La mayoría de las tecnologías modernas no funcionarían correctamente sin cables como los de fibra, red o alimentación.
Si bien los cables son esenciales para la transmisión de activos de información, y a la prestación de servicios de información, exponen riesgos a la disponibilidad y confidencialidad de los activos de información y también a la continuidad de las operaciones comerciales.
Estos riesgos pueden surgir de daños, intercepciones o interferencias con estos cables. Además, el personal que tenga acceso a estos cables puede causar daños accidentalmente.
Por ejemplo, los ciberdelincuentes con acceso a cables de fibra pueden utilizar técnicas simples como 'doblando la fibra' para interrumpir todo el tráfico de la red, lo que resulta en la pérdida de disponibilidad de información.
El Control 7.12 aborda cómo Las organizaciones pueden mantener la seguridad de los activos de información. transmitidos por cables aplicando las medidas adecuadas.
Control 7.12 permite a las organizaciones lograr dos propósitos distintos:
El Control 7.12 es de carácter preventivo ya que requiere que las organizaciones apliquen medidas de precaución contra los riesgos a la disponibilidad y confidencialidad de la información y otros activos críticos transportados a través de cables.
| Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
|---|---|---|---|---|
| #Preventivo | #Confidencialidad #Disponibilidad | #Proteger | #Seguridad física | #Proteccion |
El cumplimiento del Control 7.12 requiere crear un inventario de todos los cables, identificar las medidas de seguridad adecuadas, realizar un Evaluación de riesgos y mantenimiento de la seguridad. de cables
Si bien el rol y los esfuerzos del equipo de administración de instalaciones son críticos, el gerente de seguridad de la información debe asumir la responsabilidad del cumplimiento del Control 7.12.
Control 7.12 recomienda que las organizaciones tengan en cuenta los siguientes cuatro criterios de cumplimiento:
Además, también se recomienda a las organizaciones que busquen asesoramiento de expertos sobre cómo gestionar los riesgos que pueden surgir del mal funcionamiento del cable.
Por último, pero no menos importante, las organizaciones deben considerar los riesgos relacionados con el uso de cables de comunicación y alimentación por parte de más de una organización cuando se encuentran en instalaciones compartidas.
El único cumplimiento
solución que necesitas
Reserva tu demostración
27002:2022/7.12 replaces 27002:2013/(11.2.3)
Si bien el Control 7.12 es similar en gran medida a su contraparte de 2013, el Control 7.12 introduce el siguiente requisito en la guía general:
ISMS.Online es una solución completa para ISO 27002 puesta en práctica.
Es un sistema basado en web que le permite demostrar que su sistema de gestión de la seguridad de la información (SGSI) cumple con los estándares aprobados utilizando procesos, procedimientos y listas de verificación bien pensados.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 5.7 | Nuevo | Inteligencia de amenazas |
| 5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
| 5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 8.9 | Nuevo | gestión de la configuración |
| 8.10 | Nuevo | Eliminación de información |
| 8.11 | Nuevo | Enmascaramiento de datos |
| 8.12 | Nuevo | Prevención de fuga de datos |
| 8.16 | Nuevo | Actividades de monitoreo |
| 8.23 | Nuevo | Filtrado Web |
| 8.28 | Nuevo | Codificación segura |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 6.1 | 07.1.1 | examen en línea. |
| 6.2 | 07.1.2 | Términos y condiciones de empleo |
| 6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
| 6.4 | 07.2.3 | Proceso Disciplinario |
| 6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
| 6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| 6.7 | 06.2.2 | Trabajo remoto |
| 6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 7.1 | 11.1.1 | Perímetros de seguridad física |
| 7.2 | 11.1.2, 11.1.6 | Entrada física |
| 7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
| 7.6 | 11.1.5 | Trabajar en áreas seguras |
| 7.7 | 11.2.9 | Escritorio claro y pantalla clara |
| 7.8 | 11.2.1 | Ubicación y protección de equipos. |
| 7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
| 7.11 | 11.2.2 | Servicios públicos de apoyo |
| 7.12 | 11.2.3 | Seguridad del cableado |
| 7.13 | 11.2.4 | Mantenimiento de equipo |
| 7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |
