Die Netzwerküberwachung ist der Grundstein für jeden erfolgreichen IT-Support und Informationssicherheitsbetrieb.
Für Unternehmen ist es von entscheidender Bedeutung, einen proaktiven Überwachungsansatz zu fördern, der darauf abzielt, Vorfälle zu verhindern, bevor sie auftreten, und der mit reaktiven Bemühungen einhergeht, um eine durchgängige Strategie für Informationssicherheit und Vorfallbehebung zu entwickeln, die alle Kriterien erfüllt.
Control 8.16 dient zwei Zwecken Detektiv und korrigierend Kontrolliere das verändert das Risiko durch die Optimierung von Überwachungsaktivitäten zur Identifizierung anomalen Verhaltens und hilft bei der zeitnahen Analyse von Ereignissen und Vorfällen im Bereich der Informationssicherheit.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Detektiv #Korrektur | #Vertraulichkeit #Integrität #Verfügbarkeit | #Erkennen #Antworten | #Informationssicherheits-Ereignismanagement | #Verteidigung |
Control 8.16 befasst sich mit IKT-Vorgängen, die über Systemadministratorzugriff ausgeführt werden und unter das Dach der Netzwerkverwaltung und -wartung fallen.
Daher sollte die Verantwortung für Control 8.16 beim IT-Leiter oder einer gleichwertigen Organisation liegen.
Die Überwachung sollte in erster Linie im Einklang mit allen behördlichen Anforderungen oder der geltenden Gesetzgebung erfolgen und alle Aufzeichnungen sollten im Einklang mit den Aufbewahrungsrichtlinien des Unternehmens aufbewahrt werden.
Verdächtige Ereignisse sollten allen relevanten Mitarbeitern gemeldet werden, um die Netzwerkintegrität aufrechtzuerhalten und die Geschäftskontinuität neben den folgenden Prozessen zu verbessern (siehe Kontrolle 5.25):
Organisationen sollten Folgendes in ihre Überwachungsmaßnahmen einbeziehen:
Organisationen sollten ein fundiertes Verständnis davon erlangen normale Benutzeraktivität und Netzwerkverhalten, und verwenden Sie dies als Baseline um anomales Verhalten im gesamten Netzwerk zu identifizieren, einschließlich:
Um eine erfolgreiche Basislinie festzulegen, sollten Unternehmen die Netzwerkauslastung und Zugriffszeiten auf normalem Arbeitsniveau überwachen.
Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo
Die Organisationen sollten ihre Überwachungsbemühungen mithilfe spezieller Überwachungstools optimieren, die für die Art des Netzwerks und den Datenverkehr geeignet sind, mit denen sie täglich zu tun haben.
Überwachungstools sollten in der Lage sein:
Die Sicherheitsüberwachung sollte optimiert werden durch:
ISO 27002:2022-8.16 ist eine neue Kontrolle, die in ISO 27002:2003 nicht enthalten ist.
ISMS.online erleichtert die Implementierung von ISO 27002, indem es eine Reihe von Tools bereitstellt, die Sie bei der Verwaltung der Informationssicherheit in Ihrem Unternehmen unterstützen. Es hilft Ihnen, Risiken zu identifizieren und Kontrollen zu entwickeln, um diese Risiken zu mindern, und zeigt Ihnen dann, wie Sie diese innerhalb der Organisation umsetzen können.
Kontaktieren Sie uns noch heute zu Demo buchen.
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |