Een 'informatieverwerkingsfaciliteit' (IPF) is een brede term die wordt gebruikt om elk onderdeel van de ICT-infrastructuur te beschrijven dat betrokken is bij de verwerking van gegevens, zoals IT-apparatuur, software en fysieke faciliteiten en locaties.
IPF's spelen een sleutelrol bij het handhaven van de bedrijfscontinuïteit en het garanderen van de soepele werking van de ICT-netwerk(en) van een organisatie. Om de veerkracht te vergroten moeten organisaties maatregelen implementeren die de redundantie van hun IPF's vergroten – dat wil zeggen faalveilige methodologieën en processen die de risico's voor systemen en gegevens beperken in het geval van falen, misbruik of inbraak.
Controle 8.14 is een preventieve controle dat houdt het risico in stand door plannen en procedures te implementeren die de continue werking van informatieverwerkingsfaciliteiten, en bij volmacht, van het gehele ICT-netwerk van een organisatie in stand houden.
controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
---|---|---|---|---|
#Preventief | #Beschikbaarheid | #Beschermen | #Continuïteit #Vermogensbeheer | #Bescherming #Veerkracht |
Controle 8.14 gaat in op het vermogen van een organisatie om zaken te blijven doen in het geval van kritieke of kleine mislukkingen die de veerkracht kunnen beïnvloeden. Als zodanig moet het eigendom van 8.14 berusten bij de Chief Operating Officer, of een equivalent van de organisatie.
Het overkoepelende doel van Control 8.14 is het vergroten van de beschikbaarheid van wat ISO beschouwt als te zijn Bedrijfsdiensten en informatiesystemen, wat kan worden geïnterpreteerd als elk aspect van een netwerk waarmee de organisatie zaken kan doen.
Controle 8.14 pleit voor verdubbeling als de belangrijkste methode om redundantie tussen de verschillende IPF's te bereiken, voornamelijk door het bijhouden van een inventaris van reserveonderdelen, dubbele componenten (hardware en software) en aanvullende randapparatuur.
Een redundant systeem is slechts zo goed als het is alerting faciliteit. Daarom moeten organisaties ervoor zorgen dat defecte IPF's snel worden gedetecteerd en dat er corrigerende maatregelen worden genomen om ofwel over te schakelen naar standby-hardware, ofwel om de defecte IPF zo snel mogelijk te repareren.
Bij het ontwerpen en installeren van redundantiemaatregelen moeten organisaties rekening houden met het volgende:
Controle 8.14 erkent de inherente link tussen robuuste, redundante systemen en bedrijfscontinuïteitsplanning (zie Controle 5.30), en vraagt organisaties om beide te overwegen als onderdeel van de oplossing voor dezelfde reeks uitdagingen.
Het is belangrijk op te merken dat het bij bedrijfsapplicaties uiterst moeilijk is om kritieke fouten in de applicatie zelf op te vangen (vooral in het geval van beheerde applicaties).
ISO 27002:2022-8.14 vervangt ISO 27002:2003-17.2.1 (Beschikbaarheid van informatieverwerkingsfaciliteiten).
27002:2022-8.14 is een enorme operationele sprong ten opzichte van 27002:2003-17.2.1, waarbij het verschil tussen de twee besturingselementen de grootste verandering tijdens de gehele ISO 27002:2022-update vertegenwoordigt.
27002:2003-17.2.1 bevat slechts een paar vluchtige paragrafen over de noodzaak om redundantie te bereiken, terwijl 27002:2022-8.14 uitgebreide richtlijnen bevat over hoe dit precies kan worden bereikt over on-premise, cloudgebaseerde, logische en fysieke componenten.
Bij ISMS.online hebben we een uitgebreid en eenvoudig te gebruiken systeem gebouwd dat u kan helpen bij het implementeren van ISO 27002-controles en het beheren van uw volledige ISMS.
ISMS.online maakt de implementatie van ISO 27002 eenvoudiger door een set tools te bieden waarmee u de informatiebeveiliging in uw organisatie kunt beheren. Het helpt u risico's te identificeren en controles te ontwikkelen om deze risico's te beperken, en laat u vervolgens zien hoe u deze binnen de organisatie kunt implementeren.
Neem vandaag nog contact met ons op een demo plannen.
Wij geven u een voorsprong van 81%
vanaf het moment dat u inlogt
Boek uw demo
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
5.7 | New | Bedreigingsintelligentie |
5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
5.30 | New | ICT gereed voor bedrijfscontinuïteit |
7.4 | New | Fysieke beveiligingsmonitoring |
8.9 | New | Configuratiebeheer |
8.10 | New | Verwijdering van informatie |
8.11 | New | Gegevensmaskering |
8.12 | New | Preventie van gegevenslekken |
8.16 | New | Monitoring activiteiten |
8.23 | New | Web filtering |
8.28 | New | Veilige codering |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
6.1 | 07.1.1 | Doorlichting |
6.2 | 07.1.2 | Arbeidsvoorwaarden |
6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
6.4 | 07.2.3 | Disciplinair proces |
6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
6.7 | 06.2.2 | Werken op afstand |
6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
---|---|---|
7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
7.4 | New | Fysieke beveiligingsmonitoring |
7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
7.6 | 11.1.5 | Werken in beveiligde ruimtes |
7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
7.12 | 11.2.3 | Beveiliging van de bekabeling |
7.13 | 11.2.4 | Apparatuuronderhoud |
7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |