In der Informatik kann ein „Netzwerkdienst“ allgemein als ein System beschrieben werden, das auf der „Netzwerkanwendungsschicht“ ausgeführt wird, z Email , Drucken, Oder ein Dateiserver. Zu den Netzwerkdiensten gehören auch verwaltete Anwendungen und Sicherheitslösungen wie z Firewalls oder Gateway Antivirus-Plattformen, Einbrucherkennungssystem und Verbindungsdienste.
Netzwerkdienste stellen häufig die wichtigsten funktionalen Teile eines Netzwerks dar und sind für den täglichen Betrieb eines modernen kommerziellen IKT-Netzwerks von entscheidender Bedeutung. Sicherheit ist daher von größter Bedeutung und die Nutzung von Netzwerkdiensten muss genau überwacht und direkt verwaltet werden, um das damit verbundene Risiko von Ausfällen, Einbrüchen und Geschäftsunterbrechungen zu minimieren.
Kontrolle 8.21 ist ein vorbeugende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Festlegung einer Reihe von Regeln, die die Nutzung sowohl der Netzwerkdienste als auch des Host-Netzwerks selbst regeln.
| Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
|---|---|---|---|---|
| #Präventiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Schützen | #System- und Netzwerksicherheit | #Schutz |
Control 8.21 befasst sich mit technischen Konzepten im Zusammenhang mit der Wartung und Verwaltung mehrerer Schlüsselkomponenten des IKT-Netzwerks einer Organisation. Daher sollte die Verantwortung beim IT-Leiter oder einem gleichwertigen Vertreter der Organisation liegen.
Control 8.21 identifiziert drei Hauptsicherheitstypen, wenn es um das umfassendere Konzept der Netzwerkdienstsicherheit geht:
Diese drei Maßnahmen sollten von allen internen und externen Netzwerkdienstanbietern berücksichtigt werden, und die Organisation sollte Maßnahmen ergreifen, um sicherzustellen, dass die Anbieter ihren Verpflichtungen jederzeit nachkommen.
Organisationen sollten einen Netzwerkdienstanbieter anhand seiner Fähigkeit beurteilen, Dienste gemäß einer Reihe eindeutiger SLAs zu verwalten, und die Einhaltung nach besten Kräften überwachen.
Ein Teil dieser Betriebsbewertung sollte Referenzen aus vertrauenswürdigen Quellen umfassen, die die Fähigkeit eines Netzwerkdienstanbieters belegen, Dienste auf sichere und effiziente Weise zu verwalten.
Zu den Netzwerksicherheitsregeln sollten Folgendes gehören:
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
Control 8.21 enthält außerdem Hinweise zur Erhöhung der Sicherheit aller Netzwerkdienste, einschließlich Back-End-Funktionalität und Benutzerbetrieb.
ISO 27002:2022-8.21 ersetzt ISO 27002:2003-13.1.2 (Sicherheit von Netzwerkdiensten).
27002:2022-8.21 enthält mehrere wichtige Ergänzungen zu seinem Gegenstück aus dem Jahr 2013, wobei letzteres sich ausschließlich auf die Sicherheit von Netzwerkdiensten konzentriert (das dieselben Leitfäden enthält) und jegliche allgemeine Anleitung zu Netzwerkregeln weglässt (siehe Punkte 1–7 oben unter). „Allgemeine Hinweise“).
Bei der Norm ISO 27002 handelt es sich um eine Reihe von Richtlinien, die Organisationen dabei helfen, ihre Informationsbestände zu schützen. Es gilt für alle Arten von Organisationen, unabhängig von ihrer Größe, Struktur oder Branche.
ISMS.online ist eine cloudbasierte Plattform, die Unterstützung bei der effizienten und kostengünstigen Umsetzung des ISO 27002-Standards bietet.
Über die benutzerfreundliche Dashboard-Oberfläche erhalten Unternehmen jederzeit einfachen Zugriff auf aktuelle Informationen über ihren Compliance-Status. So können Manager ihre Fortschritte auf dem Weg zur Compliance schnell und einfach überwachen.
Kontaktieren Sie uns noch heute zu planen eine Demo.
Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 5.7 | Neu | Bedrohungsinformationen |
| 5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
| 5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 8.9 | Neu | Konfigurationsmanagement |
| 8.10 | Neu | Löschung von Informationen |
| 8.11 | Neu | Datenmaskierung |
| 8.12 | Neu | Verhinderung von Datenlecks |
| 8.16 | Neu | Überwachungsaktivitäten |
| 8.23 | Neu | Web-Filter |
| 8.28 | Neu | Sichere Codierung |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 6.1 | 07.1.1 | Untersuchungen |
| 6.2 | 07.1.2 | Beschäftigungsbedingungen |
| 6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
| 6.4 | 07.2.3 | Disziplinarverfahren |
| 6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| 6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| 6.7 | 06.2.2 | Fernarbeit |
| 6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 7.1 | 11.1.1 | Physische Sicherheitsbereiche |
| 7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
| 7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| 7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
| 7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| 7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
| 7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
| 7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
| 7.12 | 11.2.3 | Verkabelungssicherheit |
| 7.13 | 11.2.4 | Wartung der Ausrüstung |
| 7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
