ISO 27002:2022, Control 8.20, Netzwerksicherheit

ISO 27002:2022 – Kontrolle 8.20 – Netzwerksicherheit

ISO 27002:2022 Control 8.20 konzentriert sich auf die Netzwerksicherheit und gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit der Netzwerkkommunikation durch die Implementierung von Zugriffskontrollen, Segmentierung und sicherer Datenverarbeitung. Organisationen müssen aktuelle Dokumentationen pflegen, klare Verantwortlichkeiten zuweisen und Netzwerkaufgaben trennen, um vor unbefugtem Zugriff zu schützen.

Stärkung der Netzwerksicherheit: Implementierung der ISO 27002-Kontrolle 8.20

Netzwerksicherheit ist ein wichtiger Bestandteil der umfassenderen Informationssicherheitspolitik einer Organisation.

Während sich mehrere Kontrollen mit einzelnen Elementen der LAN- und WAN-Einrichtung einer Organisation befassen, handelt es sich bei Control 8.20 um eine Reihe umfassender Protokolle, die sich mit dem Konzept der Netzwerksicherheit als Leitprinzip in all seinen verschiedenen Formen befassen und sich auf Leitlinien mehrerer wichtiger Informationssicherheitsbehörden stützen Kontrollen über ISO 27002 .

Zweck der Kontrolle 8.20

Control 8.20 dient zwei Zwecken präventive und detektivische Kontrolle zur Abwicklung, Integrierung, Speicherung und hält das Risiko aufrecht durch die Implementierung von Kontrollen, die das IKT-Netzwerk einer Organisation von oben nach unten schützen, indem sichergestellt wird, dass die Netzwerkaktivität angemessen protokolliert, aufgeteilt und von autorisiertem Personal ausgeführt wird.

Attributtabelle der Steuerung 8.20

Steuerungstyp	Eigenschaften der Informationssicherheit	Cybersicherheitskonzepte	Operative Fähigkeiten	Sicherheitsdomänen
#Präventiv	#Vertraulichkeit	#Schützen	#System- und Netzwerksicherheit	#Schutz
#Detektiv	#Integrität	#Erkennen
	#Verfügbarkeit

ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s

Eigentum an der Kontrolle 8.20

Control 8.20 befasst sich in erster Linie mit dem Betrieb von Back-End-Netzwerken, Wartungs- und Diagnosetools und -verfahren, sein breiter Anwendungsbereich umfasst jedoch weit mehr als die täglichen Wartungsvorgänge. Daher sollte die Verantwortung beim CISO der Organisation oder einem gleichwertigen Unternehmen liegen.

Allgemeine Richtlinien zur Compliance

Control 8.20 konzentrierte sich in allen allgemeinen Leitlinien auf zwei Schlüsselaspekte der Netzwerksicherheit:

Informationssicherheit
Schutz vor Unbefugter Zugriff (insbesondere bei vernetzten Diensten)

Um diese beiden Ziele zu erreichen, fordert Control 8.20 Organisationen auf, Folgendes zu tun:

Kategorisieren Sie Informationen in einem Netzwerk nach Typ und Klassifizierung, um die Verwaltung und Wartung zu vereinfachen.
Stellen Sie sicher, dass die Netzwerkausrüstung von Personal mit dokumentierten Aufgaben und Verantwortlichkeiten gewartet wird.
Pflegen Sie aktuelle Informationen (einschließlich versionierter Dokumentation) zu LAN- und WAN-Netzwerkdiagrammen und Firmware-/Konfigurationsdateien wichtiger Netzwerkgeräte wie Router, Firewalls, Zugangspunkte und Netzwerk-Switches.
Trennen Sie die Verantwortlichkeiten für das Netzwerk einer Organisation vom Standard-IKT-System- und Anwendungsbetrieb (siehe Kontrolle 5.3), einschließlich der Trennung des Verwaltungsverkehrs vom Standard-Netzwerkverkehr.
Implementieren Sie Kontrollen, die die sichere Speicherung und Übertragung von Daten über alle relevanten Netzwerke (einschließlich Netzwerke von Drittanbietern) erleichtern und den kontinuierlichen Betrieb aller verbundenen Anwendungen sicherstellen (siehe Kontrollen 5.22, 8.24, 5.14 und 6.6).
Protokollieren und überwachen Sie alle Aktionen, die sich direkt auf die Informationssicherheit als Ganzes im gesamten Netzwerk oder innerhalb einzelner Elemente auswirken (siehe Kontrollen 8.16 und 8.15).
Koordinieren Sie Netzwerkmanagementaufgaben, um die Standardgeschäftsprozesse der Organisation zu ergänzen.
Stellen Sie sicher, dass alle Systeme und relevanten Anwendungen vor dem Betrieb eine Authentifizierung erfordern.
Filtern Sie den Datenverkehr, der durch das Netzwerk fließt, mithilfe einer Reihe von Einschränkungen, Richtlinien zur Inhaltsfilterung und Datenregeln.
Stellen Sie sicher, dass alle Geräte, die eine Verbindung zum Netzwerk herstellen, sichtbar und authentisch sind und von IKT-Mitarbeitern verwaltet werden können.
Behalten Sie die Fähigkeit bei, geschäftskritische Subnetzwerke im Falle eines Sicherheitsvorfalls zu isolieren.
Sperren oder deaktivieren Sie Netzwerkprotokolle, die entweder kompromittiert oder instabil oder anfällig geworden sind.

Unterstützende Kontrollen

5.14
5.22
5.3
6.6
8.15
8.16
8.24

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo

Änderungen und Unterschiede zu ISO 27002:2013

27002:2022-8.20 ersetzt 27002:2013-13.1.1 (Netzwerkkontrollen).

27002:2022-8.20 plädiert für einen weitaus umfassenderen Ansatz zur Netzwerksicherheit und enthält eine Reihe zusätzlicher Leitlinien, die sich mit mehreren Schlüsselelementen der Netzwerksicherheit befassen, darunter:

Filtern des Datenverkehrs
Protokolle aussetzen
Kategorisieren von Netzwerkinformationen
Subnetze isolieren
Sichtbare Geräte pflegen
Firmware-Datensätze

Neue ISO 27002-Kontrollen

Neue Steuerelemente

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
5.7	NEU	Bedrohungsinformationen
5.23	NEU	Informationssicherheit bei der Nutzung von Cloud-Diensten
5.30	NEU	IKT-Bereitschaft für Geschäftskontinuität
7.4	NEU	Physische Sicherheitsüberwachung
8.9	NEU	Konfigurationsmanagement
8.10	NEU	Löschung von Informationen
8.11	NEU	Datenmaskierung
8.12	NEU	Verhinderung von Datenlecks
8.16	NEU	Überwachungsaktivitäten
8.23	NEU	Web-Filter
8.28	NEU	Sichere Codierung

Organisatorische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
5.1	05.1.1, 05.1.2	Richtlinien zur Informationssicherheit
5.2	06.1.1	Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.3	06.1.2	Aufgabentrennung
5.4	07.2.1	Führungsaufgaben
5.5	06.1.3	Kontakt mit Behörden
5.6	06.1.4	Kontakt zu speziellen Interessengruppen
5.7	NEU	Bedrohungsinformationen
5.8	06.1.5, 14.1.1	Informationssicherheit im Projektmanagement
5.9	08.1.1, 08.1.2	Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.10	08.1.3, 08.2.3	Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.11	08.1.4	Rückgabe von Vermögenswerten
5.12	08.2.1	Klassifizierung von Informationen
5.13	08.2.2	Kennzeichnung von Informationen
5.14	13.2.1, 13.2.2, 13.2.3	Informationsübertragung
5.15	09.1.1, 09.1.2	Zugriffskontrolle
5.16	09.2.1	Identitätsmanagement
5.17	09.2.4, 09.3.1, 09.4.3	Authentifizierungsinformationen
5.18	09.2.2, 09.2.5, 09.2.6	Zugangsrechte
5.19	15.1.1	Informationssicherheit in Lieferantenbeziehungen
5.20	15.1.2	Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.21	15.1.3	Management der Informationssicherheit in der IKT-Lieferkette
5.22	15.2.1, 15.2.2	Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23	NEU	Informationssicherheit bei der Nutzung von Cloud-Diensten
5.24	16.1.1	Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.25	16.1.4	Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.26	16.1.5	Reaktion auf Informationssicherheitsvorfälle
5.27	16.1.6	Aus Informationssicherheitsvorfällen lernen
5.28	16.1.7	Sammlung von Beweisen
5.29	17.1.1, 17.1.2, 17.1.3	Informationssicherheit bei Störungen
5.30	5.30	IKT-Bereitschaft für Geschäftskontinuität
5.31	18.1.1, 18.1.5	Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.32	18.1.2	Rechte am geistigen Eigentum
5.33	18.1.3	Schutz von Aufzeichnungen
5.34	18.1.4	Privatsphäre und Schutz personenbezogener Daten
5.35	18.2.1	Unabhängige Überprüfung der Informationssicherheit
5.36	18.2.2, 18.2.3	Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.37	12.1.1	Dokumentierte Betriebsabläufe

Menschenkontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
6.1	07.1.1	Rekrutierung
6.2	07.1.2	Beschäftigungsbedingungen
6.3	07.2.2	Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.4	07.2.3	Disziplinarverfahren
6.5	07.3.1	Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.6	13.2.4	Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.7	06.2.2	Fernarbeit
6.8	16.1.2, 16.1.3	Berichterstattung über Informationssicherheitsereignisse

Physikalische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
7.1	11.1.1	Physische Sicherheitsbereiche
7.2	11.1.2, 11.1.6	Physischer Eintritt
7.3	11.1.3	Absicherung von Büros, Räumen und Anlagen
7.4	NEU	Physische Sicherheitsüberwachung
7.5	11.1.4	Schutz vor physischen und umweltbedingten Bedrohungen
7.6	11.1.5	Arbeiten in sicheren Bereichen
7.7	11.2.9	Klarer Schreibtisch und klarer Bildschirm
7.8	11.2.1	Standort und Schutz der Ausrüstung
7.9	11.2.6	Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Speichermedium
7.11	11.2.2	Unterstützende Versorgungsunternehmen
7.12	11.2.3	Verkabelungssicherheit
7.13	11.2.4	Wartung der Ausrüstung
7.14	11.2.7	Sichere Entsorgung oder Wiederverwendung von Geräten

Technologische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
8.1	06.2.1, 11.2.8	Benutzerendpunktgeräte
8.2	09.2.3	Privilegierte Zugriffsrechte
8.3	09.4.1	Beschränkung des Informationszugriffs
8.4	09.4.5	Zugriff auf Quellcode
8.5	09.4.2	Sichere Authentifizierung
8.6	12.1.3	Kapazitätsmanagement
8.7	12.2.1	Schutz vor Malware
8.8	12.6.1, 18.2.3	Management technischer Schwachstellen
8.9	NEU	Konfigurationsmanagement
8.10	NEU	Löschung von Informationen
8.11	NEU	Datenmaskierung
8.12	NEU	Verhinderung von Datenlecks
8.13	12.3.1	Informationssicherung
8.14	17.2.1	Redundanz der Informationsverarbeitungseinrichtungen
8.15	12.4.1, 12.4.2, 12.4.3	Protokollierung
8.16	NEU	Überwachungsaktivitäten
8.17	12.4.4	Uhrzeitsynchronisation
8.18	09.4.4	Verwendung privilegierter Hilfsprogramme
8.19	12.5.1, 12.6.2	Installation von Software auf Betriebssystemen
8.20	13.1.1	Netzwerksicherheit
8.21	13.1.2	Sicherheit von Netzwerkdiensten
8.22	13.1.3	Trennung von Netzwerken
8.23	NEU	Web-Filter
8.24	10.1.1, 10.1.2	Verwendung von Kryptographie
8.25	14.2.1	Sicherer Entwicklungslebenszyklus
8.26	14.1.2, 14.1.3	Anforderungen an die Anwendungssicherheit
8.27	14.2.5	Sichere Systemarchitektur und technische Prinzipien
8.28	NEU	Sichere Codierung
8.29	14.2.8, 14.2.9	Sicherheitstests in Entwicklung und Abnahme
8.30	14.2.7	Ausgelagerte Entwicklung
8.31	12.1.4, 14.2.6	Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Änderungsmanagement
8.33	14.3.1	Testinformationen
8.34	12.7.1	Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online hilft

Die ISMS.Online-Plattform hilft bei allen Aspekten der Implementierung von ISO 27002, von der Verwaltung von Risikobewertungsaktivitäten bis hin zur Entwicklung von Richtlinien, Verfahren und Leitlinien zur Einhaltung der Anforderungen der Norm.

Es bietet eine Möglichkeit, Ihre Ergebnisse zu dokumentieren und diese online mit Ihren Teammitgliedern zu kommunizieren. Mit ISMS.Online können Sie außerdem Checklisten für alle Aufgaben bei der Implementierung von ISO 27002 erstellen und speichern, sodass Sie den Fortschritt des Sicherheitsprogramms Ihrer Organisation problemlos verfolgen können.

Mit seinem automatisierten Toolset erleichtert ISMS.Online Unternehmen den Nachweis der Einhaltung des ISO 27002-Standards.

Kontaktieren Sie uns noch heute zu Demo anfordern.

Wir sind führend auf unserem Gebiet