ISO 27001:2022 Bijlage A Controle 8.6

Capaciteitsmanagement

Boek een demo

modern, architectuur, bank, financieel, kantoor, toren, gebouw

Doel van ISO 27001:2022 Bijlage A 8.6

Capaciteitsmanagement in ICT gaat verder dan alleen ervoor zorgen dat organisaties voldoende ruimte hebben voor datatoegang en Backup and Disaster Recovery (BUDR). Het vereist dat er voldoende rekenkracht en middelen zijn om aan de eisen van de gebruikers te voldoen. Het omvat ook het ontwerpen en beheren van netwerken, datacentra en andere ICT-infrastructuur om aan de behoeften van de organisatie te voldoen.

Organisaties moeten garanderen dat ze effectief kunnen opereren met een reeks middelen die tegemoetkomen aan een verscheidenheid aan zakelijke behoeften, waaronder: Personeelszaken, gegevensverwerking, beheer van fysieke kantoren en aanverwante voorzieningen.

Deze functies kunnen de controle van een organisatie over hun informatie schaden.

ISO 27001:2022 Bijlage A 8.6 is een combinatie van preventieve en detective controles naar risico behouden niveaus. Deze controle zorgt ervoor dat de organisatie voldoende capaciteit heeft voor het verwerken van informatie.

Eigendom van bijlage A 8.6

ISO 27001:2022 bijlage A 8.6 gaat in op het vermogen van een organisatie om op de lange termijn een levensvatbaar bedrijf te blijven.

Het eigendom moet bij de Chief Operating Officer of gelijkwaardig, het nemen van de verantwoordelijkheid voor het dagelijks handhaven van de integriteit en effectiviteit van de bedrijfsvoering.

Ga naar onderwerp

Algemene richtlijn voor ISO 27001:2022 bijlage A 8.6

ISO 27001:2022 bijlage A Controle 8.6 biedt zeven algemene adviezen:

  1. Organisaties moeten bedrijfscontinuïteit als een van de belangrijkste zorgen beschouwen bij het invoeren van capaciteitsmanagementcontroles, zoals de volledige implementatie van detectiecontroles die mogelijke problemen identificeren voordat ze zich voordoen.

  2. Capaciteitsbeheer moet gebaseerd zijn op de proactieve functies van afstemming en monitoring, waarbij wordt samengewerkt om te garanderen dat systemen en bedrijfsactiviteiten niet worden aangetast.

  3. Organisaties moeten regelmatig uitvoeren stresstests om na te gaan of zij in staat zijn om aan hun algemene zakelijke behoeften te voldoen. Deze tests moeten voor elk geval op maat worden gemaakt en relevant zijn voor het toepassingsgebied waarvoor ze bedoeld zijn.

  4. Capaciteitsmanagement moet niet alleen rekening houden met de bestaande gegevens en operationele behoeften van een organisatie; ze moeten er ook rekening mee houden dat potentiële commerciële en technische groei (zowel fysiek als digitaal) zoveel mogelijk toekomstbestendig is.

  5. Organisaties moeten bij het uitbreiden van resources rekening houden met de variërende doorlooptijden en kosten. Hulpbronnen die duur zijn en moeilijk te vergroten zijn, moeten grondiger worden beoordeeld om ervoor te zorgen dat de bedrijfsactiviteiten doorgaan.

  6. Het senior management moet zich bewust zijn van elk risico van afhankelijkheid van belangrijk personeel of individuele hulpbronnen, aangezien eventuele problemen die hieruit voortkomen tot complexe problemen kunnen leiden.

  7. Ontwikkel een strategie voor capaciteitsplanning die specifiek de belangrijkste bedrijfssystemen en -processen aanpakt.

Begeleiding bij het beheren van de vraag

ISO 27001:2022 bijlage A 8.6 moedigt een tweeledige strategie voor capaciteitsbeheer aan: ofwel de capaciteit vergroten ofwel de vraag naar een bepaalde reeks hulpbronnen verminderen.

Wanneer organisaties ernaar streven de capaciteit te vergroten, moeten zij:

  • Denk erover na om nieuw personeel aan te werven om een ​​werktaak uit te voeren.

  • Verkrijg nieuwe faciliteiten of kantoorruimte door middel van aankoop, lease of huur.

  • Verkrijg extra verwerking, gegevensopslag en RAM (op locatie of in de cloud) door aankoop, lease of huur.

  • Denk hierbij aan het inzetten van 'elastische' en 'schaalbare' cloudbronnen die zich uitbreiden in overeenstemming met de rekenbehoeften van de organisatie, zonder enige tussenkomst.

Organisaties moeten ernaar streven de vraag terug te dringen door:

  • Elimineer verouderde informatie om opslagcapaciteit op servers en bijbehorende media vrij te maken.

  • Gooi op een veilige manier papieren kopieën weg van informatie die de organisatie niet nodig heeft en die niet verplicht is te bewaren op grond van wet- of regelgeving.

  • Beëindig alle ICT-bronnen, applicaties of virtuele instellingen die niet meer nodig zijn.

  • Onderzoek geplande ICT-activiteiten (inclusief accounts, automatisch onderhoud en batchactiviteiten) om de geheugencapaciteiten te maximaliseren en het gebied dat door gecreëerde gegevens wordt ingenomen te verkleinen.

  • Maximaliseer applicatiecode- en databasequery's die vaak genoeg voorkomen om de operationele capaciteit van het bedrijf te beïnvloeden.

  • Beperk de hoeveelheid bandbreedte die wordt toegewezen aan niet-essentiële activiteiten op het bedrijfsnetwerk. Dit kan het beperken van de internettoegang en het blokkeren van video-/audiostreaming vanaf werkapparaten omvatten.

Wijzigingen en verschillen ten opzichte van ISO 27001:2013

ISO 27001:2022 bijlage A 8.6 vervangt ISO 27001:2013 Bijlage A 12.1.3 (Capaciteitsbeheer).

ISO 27001:2022 Annex A 8.6 biedt organisaties een uitgebreide set instructies over hoe zij hun capaciteit kunnen uitbreiden of hun vraag kunnen verminderen.

In tegenstelling tot ISO 27001:2013 bijlage A 12.1.3 is er geen specifieke richting voor het vergroten van de capaciteit. ISO 27001:2022 Annex A 8.6 geeft echter precieze stappen om meer operationele manoeuvreerruimte te creëren.

ISO 27001:2013 Bijlage A 12.1.3 geeft geen instructies over hoe de operationele capaciteit te evalueren of het vermogen van een organisatie om op de lange termijn met capaciteit om te gaan te auditen, afgezien van de aanbeveling om een ​​capaciteitsmanagementplan te hebben.

In lijn met de dramatische toename van cloud computing in de afgelopen tien jaar stelt ISO 27001:2022 Annex A 8.6 duidelijk dat organisaties cloudgebaseerde bronnen moeten gebruiken die zich aanpassen aan hun zakelijke behoeften.

ISO 27001:2013 bijlage A 12.1.3 verwijst niet naar externe opslag- of computerfaciliteiten.

Tabel met alle ISO 27001:2022 bijlage A-controles

In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 Bijlage A Controle.

ISO 27001:2022 Organisatorische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Organisatorische controlesBijlage A 5.1Bijlage A 5.1.1
Bijlage A 5.1.2		Beleid voor informatiebeveiliging
Organisatorische controlesBijlage A 5.2Bijlage A 6.1.1Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Organisatorische controlesBijlage A 5.3Bijlage A 6.1.2Scheiding van taken
Organisatorische controlesBijlage A 5.4Bijlage A 7.2.1Directie verantwoordelijkheden
Organisatorische controlesBijlage A 5.5Bijlage A 6.1.3Contact met autoriteiten
Organisatorische controlesBijlage A 5.6Bijlage A 6.1.4Contact met speciale interessegroepen
Organisatorische controlesBijlage A 5.7NIEUWBedreiging Intelligentie
Organisatorische controlesBijlage A 5.8Bijlage A 6.1.5
Bijlage A 14.1.1		Informatiebeveiliging in projectmanagement
Organisatorische controlesBijlage A 5.9Bijlage A 8.1.1
Bijlage A 8.1.2		Inventarisatie van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.10Bijlage A 8.1.3
Bijlage A 8.2.3		Aanvaardbaar gebruik van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.11Bijlage A 8.1.4Teruggave van activa
Organisatorische controlesBijlage A 5.12Bijlage A 8.2.1Classificatie van informatie
Organisatorische controlesBijlage A 5.13Bijlage A 8.2.2Etikettering van informatie
Organisatorische controlesBijlage A 5.14Bijlage A 13.2.1
Bijlage A 13.2.2
Bijlage A 13.2.3		Informatieoverdracht
Organisatorische controlesBijlage A 5.15Bijlage A 9.1.1
Bijlage A 9.1.2		Access Controle
Organisatorische controlesBijlage A 5.16Bijlage A 9.2.1Identiteitsbeheer
Organisatorische controlesBijlage A 5.17Bijlage A 9.2.4
Bijlage A 9.3.1
Bijlage A 9.4.3		Authenticatie-informatie
Organisatorische controlesBijlage A 5.18Bijlage A 9.2.2
Bijlage A 9.2.5
Bijlage A 9.2.6		Toegangsrechten
Organisatorische controlesBijlage A 5.19Bijlage A 15.1.1Informatiebeveiliging in leveranciersrelaties
Organisatorische controlesBijlage A 5.20Bijlage A 15.1.2Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
Organisatorische controlesBijlage A 5.21Bijlage A 15.1.3Beheer van informatiebeveiliging in de ICT-toeleveringsketen
Organisatorische controlesBijlage A 5.22Bijlage A 15.2.1
Bijlage A 15.2.2		Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
Organisatorische controlesBijlage A 5.23NIEUWInformatiebeveiliging voor gebruik van cloudservices
Organisatorische controlesBijlage A 5.24Bijlage A 16.1.1Planning en voorbereiding van informatiebeveiligingsincidentbeheer
Organisatorische controlesBijlage A 5.25Bijlage A 16.1.4Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen
Organisatorische controlesBijlage A 5.26Bijlage A 16.1.5Reactie op informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.27Bijlage A 16.1.6Leren van informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.28Bijlage A 16.1.7Verzameling van bewijsmateriaal
Organisatorische controlesBijlage A 5.29Bijlage A 17.1.1
Bijlage A 17.1.2
Bijlage A 17.1.3		Informatiebeveiliging tijdens disruptie
Organisatorische controlesBijlage A 5.30NIEUWICT-gereedheid voor bedrijfscontinuïteit
Organisatorische controlesBijlage A 5.31Bijlage A 18.1.1
Bijlage A 18.1.5		Wettelijke, statutaire, regelgevende en contractuele vereisten
Organisatorische controlesBijlage A 5.32Bijlage A 18.1.2Intellectuele eigendomsrechten
Organisatorische controlesBijlage A 5.33Bijlage A 18.1.3Bescherming van records
Organisatorische controlesBijlage A 5.34 Bijlage A 18.1.4Privacy en bescherming van PII
Organisatorische controlesBijlage A 5.35Bijlage A 18.2.1Onafhankelijke beoordeling van informatiebeveiliging
Organisatorische controlesBijlage A 5.36Bijlage A 18.2.2
Bijlage A 18.2.3		Naleving van beleid, regels en normen voor informatiebeveiliging
Organisatorische controlesBijlage A 5.37Bijlage A 12.1.1Gedocumenteerde operationele procedures

ISO 27001:2022 Personeelscontroles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
MensencontrolesBijlage A 6.1Bijlage A 7.1.1Doorlichting
MensencontrolesBijlage A 6.2Bijlage A 7.1.2Arbeidsvoorwaarden
MensencontrolesBijlage A 6.3Bijlage A 7.2.2Informatiebeveiligingsbewustzijn, onderwijs en training
MensencontrolesBijlage A 6.4Bijlage A 7.2.3Disciplinair proces
MensencontrolesBijlage A 6.5Bijlage A 7.3.1Verantwoordelijkheden na beëindiging of verandering van dienstverband
MensencontrolesBijlage A 6.6Bijlage A 13.2.4Vertrouwelijkheids- of geheimhoudingsovereenkomsten
MensencontrolesBijlage A 6.7Bijlage A 6.2.2Werken op afstand
MensencontrolesBijlage A 6.8Bijlage A 16.1.2
Bijlage A 16.1.3		Rapportage van informatiebeveiligingsgebeurtenissen

ISO 27001:2022 Fysieke controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Fysieke controlesBijlage A 7.1Bijlage A 11.1.1Fysieke beveiligingsperimeters
Fysieke controlesBijlage A 7.2Bijlage A 11.1.2
Bijlage A 11.1.6		Fysieke toegang
Fysieke controlesBijlage A 7.3Bijlage A 11.1.3Beveiliging van kantoren, kamers en faciliteiten
Fysieke controlesBijlage A 7.4NIEUWFysieke beveiligingsmonitoring
Fysieke controlesBijlage A 7.5Bijlage A 11.1.4Bescherming tegen fysieke en ecologische bedreigingen
Fysieke controlesBijlage A 7.6Bijlage A 11.1.5Werken in beveiligde gebieden
Fysieke controlesBijlage A 7.7Bijlage A 11.2.9Duidelijk bureau en helder scherm
Fysieke controlesBijlage A 7.8Bijlage A 11.2.1Apparatuurlocatie en bescherming
Fysieke controlesBijlage A 7.9Bijlage A 11.2.6Beveiliging van activa buiten gebouwen
Fysieke controlesBijlage A 7.10Bijlage A 8.3.1
Bijlage A 8.3.2
Bijlage A 8.3.3
 Bijlage A 11.2.5		Opslag media
Fysieke controlesBijlage A 7.11Bijlage A 11.2.2Ondersteunende nutsvoorzieningen
Fysieke controlesBijlage A 7.12Bijlage A 11.2.3Beveiliging van bekabeling
Fysieke controlesBijlage A 7.13Bijlage A 11.2.4Equipment Maintenance
Fysieke controlesBijlage A 7.14Bijlage A 11.2.7Veilige verwijdering of hergebruik van apparatuur

ISO 27001:2022 Technologische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Technologische controlesBijlage A 8.1Bijlage A 6.2.1
Bijlage A 11.2.8		Eindpuntapparaten van gebruikers
Technologische controlesBijlage A 8.2Bijlage A 9.2.3Bevoorrechte toegangsrechten
Technologische controlesBijlage A 8.3Bijlage A 9.4.1Beperking van toegang tot informatie
Technologische controlesBijlage A 8.4Bijlage A 9.4.5Toegang tot broncode
Technologische controlesBijlage A 8.5Bijlage A 9.4.2Veilige authenticatie
Technologische controlesBijlage A 8.6Bijlage A 12.1.3Capaciteitsmanagement
Technologische controlesBijlage A 8.7Bijlage A 12.2.1Bescherming tegen malware
Technologische controlesBijlage A 8.8Bijlage A 12.6.1
Bijlage A 18.2.3		Beheer van technische kwetsbaarheden
Technologische controlesBijlage A 8.9NIEUWConfiguration Management
Technologische controlesBijlage A 8.10NIEUWInformatie verwijderen
Technologische controlesBijlage A 8.11NIEUWGegevensmaskering
Technologische controlesBijlage A 8.12NIEUWPreventie van gegevenslekken
Technologische controlesBijlage A 8.13Bijlage A 12.3.1Informatieback-up
Technologische controlesBijlage A 8.14Bijlage A 17.2.1Redundantie van informatieverwerkingsfaciliteiten
Technologische controlesBijlage A 8.15Bijlage A 12.4.1
Bijlage A 12.4.2
Bijlage A 12.4.3		Logging
Technologische controlesBijlage A 8.16NIEUWBewakingsactiviteiten
Technologische controlesBijlage A 8.17Bijlage A 12.4.4Kloksynchronisatie
Technologische controlesBijlage A 8.18Bijlage A 9.4.4Gebruik van bevoorrechte hulpprogramma's
Technologische controlesBijlage A 8.19Bijlage A 12.5.1
Bijlage A 12.6.2		Installatie van software op besturingssystemen
Technologische controlesBijlage A 8.20Bijlage A 13.1.1Netwerkbeveiliging
Technologische controlesBijlage A 8.21Bijlage A 13.1.2Beveiliging van netwerkdiensten
Technologische controlesBijlage A 8.22Bijlage A 13.1.3Segregatie van netwerken
Technologische controlesBijlage A 8.23NIEUWWeb filtering
Technologische controlesBijlage A 8.24Bijlage A 10.1.1
Bijlage A 10.1.2		Gebruik van cryptografie
Technologische controlesBijlage A 8.25Bijlage A 14.2.1Levenscyclus van veilige ontwikkeling
Technologische controlesBijlage A 8.26Bijlage A 14.1.2
Bijlage A 14.1.3		Beveiligingsvereisten voor applicaties
Technologische controlesBijlage A 8.27Bijlage A 14.2.5Veilige systeemarchitectuur en engineeringprincipes
Technologische controlesBijlage A 8.28NIEUWVeilig coderen
Technologische controlesBijlage A 8.29Bijlage A 14.2.8
Bijlage A 14.2.9		Beveiligingstesten bij ontwikkeling en acceptatie
Technologische controlesBijlage A 8.30Bijlage A 14.2.7Uitbestede ontwikkeling
Technologische controlesBijlage A 8.31Bijlage A 12.1.4
Bijlage A 14.2.6		Scheiding van ontwikkel-, test- en productieomgevingen
Technologische controlesBijlage A 8.32Bijlage A 12.1.2
Bijlage A 14.2.2
Bijlage A 14.2.3
Bijlage A 14.2.4		Change Management
Technologische controlesBijlage A 8.33Bijlage A 14.3.1Test informatie
Technologische controlesBijlage A 8.34Bijlage A 12.7.1Bescherming van informatiesystemen tijdens audittests

Hoe ISMS.online helpt

Onze checklist helpt daarbij de implementatie vereenvoudigen van ISO 27001:2022, die u door het hele proces begeleidt. Ons alomvattende oplossing garandeert dat u voldoet aan ISO/IEC 27001:2022.

Zodra u inlogt, boekt u tot 81% vooruitgang.

Er wordt een alomvattende, eenvoudige oplossing voor volledige naleving geboden.

Neem nu contact met ons op een demonstratie plannen.

Ontdek ons ​​platform

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Vertrouwd door bedrijven overal ter wereld
  • Eenvoudig en makkelijk te gebruiken
  • Ontworpen voor ISO 27001-succes
  • Bespaart u tijd en geld
Boek uw demo
img

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie