Waarom bekabelingsbeveiliging belangrijk is: een gids voor ISO 27002 Control 7.12
De meeste moderne technologieën zouden niet goed functioneren zonder kabels zoals glasvezel-, netwerk- of stroomkabels.
Hoewel kabels essentieel zijn voor de overdracht van informatie-activaen voor de levering van informatiediensten stellen zij risico's bloot voor de beschikbaarheid en vertrouwelijkheid van informatiemiddelen en ook voor de continuïteit van de bedrijfsactiviteiten.
Deze risico's kunnen voortkomen uit schade aan, onderschepping of interferentie met deze kabels. Bovendien kan personeel dat toegang heeft tot deze kabels per ongeluk schade veroorzaken.
Zo kunnen cybercriminelen met toegang tot glasvezelkabels gebruik maken van eenvoudige technieken als ‘het buigen van de vezel' om al het netwerkverkeer te onderbreken, waardoor de beschikbaarheid van informatie verloren gaat.
Controle 7.12 behandelt hoe organisaties kunnen de beveiliging van informatiemiddelen handhaven die via kabels worden verzonden, door passende maatregelen te nemen.
Doel van de controle 7.12
Controle 7.12 stelt organisaties in staat twee verschillende doelen te bereiken:
- Het beschermen van informatiemiddelen die via kabels worden vervoerd tegen ongeoorloofde toegang, gebruik, schade of vernietiging door het implementeren van passende maatregelen;
- Zorgen voor de continuïteit van de bedrijfsvoering door de veiligheid te handhaven van kabels die informatiemiddelen, stroom en elektriciteit transporteren.
Attributen Controletabel 7.12
Controle 7.12 heeft een preventief karakter vereist dat organisaties voorzorgsmaatregelen treffen tegen de risico's voor de beschikbaarheid en vertrouwelijkheid van de informatie en andere kritieke activa die via kabels worden vervoerd.
| controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
|---|---|---|---|---|
| #Preventief | #Vertrouwelijkheid | #Beschermen | #Fysieke bewaking | #Bescherming |
| #Beschikbaarheid |
Krijg een voorsprong van 81%
Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.
Eigendom van zeggenschap 7.12
Naleving van Controle 7.12 vereist het opstellen van een inventaris van alle kabels, het identificeren van passende beveiligingsmaatregelen, het uitvoeren van een risicobeoordeling en het handhaven van de veiligheid van kabels.
Hoewel de rol en inspanningen van het facilitair managementteam cruciaal zijn, moet de informatiebeveiligingsmanager de verantwoordelijkheid dragen voor de naleving van Controle 7.12.
Algemene richtlijnen voor naleving
Controle 7.12 beveelt organisaties aan om rekening te houden met de volgende vier criteria voor naleving:
- Telecommunicatie- en stroomkabels die zijn aangesloten op de informatieverwerkingsfaciliteiten moeten voor zover mogelijk ondergronds worden geplaatst. Bovendien moeten in de ondergrond gelegde kabels worden beschermd tegen onbedoelde doorsnijdingen door middel van geschikte technieken, zoals gepantserde leidingen. Als het ondergronds leggen van de kabels niet mogelijk is, kunnen organisaties overwegen alternatieve beschermingsmaatregelen te nemen, zoals vloerkabelbeschermers en elektriciteitspalen.
- Stroom- en communicatiekabels moeten gescheiden worden gehouden om het risico op interferentie te elimineren.
- Gezien het feit dat kabels die zijn aangesloten op kritieke informatiesystemen hogere risico's met zich meebrengen voor de gevoelige informatiemiddelen en voor de bedrijfsvoering, moeten organisaties overwegen de volgende controles in te voeren:
- Het gebruik van gepantserde leidingen, het installeren van afgesloten kamers en dozen en het opzetten van alarmsystemen, zowel op inspectie- als eindpunten.
- Toepassen van elektromagnetische afschermingstechniek om schade aan kabels te voorkomen.
- Kabels moeten regelmatig worden geïnspecteerd en technisch worden gecontroleerd om te garanderen dat er geen ongeautoriseerd apparaat op de kabels wordt aangesloten.
- Oprichting toegangscontrole procedures en maatregelen voor toegang tot kabelkamers en patchpanelen.
- Het gebruik van glasvezelkabels.
- De bron- en bestemmingsgegevens van elke kabel moeten zowel op het begin- als op het eindpunt van de kabel worden gelabeld, zodat de kabel gemakkelijk kan worden geïdentificeerd en geïnspecteerd.
Bovendien wordt organisaties geadviseerd deskundig advies in te winnen over het beheersen van de risico's die kunnen voortvloeien uit kabelstoringen.
Last but not least moeten organisaties rekening houden met de risico's die verband houden met het gebruik van communicatie- en stroomkabels door meer dan één organisatie wanneer zij zich in gedeelde gebouwen bevinden.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 standaarden
en regelgeving, waardoor u er één krijgt
platform voor al uw compliance-behoeften.
Wijzigingen en verschillen ten opzichte van ISO 27002:2013
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Hoewel Control 7.12 in grote mate vergelijkbaar is met zijn tegenhanger uit 2013, introduceert Control 7.12 de volgende vereiste in de algemene richtlijnen:
- De bron- en bestemmingsgegevens van elke kabel moeten zowel op het begin- als op het eindpunt van de kabel worden gelabeld, zodat de kabel gemakkelijk kan worden geïdentificeerd en geïnspecteerd.
Nieuwe ISO 27002-controles
Nieuwe bedieningselementen
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 5.7 | Nieuw | Bedreigingsintelligentie |
| 5.23 | Nieuw | Informatiebeveiliging voor gebruik van clouddiensten |
| 5.30 | Nieuw | ICT gereed voor bedrijfscontinuïteit |
| 7.4 | Nieuw | Fysieke beveiligingsmonitoring |
| 8.9 | Nieuw | Configuratiebeheer |
| 8.10 | Nieuw | Verwijdering van informatie |
| 8.11 | Nieuw | Gegevensmaskering |
| 8.12 | Nieuw | Preventie van gegevenslekken |
| 8.16 | Nieuw | Monitoring activiteiten |
| 8.23 | Nieuw | Web filtering |
| 8.28 | Nieuw | Veilige codering |
Organisatorische controles
Mensencontroles
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 6.1 | 07.1.1 | Doorlichting |
| 6.2 | 07.1.2 | Arbeidsvoorwaarden |
| 6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
| 6.4 | 07.2.3 | Disciplinair proces |
| 6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| 6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| 6.7 | 06.2.2 | Werken op afstand |
| 6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
Fysieke controles
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
| 7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
| 7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
| 7.4 | Nieuw | Fysieke beveiligingsmonitoring |
| 7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| 7.6 | 11.1.5 | Werken in beveiligde ruimtes |
| 7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
| 7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
| 7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
| 7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
| 7.12 | 11.2.3 | Beveiliging van de bekabeling |
| 7.13 | 11.2.4 | Apparatuuronderhoud |
| 7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
Technologische controles
Hoe ISMS.online helpt
ISMS.Online is een totaaloplossing voor ISO 27002 implementatie.
Het is een webgebaseerd systeem waarmee u kunt aantonen dat uw informatiebeveiligingsbeheersysteem (ISMS) voldoet aan de goedgekeurde normen met behulp van doordachte processen en procedures en checklists.
Neem vandaag nog contact op met boek een demo.
Ga naar onderwerp
Word tot 5x sneller gecertificeerd
Vul gewoon de ontbrekende woorden in.
Demo Aanvragen Ontvang een offerte
