ISO 27001: 2022 Anhang A 7.12 - Verkabelung Sicherheit

• Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 7.12 .
• Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 11.2.3 .

Anhang A 7.12 verstehen: Wichtige Schritte zur Kabelsicherheit

Die meisten modernen Technologien würden ohne Glasfaser-, Netzwerk- oder Stromkabel nicht richtig funktionieren. Trotz der Bedeutung von Kabeln für die Übertragung Informationsvermögen und Bereitstellung von Informationsdiensten stellen sie Risiken für die Informationssicherheit und die Kontinuität des Organisationsbetriebs dar.

Es besteht die Möglichkeit, dass diese Kabel beschädigt, abgefangen oder gestört werden, was zu diesen Risiken führen kann. Darüber hinaus können Kabel durch Personal, das Zugang zu ihnen hat, beschädigt werden.

Angenommen, Cyberkriminelle hätten Zugang zu Glasfaserkabeln. In diesem Fall können sie einfache Techniken wie das „Biegen der Glasfaser“ verwenden, um den gesamten Netzwerkverkehr zu unterbrechen, was zur Unzugänglichkeit von Daten und Informationen führt.

ISO 27001:2022 Anhang A 7.12 beschreibt, wie Organisationen sicherstellen können, dass über Kabel übertragene Informationsressourcen durch die Implementierung geeigneter Schutzmaßnahmen sicher bleiben.

Was ist der Zweck von ISO 27001:2022 Anhang A 7.12?

ISO 27001:2022 Anhang A 7.12 ermöglicht es Organisationen, zwei unterschiedliche Ziele zu erreichen:

1. Umsetzung geeigneter Maßnahmen zum Schutz der über Kabel übertragenen Informationsressourcen vor unbefugtem Zugriff, unbefugter Nutzung, Beschädigung oder Zerstörung.
2. Aufrechterhaltung der Sicherheit von Kabeln, die Informationsressourcen, Strom und Strom transportieren, um die Kontinuität des Geschäftsbetriebs sicherzustellen.

Anhang A 7.12 ist präventiver Natur, wodurch Organisationen verpflichtet werden, Vorkehrungen zu treffen, um Informationen und andere kritische Vermögenswerte, die über Kabel übertragen werden, vor Risiken zu schützen.

Wem gehört Anhang A 7.12?

Um ISO 27001:2022 Anhang A 7.12 einzuhalten, ist es notwendig, eine Bestandsaufnahme aller Kabel zu erstellen, geeignete Sicherheitsmaßnahmen zu ermitteln, eine Risikobewertung durchzuführen und die Kabelsicherheit aufrechtzuerhalten.

Zusätzlich zur Rolle und den Bemühungen des Facility-Management-Teams ist das Informationssicherheits-Manager sollte für die Einhaltung von Anhang A 7.12 verantwortlich sein.

Allgemeine Leitlinien zu ISO 27001:2022 Anhang A 7.12

Organisationen wird empfohlen, die folgenden vier Compliance-Kriterien gemäß ISO 27001:2022 Anhang A 7.12 zu berücksichtigen:

1. Soweit möglich sollten Telekommunikationskabel und Stromkabel, die mit Informationsverarbeitungsanlagen verbunden sind, unter der Erde verlegt werden. Erdverlegte Kabel sollten durch geeignete Techniken, wie z. B. gepanzerte Leitungen, vor unbeabsichtigten Schnitten geschützt werden. Alternative Schutzmaßnahmen wie Strommasten und Bodenkabelschutz können in Betracht gezogen werden, wenn eine unterirdische Platzierung nicht möglich ist.
2. Strom- und Kommunikationskabel sollten getrennt verlegt werden, um das Risiko von Störungen auszuschließen.
3. Um sensible Informationsressourcen und Geschäftsabläufe zu schützen, sollten Unternehmen die folgenden Kontrollen für Kabel berücksichtigen, die mit kritischen Informationssystemen verbunden sind:
• Installation gepanzerter Leitungen, Installation verschlossener Räume und Kästen sowie Einrichtung von Alarmsystemen an Terminals und Inspektionspunkten.
• Der Einsatz elektromagnetischer Abschirmtechniken, um Kabelschäden zu verhindern.
• Regelmäßige Kabelinspektionen und technische Überprüfungen sollten durchgeführt werden, um sicherzustellen, dass keine unbefugten Geräte an die Kabel angeschlossen werden.
• Kontrolle des Zugangs zu Kabelräumen und Patchpanels durch Festlegung von Verfahren und Maßnahmen.
• Verwendung von Glasfaserkabeln.
4. Sowohl am Anfangs- als auch am Endpunkt jedes Kabels sollten Angaben zur Quelle und zum Ziel angegeben werden, um die Identifizierung und Inspektion zu erleichtern.

Darüber hinaus werden Unternehmen aufgefordert, professionellen Rat einzuholen, wie sie mit den Risiken im Zusammenhang mit Kabelstörungen umgehen können. Ein letzter zu berücksichtigender Punkt sind die Risiken, die mit der Verwendung von Kommunikations- und Stromkabeln durch mehrere Organisationen auf gemeinsamen Räumlichkeiten verbunden sind.

Was sind die Änderungen gegenüber ISO 27001:2013?

ISO 27001:2022 Anhang A 7.12 ersetzt ISO 27001:2013 Anhang A 11.2.3 („Verkabelungssicherheit“).

Während ISO 27001:2022 Anhang A 7.12 seinem Gegenstück ISO 27001:2013 bis zu einem gewissen Grad ähnelt, führt Anhang A 7.12 die folgende Anforderung in die allgemeinen Leitlinien ein:

• Ein Kabel sollte an seinen Anfangs- und Endpunkten mit den Quell- und Zielinformationen gekennzeichnet sein, damit es leicht überprüft und identifiziert werden kann.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A Steuern.

Wie ISMS.online hilft

ISMS.online ist die Komplettlösung für die ISO 27001:2022-Implementierung.

Es handelt sich um ein webbasiertes System, mit dem Sie anhand durchdachter Prozesse, Verfahren und Checklisten nachweisen können, dass Ihr Informationssicherheitsmanagementsystem dem anerkannten Standard entspricht.

Für eine Demo, Nehmen Sie noch heute Kontakt mit uns auf.