Die sichere Authentifizierung ist die wichtigste Methode, die menschliche und nichtmenschliche Benutzer nutzen, wenn sie versuchen, die IKT-Ressourcen einer Organisation zu nutzen.
Im Laufe des letzten Jahrzehnts hat die Authentifizierungstechnologie einen grundlegenden Wandel von herkömmlichen, auf Benutzernamen und Passwörtern basierenden Validierungen hin zu einer vollzogen Vielzahl ergänzender Techniken Dazu gehören biometrische Informationen, logische und physische Zugangskontrollen, Authentifizierungen externer Geräte, SMS-Codes und Einmalpasswörter (OTP).
27002:2022-8.5 stellt all dies in einen Kontext und berät Organisationen genau, wie sie sein sollten Kontrolle des Zugriffs auf ihre IKT-Systeme und -Ressourcen über ein sicheres Login-Gateway.
Kontrolle 8.5 ist ein vorbeugende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Implementierung von Technologie und die Einrichtung themenspezifischer sicherer Authentifizierungsverfahren, die sicherstellen, dass menschliche und nichtmenschliche Benutzer und Identitäten beim Versuch, auf IKT-Ressourcen zuzugreifen, einem robusten und sicheren Authentifizierungsverfahren unterzogen werden.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Präventiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Schützen | #Identitäts- und Zugriffsmanagement | #Schutz |
Control 8.5 befasst sich mit der Fähigkeit einer Organisation, den Zugriff auf ihr Netzwerk (und die darin enthaltenen Informationen und Daten) an kritischen Knotenpunkten, wie beispielsweise einem Login-Gateway, zu kontrollieren.
Während sich die Kontrolle mit der Informations- und Datensicherheit als umfassenderem Konzept befasst, ist die operative Anleitung in erster Linie technischer Natur.
Daher sollte das Eigentum beim IT-Leiter (oder einem gleichwertigen Unternehmen) liegen, der die Verantwortung trägt Verantwortung für die täglichen IT-Verwaltungsfunktionen der Organisation.
Control 8.5 fordert Organisationen auf, Authentifizierungskontrollen in Betracht zu ziehen, die für die Art und Vertraulichkeit der Daten und des Netzwerks, auf die zugegriffen wird, relevant sind, einschließlich:
Das vorrangige Ziel der sicheren Authentifizierungskontrollen einer Organisation sollte sein das Risiko eines unbefugten Zugriffs verhindern und/oder minimieren zu seinen geschützten Systemen.
Um dies zu erreichen, skizziert Control 8.5 12 Hauptleitpunkte. Organisationen sollten:
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
ISO empfiehlt aufgrund einer Reihe von Faktoren, die mit der Wirksamkeit und Integrität biometrischer Anmeldeprozesse im Vergleich zu herkömmlichen Maßnahmen (Passwörter, MFA, Token usw.) zusammenhängen, biometrische Authentifizierungsmethoden sollten nicht isoliert verwendet werden, und begleitet von mindestens einer anderen Anmeldetechnik.
27002:2022-8.5 ersetzt 27002:2014-9.4.2 (Sichere Anmeldeverfahren).
27002:2022-8.5 enthält die dieselben 12 Orientierungspunkte wie sein Gegenstück aus dem Jahr 2013, mit geringfügigen Anpassungen am Wortlaut, und folgt den gleichen grundlegenden Sicherheitsprinzipien.
Im Einklang mit dem Aufstieg von MFA und biometrischen Anmeldetechnologien im letzten Jahrzehnt enthält 27002:2022-8.5 explizite Anleitungen zur Verwendung beider Techniken, die Unternehmen bei der Formulierung ihrer eigenen Anmeldekontrollen berücksichtigen sollten.
Unsere cloudbasierte Plattform bietet Ihnen ein robustes Rahmenwerk für Informationssicherheitskontrollen, damit Sie dies tun können Checklisten Sie Ihren ISMS-Prozess Stellen Sie dabei sicher, dass es die Anforderungen für ISO 27000k erfüllt. Richtig eingesetzt, ISMS. online kann Ihnen dabei behilflich sein Zertifizierung zu erreichen mit einem Minimum an Zeit und Ressourcen.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |