Der Backup-Vorgang einer Organisation sollte ein breites Spektrum an Maßnahmen umfassen, die die Ausfallsicherheit verbessern und vor Geschäftsverlusten schützen, indem ein robuster und streng verwalteter Satz von Backup-Jobs unter Verwendung dedizierter Software und Dienstprogramme mit angemessenen Aufbewahrungsniveaus und vereinbarten Wiederherstellungszeiten eingerichtet wird.
Control 8.13 befürwortet a themenspezifisch Ansatz für Backups, der maßgeschneiderte Prozesse für jedes einzelne Thema umfasst und die verschiedenen Arten von Daten (und damit verbundenen Risikostufen) berücksichtigt, die Unternehmen während ihres gesamten Betriebs verarbeiten und darauf zugreifen.
Kontrolle 8.13 ist ein korrigierend Kontrolliere das hält das Risiko aufrecht durch die Implementierung von Richtlinien, die eine zeitnahe Wiederherstellung nach Daten- und/oder Systemverlusten oder -unterbrechungen ermöglichen.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Korrektur | #Integrität #Verfügbarkeit | #Genesen | #Kontinuität | #Schutz |
Control 8.13 befasst sich mit täglichen Sicherungsvorgängen, die von Mitarbeitern des technischen Supports durchgeführt werden sollten, die für die Wartung des Netzwerks der Organisation verantwortlich sind.
Daher sollte das Eigentum an Control 8.13 bei der Person liegen, die für den täglichen IKT-Betrieb der Organisation verantwortlich ist, oder bei der Person, die einen ausgelagerten IKT-Vertrag überwacht.
Organisationen sollten themenspezifische Richtlinien entwerfen, die direkt darauf eingehen, wie die Organisation die relevanten Bereiche ihres Netzwerks sichert.
Backup-Einrichtungen sollten mit dem vorrangigen Ziel implementiert werden, sicherzustellen, dass alle geschäftskritischen Daten, Software und Systeme nach den folgenden Ereignissen wiederhergestellt werden können:
Jeder gemäß Control 8.13 erstellte Backup-Plan sollte darauf abzielen:
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
ISO 27002:2022-8.13 ersetzt ISO 27002:2003-12.3.1 (Informationssicherung).
ISO 27002:2022-8.13 enthält die gleichen betrieblichen Standards wie sein Gegenstück aus dem Jahr 2003, mit zusätzlichen Anleitungen in den folgenden Bereichen:
ISMS.online hilft Ihnen auch dabei, die Einhaltung des ISO 27002-Standards nachzuweisen, indem es ein Management-Dashboard, Berichte und Prüfprotokolle bereitstellt.
Unsere cloudbasierte Plattform bietet:
ISMS.online bietet all diese Funktionen und noch mehr.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
ISMS.online macht die Einrichtung und Verwaltung Ihres ISMS so einfach wie möglich.
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |