El acceso no autorizado a áreas físicas restringidas, como salas de servidores y salas de equipos de TI, puede provocar la pérdida de confidencialidad, disponibilidad, integridad y seguridad de los activos de información.
El Control 7.4 trata de la implementación de sistemas de vigilancia apropiados para impedir el acceso no autorizado por intrusos a locales físicos sensibles.
Control 7.4 es un nuevo tipo de control que Requiere que las organizaciones detecten y prevengan problemas externos e internos. intrusos que entren en áreas físicas restringidas sin permiso mediante la instalación de herramientas de vigilancia adecuadas.
Estas herramientas de vigilancia monitorean y registran constantemente áreas de acceso restringido y protegen a la organización contra los riesgos que pueden surgir como resultado del acceso no autorizado, incluidos, entre otros:
El Control 7.4 es de naturaleza detectivesca y preventiva. Permite a las organizaciones mantener la integridad, confidencialidad, disponibilidad y Seguridad de datos sensibles y activos de información críticos. controlando continuamente el acceso a locales restringidos.
Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
---|---|---|---|---|
#Preventivo #Detective | #Confidencialidad #Integridad #Disponibilidad | #Proteger #Detectar | #Seguridad física | #Proteccion #Defensa |
El cumplimiento del Control 7.4 requiere la identificación de todas las áreas restringidas y la determinación de herramientas de vigilancia apropiadas para el área física relevante.
Por lo tanto, los jefes de seguridad deben ser responsables de la adecuada implementación, mantenimiento, gestión y revisión de los sistemas de vigilancia.
El Control 7.4 requiere que las organizaciones implementen estos tres pasos para detectar e impedir el acceso no autorizado a instalaciones que albergan activos de información críticos:
Las organizaciones deben contar con un sistema de videovigilancia, como por ejemplo una cámara CCTV, para monitorear continuamente el acceso a áreas restringidas que albergan activos de información críticos. Además, este sistema de vigilancia debe mantener un registro de todas las entradas al local físico.
Activar una alarma cuando un intruso accede a las instalaciones físicas permite al equipo de seguridad responder rápidamente a las violaciones de seguridad. Además, también puede resultar eficaz para disuadir al intruso.
Las organizaciones deben utilizar detectores de movimiento, sonido y contacto que activen una alarma cuando se detecte una actividad inusual dentro de las instalaciones físicas.
En particular:
El tercer paso de cumplimiento requiere la configuración del sistema de alarma para garantizar que todas las áreas sensibles, incluidas todas las puertas externas, ventanas, áreas desocupadas y salas de computadoras, estén dentro del alcance del sistema de alarma para que no haya ninguna vulnerabilidad que pueda explotarse.
Por ejemplo, si no se vigilan locales como las zonas de fumadores o incluso las entradas de los gimnasios, los intrusos pueden utilizarlos como vectores de ataque.
Nuestro reciente éxito al lograr la certificación ISO 27001, 27017 y 27018 se debió en gran parte a ISMS.online.
Si bien el Control 7.4 no establece que las organizaciones deban elegir e implementar un sistema de vigilancia específico sobre otras alternativas, enumera una variedad de herramientas de vigilancia que se pueden usar por separado o en combinación con otras:
El Control 7.4 destaca que las organizaciones deben tener en cuenta lo siguiente al implementar sistemas de monitoreo de seguridad física:
El control 7.4 es a nuevo control que no fue abordado en ISO 27002:2013 en cualquier capacidad.
El Plataforma en línea ISMS proporciona una gama de potentes herramientas que simplifican la forma en que puede documentar, implementar, mantener y mejorar su sistema de gestión de seguridad de la información (SGSI) y lograr el cumplimiento de la norma ISO 27002.
El paquete integral de herramientas le brinda un lugar central donde puede crear un conjunto personalizado de políticas y procedimientos que se alineen con los riesgos y necesidades específicos de su organización. También permite la colaboración entre colegas y socios externos, como proveedores o auditores externos.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
El único cumplimiento
solución que necesitas
Reserva tu demostración
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
5.7 | Nuevo | Inteligencia de amenazas |
5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
7.4 | Nuevo | Monitoreo de seguridad física |
8.9 | Nuevo | gestión de la configuración |
8.10 | Nuevo | Eliminación de información |
8.11 | Nuevo | Enmascaramiento de datos |
8.12 | Nuevo | Prevención de fuga de datos |
8.16 | Nuevo | Actividades de monitoreo |
8.23 | Nuevo | Filtrado Web |
8.28 | Nuevo | Codificación segura |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
6.1 | 07.1.1 | examen en línea. |
6.2 | 07.1.2 | Términos y condiciones de empleo |
6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
6.4 | 07.2.3 | Proceso Disciplinario |
6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
6.7 | 06.2.2 | Trabajo remoto |
6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
7.1 | 11.1.1 | Perímetros de seguridad física |
7.2 | 11.1.2, 11.1.6 | Entrada física |
7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
7.4 | Nuevo | Monitoreo de seguridad física |
7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
7.6 | 11.1.5 | Trabajar en áreas seguras |
7.7 | 11.2.9 | Escritorio claro y pantalla clara |
7.8 | 11.2.1 | Ubicación y protección de equipos. |
7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
7.11 | 11.2.2 | Servicios públicos de apoyo |
7.12 | 11.2.3 | Seguridad del cableado |
7.13 | 11.2.4 | Mantenimiento de equipo |
7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |