ISO 27002:2022, Control 8.20, Netzwerksicherheit

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Stärkung der Netzwerksicherheit: Implementierung der ISO 27002-Kontrolle 8.20

Netzwerksicherheit ist ein wichtiger Bestandteil der umfassenderen Informationssicherheitspolitik einer Organisation.

Während sich mehrere Kontrollen mit einzelnen Elementen der LAN- und WAN-Einrichtung einer Organisation befassen, handelt es sich bei Control 8.20 um eine Reihe umfassender Protokolle, die sich mit dem Konzept der Netzwerksicherheit als Leitprinzip in all seinen verschiedenen Formen befassen und sich auf Leitlinien mehrerer wichtiger Informationssicherheitsbehörden stützen Kontrollen über ISO 27002 .

Zweck der Kontrolle 8.20

Control 8.20 dient zwei Zwecken präventive und detektivische Kontrolle zur Abwicklung, Integrierung, Speicherung und hält das Risiko aufrecht durch die Implementierung von Kontrollen, die das IKT-Netzwerk einer Organisation von oben nach unten schützen, indem sichergestellt wird, dass die Netzwerkaktivität angemessen protokolliert, aufgeteilt und von autorisiertem Personal ausgeführt wird.

Attributtabelle der Steuerung 8.20

Steuerungstyp	Eigenschaften der Informationssicherheit	Cybersicherheitskonzepte	Operative Fähigkeiten	Sicherheitsdomänen
#Präventiv	#Vertraulichkeit	#Schützen	#System- und Netzwerksicherheit	#Schutz
#Detektiv	#Integrität	#Erkennen
	#Verfügbarkeit

Verschaffen Sie sich einen Vorsprung von 81 %

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Live-Demo anfordern

Eigentum an der Kontrolle 8.20

Control 8.20 befasst sich in erster Linie mit dem Betrieb von Back-End-Netzwerken, Wartungs- und Diagnosetools und -verfahren, sein breiter Anwendungsbereich umfasst jedoch weit mehr als die täglichen Wartungsvorgänge. Daher sollte die Verantwortung beim CISO der Organisation oder einem gleichwertigen Unternehmen liegen.

Allgemeine Richtlinien zur Compliance

Control 8.20 konzentrierte sich in allen allgemeinen Leitlinien auf zwei Schlüsselaspekte der Netzwerksicherheit:

Informationssicherheit
Schutz vor Unbefugter Zugriff (insbesondere bei vernetzten Diensten)

Um diese beiden Ziele zu erreichen, fordert Control 8.20 Organisationen auf, Folgendes zu tun:

Kategorisieren Sie Informationen in einem Netzwerk nach Typ und Klassifizierung, um die Verwaltung und Wartung zu vereinfachen.
Stellen Sie sicher, dass die Netzwerkausrüstung von Personal mit dokumentierten Aufgaben und Verantwortlichkeiten gewartet wird.
Pflegen Sie aktuelle Informationen (einschließlich versionierter Dokumentation) zu LAN- und WAN-Netzwerkdiagrammen und Firmware-/Konfigurationsdateien wichtiger Netzwerkgeräte wie Router, Firewalls, Zugangspunkte und Netzwerk-Switches.
Trennen Sie die Verantwortlichkeiten für das Netzwerk einer Organisation vom Standard-IKT-System- und Anwendungsbetrieb (siehe Kontrolle 5.3), einschließlich der Trennung des Verwaltungsverkehrs vom Standard-Netzwerkverkehr.
Implementieren Sie Kontrollen, die die sichere Speicherung und Übertragung von Daten über alle relevanten Netzwerke (einschließlich Netzwerke von Drittanbietern) erleichtern und den kontinuierlichen Betrieb aller verbundenen Anwendungen sicherstellen (siehe Kontrollen 5.22, 8.24, 5.14 und 6.6).
Protokollieren und überwachen Sie alle Aktionen, die sich direkt auf die Informationssicherheit als Ganzes im gesamten Netzwerk oder innerhalb einzelner Elemente auswirken (siehe Kontrollen 8.16 und 8.15).
Koordinieren Sie Netzwerkmanagementaufgaben, um die Standardgeschäftsprozesse der Organisation zu ergänzen.
Stellen Sie sicher, dass alle Systeme und relevanten Anwendungen vor dem Betrieb eine Authentifizierung erfordern.
Filtern Sie den Datenverkehr, der durch das Netzwerk fließt, mithilfe einer Reihe von Einschränkungen, Richtlinien zur Inhaltsfilterung und Datenregeln.
Stellen Sie sicher, dass alle Geräte, die eine Verbindung zum Netzwerk herstellen, sichtbar und authentisch sind und von IKT-Mitarbeitern verwaltet werden können.
Behalten Sie die Fähigkeit bei, geschäftskritische Subnetzwerke im Falle eines Sicherheitsvorfalls zu isolieren.
Sperren oder deaktivieren Sie Netzwerkprotokolle, die entweder kompromittiert oder instabil oder anfällig geworden sind.

Unterstützende Kontrollen

5.14
5.22
5.3
6.6
8.15
8.16
8.24

Compliance muss nicht kompliziert sein.

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Live-Demo anfordern

Änderungen und Unterschiede zu ISO 27002:2013

27002:2022-8.20 ersetzt 27002:2013-13.1.1 (Netzwerkkontrollen).

27002:2022-8.20 plädiert für einen weitaus umfassenderen Ansatz zur Netzwerksicherheit und enthält eine Reihe zusätzlicher Leitlinien, die sich mit mehreren Schlüsselelementen der Netzwerksicherheit befassen, darunter:

Filtern des Datenverkehrs
Protokolle aussetzen
Kategorisieren von Netzwerkinformationen
Subnetze isolieren
Sichtbare Geräte pflegen
Firmware-Datensätze

Neue ISO 27002-Kontrollen

Neue Steuerelemente

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
5.7	NEU	Bedrohungsinformationen
5.23	NEU	Informationssicherheit bei der Nutzung von Cloud-Diensten
5.30	NEU	IKT-Bereitschaft für Geschäftskontinuität
7.4	NEU	Physische Sicherheitsüberwachung
8.9	NEU	Konfigurationsmanagement
8.10	NEU	Löschung von Informationen
8.11	NEU	Datenmaskierung
8.12	NEU	Verhinderung von Datenlecks
8.16	NEU	Überwachungsaktivitäten
8.23	NEU	Web-Filter
8.28	NEU	Sichere Codierung

Organisatorische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
5.1	05.1.1, 05.1.2	Richtlinien zur Informationssicherheit
5.2	06.1.1	Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.3	06.1.2	Aufgabentrennung
5.4	07.2.1	Führungsaufgaben
5.5	06.1.3	Kontakt mit Behörden
5.6	06.1.4	Kontakt zu speziellen Interessengruppen
5.7	NEU	Bedrohungsinformationen
5.8	06.1.5, 14.1.1	Informationssicherheit im Projektmanagement
5.9	08.1.1, 08.1.2	Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.10	08.1.3, 08.2.3	Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.11	08.1.4	Rückgabe von Vermögenswerten
5.12	08.2.1	Klassifizierung von Informationen
5.13	08.2.2	Kennzeichnung von Informationen
5.14	13.2.1, 13.2.2, 13.2.3	Informationsübertragung
5.15	09.1.1, 09.1.2	Zugriffskontrolle
5.16	09.2.1	Identitätsmanagement
5.17	09.2.4, 09.3.1, 09.4.3	Authentifizierungsinformationen
5.18	09.2.2, 09.2.5, 09.2.6	Zugangsrechte
5.19	15.1.1	Informationssicherheit in Lieferantenbeziehungen
5.20	15.1.2	Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.21	15.1.3	Management der Informationssicherheit in der IKT-Lieferkette
5.22	15.2.1, 15.2.2	Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23	NEU	Informationssicherheit bei der Nutzung von Cloud-Diensten
5.24	16.1.1	Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.25	16.1.4	Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.26	16.1.5	Reaktion auf Informationssicherheitsvorfälle
5.27	16.1.6	Aus Informationssicherheitsvorfällen lernen
5.28	16.1.7	Sammlung von Beweisen
5.29	17.1.1, 17.1.2, 17.1.3	Informationssicherheit bei Störungen
5.30	NEU	IKT-Bereitschaft für Geschäftskontinuität
5.31	18.1.1, 18.1.5	Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.32	18.1.2	Rechte am geistigen Eigentum
5.33	18.1.3	Schutz von Aufzeichnungen
5.34	18.1.4	Privatsphäre und Schutz personenbezogener Daten
5.35	18.2.1	Unabhängige Überprüfung der Informationssicherheit
5.36	18.2.2, 18.2.3	Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.37	12.1.1	Dokumentierte Betriebsabläufe

Menschenkontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
6.1	07.1.1	Schirmungsmaß
6.2	07.1.2	Beschäftigungsbedingungen
6.3	07.2.2	Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.4	07.2.3	Disziplinarverfahren
6.5	07.3.1	Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.6	13.2.4	Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.7	06.2.2	Fernarbeit
6.8	16.1.2, 16.1.3	Berichterstattung über Informationssicherheitsereignisse

Physikalische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
7.1	11.1.1	Physische Sicherheitsbereiche
7.2	11.1.2, 11.1.6	Physischer Eintritt
7.3	11.1.3	Absicherung von Büros, Räumen und Anlagen
7.4	NEU	Physische Sicherheitsüberwachung
7.5	11.1.4	Schutz vor physischen und umweltbedingten Bedrohungen
7.6	11.1.5	Arbeiten in sicheren Bereichen
7.7	11.2.9	Klarer Schreibtisch und klarer Bildschirm
7.8	11.2.1	Standort und Schutz der Ausrüstung
7.9	11.2.6	Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Speichermedium
7.11	11.2.2	Unterstützende Versorgungsunternehmen
7.12	11.2.3	Verkabelungssicherheit
7.13	11.2.4	Wartung der Ausrüstung
7.14	11.2.7	Sichere Entsorgung oder Wiederverwendung von Geräten

Technologische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
8.1	06.2.1, 11.2.8	Benutzerendpunktgeräte
8.2	09.2.3	Privilegierte Zugriffsrechte
8.3	09.4.1	Beschränkung des Informationszugriffs
8.4	09.4.5	Zugriff auf Quellcode
8.5	09.4.2	Sichere Authentifizierung
8.6	12.1.3	Kapazitätsmanagement
8.7	12.2.1	Schutz vor Malware
8.8	12.6.1, 18.2.3	Management technischer Schwachstellen
8.9	NEU	Konfigurationsmanagement
8.10	NEU	Löschung von Informationen
8.11	NEU	Datenmaskierung
8.12	NEU	Verhinderung von Datenlecks
8.13	12.3.1	Informationssicherung
8.14	17.2.1	Redundanz der Informationsverarbeitungseinrichtungen
8.15	12.4.1, 12.4.2, 12.4.3	Protokollierung
8.16	NEU	Überwachungsaktivitäten
8.17	12.4.4	Uhrzeitsynchronisation
8.18	09.4.4	Verwendung privilegierter Hilfsprogramme
8.19	12.5.1, 12.6.2	Installation von Software auf Betriebssystemen
8.20	13.1.1	Netzwerksicherheit
8.21	13.1.2	Sicherheit von Netzwerkdiensten
8.22	13.1.3	Trennung von Netzwerken
8.23	NEU	Web-Filter
8.24	10.1.1, 10.1.2	Verwendung von Kryptographie
8.25	14.2.1	Sicherer Entwicklungslebenszyklus
8.26	14.1.2, 14.1.3	Anforderungen an die Anwendungssicherheit
8.27	14.2.5	Sichere Systemarchitektur und technische Prinzipien
8.28	NEU	Sichere Codierung
8.29	14.2.8, 14.2.9	Sicherheitstests in Entwicklung und Abnahme
8.30	14.2.7	Ausgelagerte Entwicklung
8.31	12.1.4, 14.2.6	Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Änderungsmanagement
8.33	14.3.1	Testinformationen
8.34	12.7.1	Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online hilft

Die ISMS.Online-Plattform hilft bei allen Aspekten der Implementierung von ISO 27002, von der Verwaltung von Risikobewertungsaktivitäten bis hin zur Entwicklung von Richtlinien, Verfahren und Leitlinien zur Einhaltung der Anforderungen der Norm.

Es bietet eine Möglichkeit, Ihre Ergebnisse zu dokumentieren und diese online mit Ihren Teammitgliedern zu kommunizieren. Mit ISMS.Online können Sie außerdem Checklisten für alle Aufgaben bei der Implementierung von ISO 27002 erstellen und speichern, sodass Sie den Fortschritt des Sicherheitsprogramms Ihrer Organisation problemlos verfolgen können.

Mit seinem automatisierten Toolset erleichtert ISMS.Online Unternehmen den Nachweis der Einhaltung des ISO 27002-Standards.

Kontaktieren Sie uns noch heute zu Demo anfordern.