ISO 27002:2022, Controle 7.11 – Ondersteunende nutsvoorzieningen

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 herziene controles

dichtbij,omhoog,van,afrikaans,kind,browsen,internet,op,laptop.,handen

close,up,of,african,child,browsing,internet,on,laptop.,hands

Het uitvallen of verstoren van nutsvoorzieningen zoals elektriciteit, gas, water of koeling die nodig zijn voor het goed en continu functioneren van informatieverwerkingsfaciliteiten kan resulteren in de informatiemiddelen in gevaar brengen of de bedrijfscontinuïteit ondermijnen.

Het uitvallen van airconditioningapparatuur in een datacenter kan bijvoorbeeld leiden tot een plotselinge temperatuurstijging wanneer het datacenter wordt getroffen door een hittegolf. Dit kan ertoe leiden dat servers waarop website- en/of klantgegevens worden gehost, worden afgesloten, wat kan leiden tot verlies van beschikbaarheid van gegevens en verstoringen van de bedrijfsvoering.

Controle 7.11 gaat in op de manier waarop organisaties risico's voor de samenleving kunnen elimineren beschikbaarheid en integriteit van informatiemiddelen als gevolg van het falen van ondersteunende nutsvoorzieningen zoals gas, koeling, telecommunicatie, water en elektriciteit.

Doel van de controle 7.11

Controle 7.11 stelt organisaties in staat risico's voor de beschikbaarheid en integriteit van informatiemiddelen en voor de omgeving te elimineren en te beperken bedrijfscontinuïteit door passende maatregelen te treffen die ondersteunende nutsvoorzieningen beschermen tegen storingen en verstoringen zoals stroomuitval.

Attributentabel

Controle 7.11 is zowel detectief als preventief van aard, omdat het van organisaties vereist dat zij een proactieve aanpak hanteren en voorzorgsmaatregelen treffen maatregelen tegen de risico’s voor het goed en continu functioneren van nutsvoorzieningen die nodig zijn voor informatieverwerkingsfaciliteiten zoals datacentra, netwerksystemen en computerapparatuur.

controle Type	Eigenschappen voor informatiebeveiliging	Cyberbeveiligingsconcepten	Operationele mogelijkheden	Beveiligingsdomeinen
#Preventief #Detective	#Integriteit #Beschikbaarheid	#Beschermen #Detecteer	#Fysieke bewaking	#Bescherming

Eigendom van zeggenschap 7.11

Controle 7.11 met zich meebrengt het identificeren van risico's voor de continue bedrijfsvoering van het ondersteunen van nutsbedrijven en het implementeren van passende maatregelen en controles om ervoor te zorgen dat de beschikbaarheid en integriteit van informatiemiddelen niet worden beïnvloed door storingen van deze nutsbedrijven.

Hoewel de rol en inspanningen van het facilitair managementteam cruciaal zijn, moet de informatiebeveiligingsmanager de verantwoordelijkheid dragen voor de naleving van Controle 7.11.

Ga naar onderwerp

Doel van de controle 7.11
Kenmerken van controle 7.11
Eigendom van zeggenschap 7.11
Algemene richtlijnen voor naleving
Aanvullende begeleiding
Wijzigingen en verschillen ten opzichte van ISO 27002:2013
Hoe ISMS.online helpt

Bijgewerkt voor ISO 27001 2022

81% van het werk wordt voor u gedaan
Methode met gegarandeerde resultaten voor succes bij certificering
Bespaar tijd, geld en moeite

Boek uw demo

Algemene richtlijnen voor naleving

Na te hebben benadrukt dat het ondersteunen van nutsvoorzieningen zoals watervoorziening, elektriciteit, communicatie, riolering en airconditioning van cruciaal belang is voor de activiteiten die worden uitgevoerd in informatieverwerkingsfaciliteiten.

De Algemene Richtlijn somt zeven belangrijke aanbevelingen op waarmee organisaties rekening moeten houden om te voldoen aan Controle 7.11:

Organisaties moeten zich houden aan de instructies van de fabrikant bij het configureren, gebruiken en onderhouden van de apparaten die worden gebruikt om de nutsvoorzieningen te bedienen.

Nutsvoorzieningen moeten worden gecontroleerd om ervoor te zorgen dat ze geschikt zijn om de doelstellingen voor bedrijfsgroei te verwezenlijken en dat ze zonder problemen samenwerken met andere nutsbedrijven.

Alle apparatuur die de nutsvoorzieningen ondersteunt, moet regelmatig worden geïnspecteerd en getest, zodat de goede werking ervan niet wordt verstoord of mislukt.

Afhankelijk van het risiconiveau voor de informatiemiddelen en bedrijfscontinuïteitkan een alarmsysteem worden opgezet voor defecte apparatuur die de nutsvoorzieningen ondersteunt.

Om het risico te minimaliseren, moeten nutsbedrijven meerdere feeds hebben met afzonderlijke fysieke routering.

Het netwerk dat is aangesloten op de apparatuur die nutsvoorzieningen ondersteunt, moet gescheiden zijn van het netwerk dat is aangesloten op IT-faciliteiten.

Apparatuur die de nutsvoorzieningen ondersteunt, mag alleen verbinding maken met internet als dit strikt noodzakelijk is, en deze verbinding moet op een veilige manier tot stand worden gebracht.

Aanvullende begeleiding

Naast de Algemene Richtlijnen omvat Controle 7.11 aanbevelingen over twee specifieke kwesties:

Noodprocedures

Organisaties moeten een contactpersoon voor noodgevallen aanwijzen en zijn/haar contactgegevens vastleggen. Deze gegevens moeten aan al het personeel worden verstrekt in geval van een storing of verstoring.

Noodschakelaars en kleppen om nutsvoorzieningen zoals water, gas en elektriciteit stop te zetten, moeten in de buurt van de nooduitgangen worden geplaatst.

Noodverlichting en communicatie moeten gereed zijn voor gebruik in geval van een noodsituatie.

Netwerkconnectiviteit

Organisaties kunnen overwegen om extra routes van alternatieve dienstverleners aan te schaffen om de netwerkconnectiviteit te vergroten, zodat storingen of verstoringen van ondersteunende nutsvoorzieningen worden voorkomen.

Krijg een voorsprong
op ISO 27002

De enige naleving
oplossing die u nodig heeft
Boek uw demo

Krijg een voorsprong op ISO 27001

Allemaal bijgewerkt met de 2022-besturingsset
Boek 81% vooruitgang vanaf het moment dat u inlogt
Eenvoudig en makkelijk te gebruiken

Boek uw demo

Wijzigingen en verschillen ten opzichte van ISO 27002:2013

27002:2022/7.11 replaces 27002:2013/(11.2.2)

Hoewel de versie uit 2022 in grote mate vergelijkbaar is met de versie uit 2013, is er één belangrijk verschil.

De ISO 27002:2022-versie introduceert de volgende twee vereisten in zijn algemene richtlijnen:

Het netwerk dat is aangesloten op de apparatuur die nutsvoorzieningen ondersteunt, moet gescheiden zijn van het netwerk dat is aangesloten op IT-faciliteiten.

Apparatuur die de nutsvoorzieningen ondersteunt, mag alleen verbinding maken met internet als dit strikt noodzakelijk is, en deze verbinding moet op een veilige manier tot stand worden gebracht.

Hoe ISMS.online helpt

Bedrijven kunnen gebruik maken van ISMS.Online om hen te helpen met hun ISO 27002-conformiteit door hen een platform te bieden dat het gemakkelijk maakt om hun beveiligingsbeleid en -procedures te beheren, indien nodig bij te werken, te testen en de effectiviteit ervan te monitoren.

Onze cloudgebaseerde platform kunt u snel en eenvoudig beheren alle aspecten van uw ISMS, inclusief risicobeheer, beleid, plannen, procedures en meer, op één centrale locatie. Het platform is eenvoudig te gebruiken en heeft een intuïtieve interface waardoor u eenvoudig kunt leren hoe u het moet gebruiken.

Neem vandaag nog contact op met boek een demo.

Ben je klaar voor
de nieuwe ISO 27002

Wij geven u een voorsprong van 81%
vanaf het moment dat u inlogt
Boek uw demo

Nieuwe bedieningselementen

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
5.7	New	Bedreigingsintelligentie
5.23	New	Informatiebeveiliging voor gebruik van clouddiensten
5.30	New	ICT gereed voor bedrijfscontinuïteit
7.4	New	Fysieke beveiligingsmonitoring
8.9	New	Configuratiebeheer
8.10	New	Verwijdering van informatie
8.11	New	Gegevensmaskering
8.12	New	Preventie van gegevenslekken
8.16	New	Monitoring activiteiten
8.23	New	Web filtering
8.28	New	Veilige codering

Organisatorische controles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
5.1	05.1.1, 05.1.2	Beleid voor informatiebeveiliging
5.2	06.1.1	Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
5.3	06.1.2	Scheiding van taken
5.4	07.2.1	Directie verantwoordelijkheden
5.5	06.1.3	Contact met autoriteiten
5.6	06.1.4	Contact met speciale belangengroepen
5.7	New	Bedreigingsintelligentie
5.8	06.1.5, 14.1.1	Informatiebeveiliging in projectmanagement
5.9	08.1.1, 08.1.2	Inventarisatie van informatie en andere bijbehorende activa
5.10	08.1.3, 08.2.3	Aanvaardbaar gebruik van informatie en andere bijbehorende bedrijfsmiddelen
5.11	08.1.4	Teruggave van activa
5.12	08.2.1	Classificatie van informatie
5.13	08.2.2	Etikettering van informatie
5.14	13.2.1, 13.2.2, 13.2.3	Informatieoverdracht
5.15	09.1.1, 09.1.2	Toegangscontrole
5.16	09.2.1	Identiteitsbeheer
5.17	09.2.4, 09.3.1, 09.4.3	Authenticatie-informatie
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsrechten
5.19	15.1.1	Informatiebeveiliging in leveranciersrelaties
5.20	15.1.2	Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
5.21	15.1.3	Het beheren van informatiebeveiliging in de ICT-toeleveringsketen
5.22	15.2.1, 15.2.2	Het monitoren, beoordelen en wijzigen van de diensten van leveranciers
5.23	New	Informatiebeveiliging voor gebruik van clouddiensten
5.24	16.1.1	Planning en voorbereiding van het beheer van informatiebeveiligingsincidenten
5.25	16.1.4	Beoordeling en besluitvorming over informatiebeveiligingsgebeurtenissen
5.26	16.1.5	Reactie op informatiebeveiligingsincidenten
5.27	16.1.6	Leren van informatiebeveiligingsincidenten
5.28	16.1.7	Verzameling van bewijs
5.29	17.1.1, 17.1.2, 17.1.3	Informatiebeveiliging tijdens verstoring
5.30	New	ICT gereed voor bedrijfscontinuïteit
5.31	18.1.1, 18.1.5	Wettelijke, wettelijke, regelgevende en contractuele vereisten
5.32	18.1.2	Intellectuele eigendomsrechten
5.33	18.1.3	Bescherming van documenten
5.34	18.1.4	Privacy en bescherming van PII
5.35	18.2.1	Onafhankelijke beoordeling van informatiebeveiliging
5.36	18.2.2, 18.2.3	Naleving van beleid, regels en standaarden voor informatiebeveiliging
5.37	12.1.1	Gedocumenteerde operationele procedures

Mensencontroles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
6.1	07.1.1	Doorlichting
6.2	07.1.2	Arbeidsvoorwaarden
6.3	07.2.2	Bewustzijn, opleiding en training op het gebied van informatiebeveiliging
6.4	07.2.3	Disciplinair proces
6.5	07.3.1	Verantwoordelijkheden na beëindiging of verandering van dienstverband
6.6	13.2.4	Vertrouwelijkheids- of geheimhoudingsovereenkomsten
6.7	06.2.2	Werken op afstand
6.8	16.1.2, 16.1.3	Rapportage van informatiebeveiligingsgebeurtenissen

Fysieke controles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
7.1	11.1.1	Fysieke veiligheidsperimeters
7.2	11.1.2, 11.1.6	Fysieke toegang
7.3	11.1.3	Beveiligen van kantoren, kamers en faciliteiten
7.4	New	Fysieke beveiligingsmonitoring
7.5	11.1.4	Bescherming tegen fysieke en ecologische bedreigingen
7.6	11.1.5	Werken in beveiligde ruimtes
7.7	11.2.9	Overzichtelijk bureau en helder scherm
7.8	11.2.1	Locatie en bescherming van apparatuur
7.9	11.2.6	Beveiliging van activa buiten het terrein
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Opslag media
7.11	11.2.2	Ondersteunende nutsvoorzieningen
7.12	11.2.3	Beveiliging van de bekabeling
7.13	11.2.4	Apparatuuronderhoud
7.14	11.2.7	Veilige verwijdering of hergebruik van apparatuur

Technologische controles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
8.1	06.2.1, 11.2.8	Eindpuntapparaten van gebruikers
8.2	09.2.3	Bevoorrechte toegangsrechten
8.3	09.4.1	Beperking van toegang tot informatie
8.4	09.4.5	Toegang tot broncode
8.5	09.4.2	Veilige authenticatie
8.6	12.1.3	Capaciteitsmanagement
8.7	12.2.1	Bescherming tegen malware
8.8	12.6.1, 18.2.3	Beheer van technische kwetsbaarheden
8.9	New	Configuratiebeheer
8.10	New	Verwijdering van informatie
8.11	New	Gegevensmaskering
8.12	New	Preventie van gegevenslekken
8.13	12.3.1	Informatie back-up
8.14	17.2.1	Redundantie van informatieverwerkingsfaciliteiten
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	New	Monitoring activiteiten
8.17	12.4.4	klok synchronisatie
8.18	09.4.4	Gebruik van bevoorrechte hulpprogramma's
8.19	12.5.1, 12.6.2	Installatie van software op operationele systemen
8.20	13.1.1	Netwerkbeveiliging
8.21	13.1.2	Beveiliging van netwerkdiensten
8.22	13.1.3	Segregatie van netwerken
8.23	New	Web filtering
8.24	10.1.1, 10.1.2	Gebruik van cryptografie
8.25	14.2.1	Veilige ontwikkelingslevenscyclus
8.26	14.1.2, 14.1.3	Beveiligingsvereisten voor applicaties
8.27	14.2.5	Veilige systeemarchitectuur en engineeringprincipes
8.28	New	Veilige codering
8.29	14.2.8, 14.2.9	Beveiligingstesten in ontwikkeling en acceptatie
8.30	14.2.7	Uitbestede ontwikkeling
8.31	12.1.4, 14.2.6	Scheiding van ontwikkel-, test- en productieomgevingen
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Wijzig beheer
8.33	14.3.1	Test informatie
8.34	12.7.1	Bescherming van informatiesystemen tijdens audittests

Wij zijn kosteneffectief en snel

Ontdek hoe dat uw ROI zal verhogen

Vraag uw offerte aan