classificatie van informatie |
| Organisatorische controles | Bijlage A 5.13 | Bijlage A 8.2.2 | Etikettering van informatie |
| Organisatorische controles | Bijlage A 5.14 |
Bijlage A 13.2.1 Bijlage A 13.2.2 Bijlage A 13.2.3 |
Informatieoverdracht |
| Organisatorische controles | Bijlage A 5.15 |
Bijlage A 9.1.1 Bijlage A 9.1.2 |
Access Controle |
| Organisatorische controles | Bijlage A 5.16 | Bijlage A 9.2.1 | Identiteitsbeheer |
| Organisatorische controles | Bijlage A 5.17 |
Bijlage A 9.2.4 Bijlage A 9.3.1 Bijlage A 9.4.3 |
Authenticatie-informatie |
| Organisatorische controles | Bijlage A 5.18 |
Bijlage A 9.2.2 Bijlage A 9.2.5 Bijlage A 9.2.6 |
Toegangsrechten |
| Organisatorische controles | Bijlage A 5.19 | Bijlage A 15.1.1 | Informatiebeveiliging in leveranciersrelaties |
| Organisatorische controles | Bijlage A 5.20 | Bijlage A 15.1.2 | Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten |
| Organisatorische controles | Bijlage A 5.21 | Bijlage A 15.1.3 | Beheer van informatiebeveiliging in de ICT-toeleveringsketen |
| Organisatorische controles | Bijlage A 5.22 |
Bijlage A 15.2.1 Bijlage A 15.2.2 |
Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten |
| Organisatorische controles | Bijlage A 5.23 | NIEUW | Informatiebeveiliging voor gebruik van cloudservices |
| Organisatorische controles | Bijlage A 5.24 | Bijlage A 16.1.1 | Planning en voorbereiding van informatiebeveiligingsincidentbeheer |
| Organisatorische controles | Bijlage A 5.25 | Bijlage A 16.1.4 | Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen |
| Organisatorische controles | Bijlage A 5.26 | Bijlage A 16.1.5 | Reactie op informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.27 | Bijlage A 16.1.6 | Leren van informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.28 | Bijlage A 16.1.7 | Verzameling van bewijsmateriaal |
| Organisatorische controles | Bijlage A 5.29 |
Bijlage A 17.1.1 Bijlage A 17.1.2 Bijlage A 17.1.3 |
Informatiebeveiliging tijdens disruptie |
| Organisatorische controles | Bijlage A 5.30 | NIEUW | ICT-gereedheid voor bedrijfscontinuïteit |
| Organisatorische controles | Bijlage A 5.31 |
Bijlage A 18.1.1 Bijlage A 18.1.5 |
Wettelijke, statutaire, regelgevende en contractuele vereisten |
| Organisatorische controles | Bijlage A 5.32 | Bijlage A 18.1.2 | Intellectuele eigendomsrechten |
| Organisatorische controles | Bijlage A 5.33 | Bijlage A 18.1.3 | Bescherming van records |
| Organisatorische controles | Bijlage A 5.34 | Bijlage A 18.1.4 | Privacy en bescherming van PII |
| Organisatorische controles | Bijlage A 5.35 | Bijlage A 18.2.1 | Onafhankelijke beoordeling van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.36 |
Bijlage A 18.2.2 Bijlage A 18.2.3 |
Naleving van beleid, regels en normen voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.37 | Bijlage A 12.1.1 | Gedocumenteerde operationele procedures |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Mensencontroles | Bijlage A 6.1 | Bijlage A 7.1.1 | Doorlichting |
| Mensencontroles | Bijlage A 6.2 | Bijlage A 7.1.2 | Arbeidsvoorwaarden |
| Mensencontroles | Bijlage A 6.3 | Bijlage A 7.2.2 | Informatiebeveiligingsbewustzijn, onderwijs en training |
| Mensencontroles | Bijlage A 6.4 | Bijlage A 7.2.3 | Disciplinair proces |
| Mensencontroles | Bijlage A 6.5 | Bijlage A 7.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| Mensencontroles | Bijlage A 6.6 | Bijlage A 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| Mensencontroles | Bijlage A 6.7 | Bijlage A 6.2.2 | Werken op afstand |
| Mensencontroles | Bijlage A 6.8 |
Bijlage A 16.1.2 Bijlage A 16.1.3 |
Rapportage van informatiebeveiligingsgebeurtenissen |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Fysieke controles | Bijlage A 7.1 | Bijlage A 11.1.1 | Fysieke beveiligingsperimeters |
| Fysieke controles | Bijlage A 7.2 |
Bijlage A 11.1.2 Bijlage A 11.1.6 |
Fysieke toegang |
| Fysieke controles | Bijlage A 7.3 | Bijlage A 11.1.3 | Beveiliging van kantoren, kamers en faciliteiten |
| Fysieke controles | Bijlage A 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
| Fysieke controles | Bijlage A 7.5 | Bijlage A 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| Fysieke controles | Bijlage A 7.6 | Bijlage A 11.1.5 | Werken in beveiligde gebieden |
| Fysieke controles | Bijlage A 7.7 | Bijlage A 11.2.9 | Duidelijk bureau en helder scherm |
| Fysieke controles | Bijlage A 7.8 | Bijlage A 11.2.1 | Apparatuurlocatie en bescherming |
| Fysieke controles | Bijlage A 7.9 | Bijlage A 11.2.6 | Beveiliging van activa buiten gebouwen |
| Fysieke controles | Bijlage A 7.10 |
Bijlage A 8.3.1 Bijlage A 8.3.2 Bijlage A 8.3.3 Bijlage A 11.2.5 |
Opslag media |
| Fysieke controles | Bijlage A 7.11 | Bijlage A 11.2.2 | Ondersteunende nutsvoorzieningen |
| Fysieke controles | Bijlage A 7.12 | Bijlage A 11.2.3 | Beveiliging van bekabeling |
| Fysieke controles | Bijlage A 7.13 | Bijlage A 11.2.4 | Equipment Maintenance |
| Fysieke controles | Bijlage A 7.14 | Bijlage A 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Technologische controles | Bijlage A 8.1 |
Bijlage A 6.2.1 Bijlage A 11.2.8 |
Eindpuntapparaten van gebruikers |
| Technologische controles | Bijlage A 8.2 | Bijlage A 9.2.3 | Bevoorrechte toegangsrechten |
| Technologische controles | Bijlage A 8.3 | Bijlage A 9.4.1 | Beperking van toegang tot informatie |
| Technologische controles | Bijlage A 8.4 | Bijlage A 9.4.5 | Toegang tot broncode |
| Technologische controles | Bijlage A 8.5 | Bijlage A 9.4.2 | Veilige authenticatie |
| Technologische controles | Bijlage A 8.6 | Bijlage A 12.1.3 | Capaciteitsmanagement |
| Technologische controles | Bijlage A 8.7 | Bijlage A 12.2.1 | Bescherming tegen malware |
| Technologische controles | Bijlage A 8.8 |
Bijlage A 12.6.1 Bijlage A 18.2.3 |
Beheer van technische kwetsbaarheden |
| Technologische controles | Bijlage A 8.9 | NIEUW | Configuration Management |
| Technologische controles | Bijlage A 8.10 | NIEUW | Informatie verwijderen |
| Technologische controles | Bijlage A 8.11 | NIEUW | Gegevensmaskering |
| Technologische controles | Bijlage A 8.12 | NIEUW | Preventie van gegevenslekken |
| Technologische controles | Bijlage A 8.13 | Bijlage A 12.3.1 | Informatieback-up |
| Technologische controles | Bijlage A 8.14 | Bijlage A 17.2.1 | Redundantie van informatieverwerkingsfaciliteiten |
| Technologische controles | Bijlage A 8.15 |
Bijlage A 12.4.1 Bijlage A 12.4.2 Bijlage A 12.4.3 |
Logging |
| Technologische controles | Bijlage A 8.16 | NIEUW | Bewakingsactiviteiten |
| Technologische controles | Bijlage A 8.17 | Bijlage A 12.4.4 | Kloksynchronisatie |
| Technologische controles | Bijlage A 8.18 | Bijlage A 9.4.4 | Gebruik van bevoorrechte hulpprogramma's Toegangsrechten |
| Technologische controles | Bijlage A 8.19 |
Bijlage A 12.5.1 Bijlage A 12.6.2 |
Installatie van software op besturingssystemen |
| Technologische controles | Bijlage A 8.20 | Bijlage A 13.1.1 | Netwerkbeveiliging |
| Technologische controles | Bijlage A 8.21 | Bijlage A 13.1.2 | Beveiliging van netwerkdiensten |
| Technologische controles | Bijlage A 8.22 | Bijlage A 13.1.3 | Segregatie van netwerken |
| Technologische controles | Bijlage A 8.23 | NIEUW | Web filtering |
| Technologische controles | Bijlage A 8.24 |
Bijlage A 10.1.1 Bijlage A 10.1.2 |
Gebruik van cryptografie |
| Technologische controles | Bijlage A 8.25 | Bijlage A 14.2.1 | Levenscyclus van veilige ontwikkeling |
| Technologische controles | Bijlage A 8.26 |
Bijlage A 14.1.2 Bijlage A 14.1.3 |
Beveiligingsvereisten voor applicaties |
| Technologische controles | Bijlage A 8.27 | Bijlage A 14.2.5 | Principes van veilige systeemarchitectuur en engineeringLeren van incidenten met informatiebeveiliging |
| Technologische controles | Bijlage A 8.28 | NIEUW | Veilig coderen |
| Technologische controles | Bijlage A 8.29 |
Bijlage A 14.2.8 Bijlage A 14.2.9 |
Beveiligingstesten bij ontwikkeling en acceptatie |
| Technologische controles | Bijlage A 8.30 | Bijlage A 14.2.7 | Uitbestede ontwikkeling |
| Technologische controles | Bijlage A 8.31 |
Bijlage A 12.1.4 Bijlage A 14.2.6 |
Scheiding van ontwikkel-, test- en productieomgevingen |
| Technologische controles | Bijlage A 8.32 |
Bijlage A 12.1.2 Bijlage A 14.2.2 Bijlage A 14.2.3 Bijlage A 14.2.4 |
Change Management |
| Technologische controles | Bijlage A 8.33 | Bijlage A 14.3.1 | Test informatie |
| Technologische controles | Bijlage A 8.34 | Bijlage A 12.7.1 | Bescherming van informatiesystemen tijdens audittests |
Wat betekenen deze veranderingen voor u?
Er zijn geen significante wijzigingen nodig om te voldoen aan de meest actuele versie van ISO 27001:2022.
Evalueer uw bestaande informatiebeveiligingsoplossing om er zeker van te zijn dat deze voldoet aan de vernieuwde standaard. Als u iets heeft gewijzigd sinds 2013, toen de laatste editie werd uitgegeven, overweeg dan om die wijzigingen door te nemen om te bepalen of ze nog steeds van toepassing zijn of moeten worden herzien.
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Hoe ISMS.Online helpt
Onze platform is perfect voor beginners op het gebied van informatiebeveiliging of voor degenen die snel inzicht willen krijgen in ISO 27001:2022 zonder tijd te hoeven investeren in het vanaf het begin studeren of het beoordelen van lange documenten.
ISMS.online is uitgerust met alle tools die nodig zijn om aan de compliance te voldoen, inclusief gepersonaliseerde documentsjablonen, checklists en beleid.
Neem nu contact met ons op een demonstratie plannen.