De meeste moderne technologieën zouden niet goed functioneren zonder kabels zoals glasvezel-, netwerk- of stroomkabels.
Hoewel kabels essentieel zijn voor de overdracht van informatie-activaen voor de levering van informatiediensten stellen zij risico's bloot voor de beschikbaarheid en vertrouwelijkheid van informatiemiddelen en ook voor de continuïteit van de bedrijfsactiviteiten.
Deze risico's kunnen voortkomen uit schade aan, onderschepping of interferentie met deze kabels. Bovendien kan personeel dat toegang heeft tot deze kabels per ongeluk schade veroorzaken.
Zo kunnen cybercriminelen met toegang tot glasvezelkabels gebruik maken van eenvoudige technieken als ‘het buigen van de vezel' om al het netwerkverkeer te onderbreken, waardoor de beschikbaarheid van informatie verloren gaat.
Controle 7.12 behandelt hoe organisaties kunnen de beveiliging van informatiemiddelen handhaven die via kabels worden verzonden, door passende maatregelen te nemen.
Controle 7.12 stelt organisaties in staat twee verschillende doelen te bereiken:
Controle 7.12 heeft een preventief karakter vereist dat organisaties voorzorgsmaatregelen treffen tegen de risico's voor de beschikbaarheid en vertrouwelijkheid van de informatie en andere kritieke activa die via kabels worden vervoerd.
controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
---|---|---|---|---|
#Preventief | #Vertrouwelijkheid #Beschikbaarheid | #Beschermen | #Fysieke bewaking | #Bescherming |
Naleving van Controle 7.12 vereist het opstellen van een inventaris van alle kabels, het identificeren van passende beveiligingsmaatregelen, het uitvoeren van een risicobeoordeling en het handhaven van de veiligheid van kabels.
Hoewel de rol en inspanningen van het facilitair managementteam cruciaal zijn, moet de informatiebeveiligingsmanager de verantwoordelijkheid dragen voor de naleving van Controle 7.12.
Controle 7.12 beveelt organisaties aan om rekening te houden met de volgende vier criteria voor naleving:
Bovendien wordt organisaties geadviseerd deskundig advies in te winnen over het beheersen van de risico's die kunnen voortvloeien uit kabelstoringen.
Last but not least moeten organisaties rekening houden met de risico's die verband houden met het gebruik van communicatie- en stroomkabels door meer dan één organisatie wanneer zij zich in gedeelde gebouwen bevinden.
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Hoewel Control 7.12 in grote mate vergelijkbaar is met zijn tegenhanger uit 2013, introduceert Control 7.12 de volgende vereiste in de algemene richtlijnen:
ISMS.Online is een totaaloplossing voor ISO 27002 implementatie.
Het is een webgebaseerd systeem waarmee u kunt aantonen dat uw informatiebeveiligingsbeheersysteem (ISMS) voldoet aan de goedgekeurde normen met behulp van doordachte processen en procedures en checklists.
Neem vandaag nog contact op met boek een demo.
Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
5.7 | New | Bedreigingsintelligentie |
5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
5.30 | New | ICT gereed voor bedrijfscontinuïteit |
7.4 | New | Fysieke beveiligingsmonitoring |
8.9 | New | Configuratiebeheer |
8.10 | New | Verwijdering van informatie |
8.11 | New | Gegevensmaskering |
8.12 | New | Preventie van gegevenslekken |
8.16 | New | Monitoring activiteiten |
8.23 | New | Web filtering |
8.28 | New | Veilige codering |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
6.1 | 07.1.1 | Doorlichting |
6.2 | 07.1.2 | Arbeidsvoorwaarden |
6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
6.4 | 07.2.3 | Disciplinair proces |
6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
6.7 | 06.2.2 | Werken op afstand |
6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
7.4 | New | Fysieke beveiligingsmonitoring |
7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
7.6 | 11.1.5 | Werken in beveiligde ruimtes |
7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
7.12 | 11.2.3 | Beveiliging van de bekabeling |
7.13 | 11.2.4 | Apparatuuronderhoud |
7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |