La seguridad de la red es un componente clave de la política más amplia de seguridad de la información de una organización.
Mientras que varios controles se ocupan de elementos individuales de la configuración LAN y WAN de una organización, Control 8.20 es una serie de protocolos amplios que abordan el concepto de seguridad de la red como principio rector en todas sus diversas formas y se basa en la orientación de varios protocolos importantes de seguridad de la información. controles a través ISO 27002.
Control 8.20 es un doble propósito control preventivo y detectivo esa mantiene el riesgo implementando controles que salvaguarden la red TIC de una organización desde arriba hacia abajo, asegurando que la actividad de la red sea registrada, dividida y llevada a cabo adecuadamente por personal autorizado.
Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
---|---|---|---|---|
#Preventivo #Detective | #Confidencialidad #Integridad #Disponibilidad | #Proteger #Detectar | #Seguridad del sistema y de la red | #Proteccion |
Control 8.20 se ocupa principalmente de la operación de redes de back-end, mantenimiento y herramientas y procedimientos de diagnóstico, pero su amplio alcance abarca mucho más que las operaciones de mantenimiento diarias. Como tal, la propiedad debe residir en el CISO de la organización o equivalente.
Control 8.20 se centró en dos aspectos clave de la seguridad de la red en todos sus puntos de orientación generales:
Para lograr estos dos objetivos, Control 8.20 pide a las organizaciones que hagan lo siguiente:
El único cumplimiento
solución que necesitas
Reserva tu demostración
27002:2022-8.20 reemplaza a 27002:2013-13.1.1 (Controles de red).
27002:2022-8.20 aboga por un enfoque mucho más integral para la seguridad de la red y contiene una serie de puntos de orientación adicionales que abordan varios elementos clave de la seguridad de la red, que incluyen:
La plataforma ISMS.Online ayuda con todos los aspectos de la implementación de ISO 27002, desde la gestión de actividades de evaluación de riesgos hasta el desarrollo de políticas, procedimientos y directrices para cumplir con los requisitos de la norma.
Proporciona una manera de documentar sus hallazgos y comunicarlos con los miembros de su equipo en línea. ISMS.Online también le permite crear y guardar listas de verificación para todas las tareas involucradas en la implementación de ISO 27002, para que pueda seguir fácilmente el progreso del programa de seguridad de su organización.
Con su conjunto de herramientas automatizadas, ISMS.Online facilita que las organizaciones demuestren el cumplimiento de la norma ISO 27002.
Contáctenos hoy para programa una demostración.
ISMS.online hace que configurar y administrar su SGSI sea lo más fácil posible.
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
5.7 | Nuevo | Inteligencia de amenazas |
5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
7.4 | Nuevo | Monitoreo de seguridad física |
8.9 | Nuevo | gestión de la configuración |
8.10 | Nuevo | Eliminación de información |
8.11 | Nuevo | Enmascaramiento de datos |
8.12 | Nuevo | Prevención de fuga de datos |
8.16 | Nuevo | Actividades de monitoreo |
8.23 | Nuevo | Filtrado Web |
8.28 | Nuevo | Codificación segura |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
6.1 | 07.1.1 | examen en línea. |
6.2 | 07.1.2 | Términos y condiciones de empleo |
6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
6.4 | 07.2.3 | Proceso Disciplinario |
6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
6.7 | 06.2.2 | Trabajo remoto |
6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
7.1 | 11.1.1 | Perímetros de seguridad física |
7.2 | 11.1.2, 11.1.6 | Entrada física |
7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
7.4 | Nuevo | Monitoreo de seguridad física |
7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
7.6 | 11.1.5 | Trabajar en áreas seguras |
7.7 | 11.2.9 | Escritorio claro y pantalla clara |
7.8 | 11.2.1 | Ubicación y protección de equipos. |
7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
7.11 | 11.2.2 | Servicios públicos de apoyo |
7.12 | 11.2.3 | Seguridad del cableado |
7.13 | 11.2.4 | Mantenimiento de equipo |
7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |