Het uitvallen of verstoren van nutsvoorzieningen zoals elektriciteit, gas, water of koeling die nodig zijn voor het goed en continu functioneren van informatieverwerkingsfaciliteiten kan resulteren in de informatiemiddelen in gevaar brengen of de bedrijfscontinuïteit ondermijnen.
Het uitvallen van airconditioningapparatuur in een datacenter kan bijvoorbeeld leiden tot een plotselinge temperatuurstijging wanneer het datacenter wordt getroffen door een hittegolf. Dit kan ertoe leiden dat servers waarop website- en/of klantgegevens worden gehost, worden afgesloten, wat kan leiden tot verlies van beschikbaarheid van gegevens en verstoringen van de bedrijfsvoering.
Controle 7.11 gaat in op de manier waarop organisaties risico's voor de samenleving kunnen elimineren beschikbaarheid en integriteit van informatiemiddelen als gevolg van het falen van ondersteunende nutsvoorzieningen zoals gas, koeling, telecommunicatie, water en elektriciteit.
Controle 7.11 stelt organisaties in staat risico's voor de beschikbaarheid en integriteit van informatiemiddelen en voor de omgeving te elimineren en te beperken bedrijfscontinuïteit door passende maatregelen te treffen die ondersteunende nutsvoorzieningen beschermen tegen storingen en verstoringen zoals stroomuitval.
Controle 7.11 is zowel detectief als preventief van aard, omdat het van organisaties vereist dat zij een proactieve aanpak hanteren en voorzorgsmaatregelen treffen maatregelen tegen de risico’s voor het goed en continu functioneren van nutsvoorzieningen die nodig zijn voor informatieverwerkingsfaciliteiten zoals datacentra, netwerksystemen en computerapparatuur.
controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
---|---|---|---|---|
#Preventief #Detective | #Integriteit #Beschikbaarheid | #Beschermen #Detecteer | #Fysieke bewaking | #Bescherming |
Controle 7.11 met zich meebrengt het identificeren van risico's voor de continue bedrijfsvoering van het ondersteunen van nutsbedrijven en het implementeren van passende maatregelen en controles om ervoor te zorgen dat de beschikbaarheid en integriteit van informatiemiddelen niet worden beïnvloed door storingen van deze nutsbedrijven.
Hoewel de rol en inspanningen van het facilitair managementteam cruciaal zijn, moet de informatiebeveiligingsmanager de verantwoordelijkheid dragen voor de naleving van Controle 7.11.
Na te hebben benadrukt dat het ondersteunen van nutsvoorzieningen zoals watervoorziening, elektriciteit, communicatie, riolering en airconditioning van cruciaal belang is voor de activiteiten die worden uitgevoerd in informatieverwerkingsfaciliteiten.
De Algemene Richtlijn somt zeven belangrijke aanbevelingen op waarmee organisaties rekening moeten houden om te voldoen aan Controle 7.11:
Naast de Algemene Richtlijnen omvat Controle 7.11 aanbevelingen over twee specifieke kwesties:
Organisaties moeten een contactpersoon voor noodgevallen aanwijzen en zijn/haar contactgegevens vastleggen. Deze gegevens moeten aan al het personeel worden verstrekt in geval van een storing of verstoring.
Noodschakelaars en kleppen om nutsvoorzieningen zoals water, gas en elektriciteit stop te zetten, moeten in de buurt van de nooduitgangen worden geplaatst.
Noodverlichting en communicatie moeten gereed zijn voor gebruik in geval van een noodsituatie.
Organisaties kunnen overwegen om extra routes van alternatieve dienstverleners aan te schaffen om de netwerkconnectiviteit te vergroten, zodat storingen of verstoringen van ondersteunende nutsvoorzieningen worden voorkomen.
27002:2022/7.11 replaces 27002:2013/(11.2.2)
Hoewel de versie uit 2022 in grote mate vergelijkbaar is met de versie uit 2013, is er één belangrijk verschil.
De ISO 27002:2022-versie introduceert de volgende twee vereisten in zijn algemene richtlijnen:
Bedrijven kunnen gebruik maken van ISMS.Online om hen te helpen met hun ISO 27002-conformiteit door hen een platform te bieden dat het gemakkelijk maakt om hun beveiligingsbeleid en -procedures te beheren, indien nodig bij te werken, te testen en de effectiviteit ervan te monitoren.
Onze cloudgebaseerde platform kunt u snel en eenvoudig beheren alle aspecten van uw ISMS, inclusief risicobeheer, beleid, plannen, procedures en meer, op één centrale locatie. Het platform is eenvoudig te gebruiken en heeft een intuïtieve interface waardoor u eenvoudig kunt leren hoe u het moet gebruiken.
Neem vandaag nog contact op met boek een demo.
Wij geven u een voorsprong van 81%
vanaf het moment dat u inlogt
Boek uw demo
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
5.7 | New | Bedreigingsintelligentie |
5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
5.30 | New | ICT gereed voor bedrijfscontinuïteit |
7.4 | New | Fysieke beveiligingsmonitoring |
8.9 | New | Configuratiebeheer |
8.10 | New | Verwijdering van informatie |
8.11 | New | Gegevensmaskering |
8.12 | New | Preventie van gegevenslekken |
8.16 | New | Monitoring activiteiten |
8.23 | New | Web filtering |
8.28 | New | Veilige codering |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
6.1 | 07.1.1 | Doorlichting |
6.2 | 07.1.2 | Arbeidsvoorwaarden |
6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
6.4 | 07.2.3 | Disciplinair proces |
6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
6.7 | 06.2.2 | Werken op afstand |
6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
7.4 | New | Fysieke beveiligingsmonitoring |
7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
7.6 | 11.1.5 | Werken in beveiligde ruimtes |
7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
7.12 | 11.2.3 | Beveiliging van de bekabeling |
7.13 | 11.2.4 | Apparatuuronderhoud |
7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |