Bauweise sensible Informationswerte in sicheren Bereichen wie sicheren Serverräumen und die Implementierung strenger Zugangskontrollen reicht nicht aus, um die Sicherheit dieser Vermögenswerte aufrechtzuerhalten:
Control 7.6 befasst sich mit wie Organisationen Informationsbestände schützen können in sicheren Bereichen gelagert werden, damit sie vor den verschiedenen Risiken geschützt sind, die von dem in diesen Bereichen arbeitenden Personal ausgehen.
Control 7.6 ermöglicht Organisationen die Implementierung entsprechende Sicherheitsmaßnahmen die für das gesamte Personal gelten, das in sicheren Bereichen arbeitet, so dass es nicht ohne Genehmigung auf Informationsressourcen oder Informationseinrichtungen zugreifen, diese nutzen, verändern, zerstören, beschädigen oder stören kann.
Die Kontrolle 7.6 hat präventiven Charakter verlangt von Organisationen, die Sicherheit aufrechtzuerhalten, Vertraulichkeit, Integrität und Verfügbarkeit von Informationsbeständen, die in sicheren Bereichen untergebracht sind, durch Eliminierung von Risiken, die aufgrund von Fehlverhalten des Personals entstehen können.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Präventiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Schützen | #Physische Sicherheit | #Schutz |
In Anbetracht der Tatsache, dass Control 7.6 von Organisationen verlangt, Sicherheitsmaßnahmen zu entwerfen und umzusetzen, die für alle in sicheren Bereichen durchgeführten Vorgänge gelten, Informationssicherheitsbeauftragter (ISO) sollte dafür verantwortlich sein, unter Berücksichtigung des Risikoniveaus für jeden ausgewiesenen Sicherheitsbereich geeignete Sicherheitsmaßnahmen zu erstellen, umzusetzen und aufrechtzuerhalten.
Bei der Gestaltung und Anwendung geeigneter Sicherheitskontrollen in sicheren Bereichen kann der Informationssicherheitsbeauftragte mit dem Facility-Management-Team und den Eigentümern von Informationsressourcen zusammenarbeiten, um die geplanten Maßnahmen effektiv in die Praxis umzusetzen.
Kontrolle 7.6 betont, dass Sicherheitsmaßnahmen das gesamte in Sicherheitsbereichen tätige Personal abdecken und für alle in diesen Bereichen durchgeführten Aktivitäten gelten sollten.
Die Art und der Grad der implementierten Sicherheitsmaßnahmen können jedoch variieren Abhängig vom Grad des Risikos für bestimmte Informationsressourcen, Control 7.6 listet sechs spezifische Anforderungen auf, die Organisationen einhalten sollten:
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
27002:2022/7.6 replaces 27002:2013/(11.1.5)
Obwohl beide Versionen in gewissem Maße ähnlich sind, Die Version 2022 ist umfassender hinsichtlich der Anforderungen an die umzusetzenden Sicherheitsmaßnahmen.
Mit der Version 2022 werden insbesondere zwei neue Anforderungen eingeführt, die Organisationen bei der Umsetzung von Sicherheitsmaßnahmen für sichere Bereiche berücksichtigen sollten:
ISO 27002 Die Implementierung wird einfacher mit unserer Schritt-für-Schritt-Checkliste, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres Projekts ISMS durch Risikoidentifizierung und Kontrollimplementierung.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neue | Bedrohungsinformationen |
5.23 | Neue | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neue | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neue | Physische Sicherheitsüberwachung |
8.9 | Neue | Konfigurationsmanagement |
8.10 | Neue | Löschung von Informationen |
8.11 | Neue | Datenmaskierung |
8.12 | Neue | Verhinderung von Datenlecks |
8.16 | Neue | Überwachungsaktivitäten |
8.23 | Neue | Web-Filter |
8.28 | Neue | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Schirmungsmaß |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neue | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
Wir sind kostengünstig und schnell