ISO 27002:2022, Control 8.7 – Protección contra malware

Controles revisados ​​ISO 27002:2022

Reserve una demostración

compañeros de trabajo,trabajo,moderno,estudio.producción,gerentes,equipo,trabajando,nuevo,proyecto.joven,negocios

Propósito del Control 8.7

El malware representa la mayor amenaza para la continuidad del negocio y la seguridad de la información que enfrentan las empresas en la era digital.

La comunidad comercial global enfrenta innumerables amenazas diarias provenientes de una amplia gama de vectores de ataque que buscan obtener acceso no autorizado a sistemas y datos confidenciales, extraer información y dinero, engañar a empleados modestos y aprovechar los datos rescatados para obtener sumas de dinero exorbitantes.

El enfoque de una organización respecto de la protección contra malware debe estar al frente y al centro de cualquier política de seguridad de la información.

Control 8.7 contiene una serie de medidas que ayudan a las organizaciones a educar a sus empleados sobre los peligros del software malicioso e implementar medidas prácticas significativas que detengan los ataques internos y externos antes de que tengan la oportunidad de causar interrupciones y pérdida de datos.

Tabla de atributos

Control 8.7 es un preventivo de triple propósito, detective y correctivo controlar eso mantiene el riesgo mediante la implementación de políticas y procedimientos que garanticen que la información, los datos y los activos de una organización estén protegidos contra el malware.

Tipo de controlPropiedades de seguridad de la informaciónConceptos de ciberseguridadCapacidades operativasDominios de seguridad
#Preventivo
#Detective
#Correctivo		#Confidencialidad
#Integridad
#Disponibilidad		#Proteger
#Detectar		#Seguridad del sistema y de la red
#Protección de la información		#Proteccion
#Defensa
Saltar al tema
Obtenga una ventaja sobre ISO 27001
  • Todo actualizado con el set de control 2022.
  • Progresa un 81 % desde el momento en que inicias sesión
  • Simple y fácil de usar
Reserva tu demostración
img

Propiedad del Control 8.7

Si bien la protección contra malware implica pasos prácticos que deben tomar el personal administrativo de TIC y los usuarios estándar, el tema en sí es amplio y abarca múltiples funciones comerciales distintas con diferentes niveles de riesgo y numerosos controles ISO adicionales. Como tal, la propiedad del Control 8.7 debe residir en el Director de Información de Seguridad, o equivalente organizacional.

Orientación general sobre cumplimiento

Control 8.7 pide a las organizaciones que adopten un enfoque de protección contra malware que abarque cuatro áreas clave:

  • Software anti-malware

  • Concientización sobre la seguridad de la información organizacional (capacitación de usuarios)

  • Sistemas controlados y acceso a cuentas.

  • Gestión del cambio

ISO señala categóricamente que es un error suponer que el software antimalware por sí solo representa un conjunto adecuado de medidas. En cambio, Control 8.7 pide a las organizaciones que adopten un enfoque de extremo a extremo para la protección contra malware que comienza con la educación del usuario y termina con una red estrechamente controlada que minimice el riesgo de intrusión a través de una variedad de vectores de ataque.

Para lograr este objetivo, las organizaciones deben implementar controles que:

  1. Prevenir el uso de software no autorizado (ver Controles 8.19 y 8.32).

  2. Bloquee el tráfico a sitios web maliciosos o inapropiados.

  3. Minimizar la cantidad de vulnerabilidades residentes en su red que tienen el potencial de ser explotadas por malware o intenciones maliciosas (ver Controles 8.8 y 8.19).

  4. Lleve a cabo auditorías de software periódicas que escaneen la red en busca de software, modificaciones del sistema y/o datos no autorizados.

  5. Asegúrese de que los datos y las aplicaciones se obtengan con un riesgo mínimo, ya sea internamente o como adquisición externa.

  6. Establezca una política de detección de malware que incluya análisis periódicos y exhaustivos de todos los sistemas y archivos relevantes, en función de los riesgos únicos de cada área a analizar. Las organizaciones deben adoptar un enfoque de "defensa en profundidad" que abarque dispositivos terminales y controles de puerta de enlace, y tenga en cuenta una amplia gama de vectores de ataque (por ejemplo, ransomware).

  7. Protéjase contra intrusiones que emanan de procedimientos y protocolos de emergencia, especialmente durante un incidente o actividades de mantenimiento de alto riesgo.

  8. Redacte un proceso que permita al personal técnico desactivar algunos o todos los esfuerzos antimalware, especialmente cuando dichas actividades obstaculizan la capacidad de la organización para hacer negocios.

  9. Implementar un plan sólido de respaldo y recuperación ante desastres (BUDR) que permita a la organización reanudar la actividad operativa lo más rápido posible, luego de una interrupción (ver Control 8.13). Esto debería incluir procedimientos relacionados con software que no puede ser cubierto por software antimalware (es decir, software de maquinaria).

  10. Dividir áreas de la red y/o entornos de trabajo digitales y virtuales que puedan causar interrupciones catastróficas en caso de un ataque.

  11. Brinde a todos los empleados relevantes capacitación sobre concientización sobre malware que eduque a los usuarios sobre una amplia gama de temas, que incluyen (entre otros):

    • Ingeniería social

    • Seguridad del correo

    • Instalación de software malicioso

  12. Recopile información relacionada con la industria sobre los últimos desarrollos en protección contra malware.

  13. Asegúrese de que las notificaciones sobre posibles ataques de malware (particularmente de proveedores de software y hardware) provengan de una fuente confiable y sean precisas.

Controles de apoyo

  • 8.13
  • 8.19
  • 8.32
  • 8.8

Conseguir una ventaja
sobre ISO 27002

El único cumplimiento
solución que necesitas
Reserva tu demostración

Actualizado para ISO 27001 2022
  • 81% del trabajo hecho para ti
  • Método de Resultados Garantizados para el éxito de la certificación
  • Ahorre tiempo, dinero y molestias
Reserva tu demostración
img

Cambios y diferencias con respecto a ISO 27002:2013

ISO 27002:2022-8.7 reemplaza a ISO 27002:2003-12.2.1 (Controles contra malware).

27002:2022-8.7 contiene los mismos puntos de orientación básicos que 27002:2003-12.2.1 y eleva algunas de las directrices complementarias a puntos de orientación generales, de acuerdo con su importancia para los esfuerzos antimalware de una organización, en particular:

  • Protección contra malware durante los periodos de mantenimiento.

27002:2003-12.2.1 también pide a las organizaciones que consideren el uso de dos plataformas antimalware independientes, mientras que 27002:2022-8.7 se contenta con una única solución unificada.

Cómo ayuda ISMS.online

Nuestra plataforma le proporciona paneles personalizables que le brindan visibilidad en tiempo real de su estado de cumplimiento.

Puede monitorear y gestionar todos los aspectos de su proceso de cumplimiento de ISO 27002 desde un solo lugar: gestión de auditorías, análisis de brechas, gestión de capacitación, evaluación de riesgos, etc.

Proporciona una solución integrada y fácil de usar a la que se puede acceder las 24 horas del día, los 7 días de la semana a través de cualquier dispositivo con conexión a Internet. La plataforma permite a todos los empleados trabajar juntos de forma fluida y segura para gestionar los riesgos de seguridad y realizar un seguimiento del cumplimiento de la organización, así como del camino hacia la certificación ISO 27001.

Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.

Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.

Emmie Cooney
Gerente de Operaciones, Amigo

Reserva tu demostración

Nuevos controles

Identificador de control ISO/IEC 27002:2022Identificador de control ISO/IEC 27002:2013Nombre de control
5.7NuevoInteligencia de amenazas
5.23NuevoSeguridad de la información para el uso de servicios en la nube.
5.30NuevoPreparación de las TIC para la continuidad del negocio
7.4NuevoMonitoreo de seguridad física
8.9Nuevogestión de la configuración
8.10NuevoEliminación de información
8.11NuevoEnmascaramiento de datos
8.12NuevoPrevención de fuga de datos
8.16NuevoActividades de monitoreo
8.23NuevoFiltrado Web
8.28NuevoCodificación segura

Controles organizacionales

Identificador de control ISO/IEC 27002:2022Identificador de control ISO/IEC 27002:2013Nombre de control
5.105.1.1, 05.1.2Políticas de seguridad de la información.
5.206.1.1Funciones y responsabilidades de seguridad de la información
5.306.1.2Segregación de deberes
5.407.2.1Responsabilidades de gestión
5.506.1.3Contacto con autoridades
5.606.1.4Contacto con grupos de intereses especiales
5.7NuevoInteligencia de amenazas
5.806.1.5, 14.1.1Seguridad de la información en la gestión de proyectos.
5.908.1.1, 08.1.2Inventario de información y otros activos asociados
5.1008.1.3, 08.2.3Uso aceptable de la información y otros activos asociados
5.1108.1.4Devolución de activos
5.12 08.2.1Clasificación de la información
5.1308.2.2Etiquetado de información
5.1413.2.1, 13.2.2, 13.2.3Transferencia de información
5.1509.1.1, 09.1.2Control de acceso
5.1609.2.1Gestión de identidad
5.17 09.2.4, 09.3.1, 09.4.3Información de autenticación
5.1809.2.2, 09.2.5, 09.2.6Derechos de acceso
5.1915.1.1Seguridad de la información en las relaciones con proveedores
5.2015.1.2Abordar la seguridad de la información en los acuerdos con proveedores
5.2115.1.3Gestión de la seguridad de la información en la cadena de suministro de TIC
5.2215.2.1, 15.2.2Seguimiento, revisión y gestión de cambios de servicios de proveedores.
5.23NuevoSeguridad de la información para el uso de servicios en la nube.
5.2416.1.1Planificación y preparación de la gestión de incidentes de seguridad de la información.
5.2516.1.4Evaluación y decisión sobre eventos de seguridad de la información.
5.2616.1.5Respuesta a incidentes de seguridad de la información
5.2716.1.6Aprender de los incidentes de seguridad de la información
5.2816.1.7Recolección de evidencia
5.2917.1.1, 17.1.2, 17.1.3Seguridad de la información durante la interrupción
5.30NuevoPreparación de las TIC para la continuidad del negocio
5.3118.1.1, 18.1.5Requisitos legales, estatutarios, reglamentarios y contractuales
5.3218.1.2Derechos de propiedad intelectual
5.3318.1.3Protección de registros
5.3418.1.4Privacidad y protección de la PII
5.3518.2.1Revisión independiente de la seguridad de la información.
5.3618.2.2, 18.2.3Cumplimiento de políticas, reglas y estándares de seguridad de la información
5.3712.1.1Procedimientos operativos documentados

Controles de personas

Identificador de control ISO/IEC 27002:2022Identificador de control ISO/IEC 27002:2013Nombre de control
6.107.1.1examen en línea.
6.207.1.2Términos y condiciones de empleo
6.307.2.2Concientización, educación y capacitación sobre seguridad de la información.
6.407.2.3Proceso Disciplinario
6.507.3.1Responsabilidades tras el despido o cambio de empleo
6.613.2.4Acuerdos de confidencialidad o no divulgación
6.706.2.2Trabajo remoto
6.816.1.2, 16.1.3Informes de eventos de seguridad de la información

Controles físicos

Identificador de control ISO/IEC 27002:2022Identificador de control ISO/IEC 27002:2013Nombre de control
7.111.1.1Perímetros de seguridad física
7.211.1.2, 11.1.6Entrada física
7.311.1.3Seguridad de oficinas, habitaciones e instalaciones.
7.4NuevoMonitoreo de seguridad física
7.511.1.4Protección contra amenazas físicas y ambientales.
7.611.1.5Trabajar en áreas seguras
7.711.2.9Escritorio claro y pantalla clara
7.811.2.1Ubicación y protección de equipos.
7.911.2.6Seguridad de los activos fuera de las instalaciones
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Medios de almacenamiento
7.1111.2.2Servicios públicos de apoyo
7.1211.2.3Seguridad del cableado
7.1311.2.4Mantenimiento de equipo
7.1411.2.7Eliminación segura o reutilización del equipo

Controles Tecnológicos

Identificador de control ISO/IEC 27002:2022Identificador de control ISO/IEC 27002:2013Nombre de control
8.106.2.1, 11.2.8Dispositivos terminales de usuario
8.209.2.3Derechos de acceso privilegiados
8.309.4.1Restricción de acceso a la información
8.409.4.5Acceso al código fuente
8.509.4.2Autenticación segura
8.612.1.3Gestión de la capacidad
8.712.2.1Protección contra malware
8.812.6.1, 18.2.3Gestión de vulnerabilidades técnicas.
8.9Nuevogestión de la configuración
8.10NuevoEliminación de información
8.11NuevoEnmascaramiento de datos
8.12NuevoPrevención de fuga de datos
8.1312.3.1Copia de seguridad de la información
8.1417.2.1Redundancia de instalaciones de procesamiento de información.
8.1512.4.1, 12.4.2, 12.4.3Inicio de sesión
8.16NuevoActividades de monitoreo
8.1712.4.4sincronización de los relojes
8.1809.4.4Uso de programas de utilidad privilegiados.
8.1912.5.1, 12.6.2Instalación de software en sistemas operativos.
8.2013.1.1Seguridad en redes
8.2113.1.2Seguridad de los servicios de red.
8.2213.1.3Segregación de redes
8.23NuevoFiltrado Web
8.2410.1.1, 10.1.2Uso de criptografía
8.2514.2.1Ciclo de vida de desarrollo seguro
8.2614.1.2, 14.1.3Requisitos de seguridad de la aplicación
8.2714.2.5Principios de ingeniería y arquitectura de sistemas seguros
8.28NuevoCodificación segura
8.2914.2.8, 14.2.9Pruebas de seguridad en desarrollo y aceptación.
8.3014.2.7Desarrollo subcontratado
8.3112.1.4, 14.2.6Separación de los entornos de desarrollo, prueba y producción.
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Gestión del cambio
8.3314.3.1Información de prueba
8.3412.7.1Protección de los sistemas de información durante las pruebas de auditoría.
Con la confianza de empresas de todo el mundo
  • Simple y fácil de usar
  • Diseñado para el éxito de ISO 27001
  • Te ahorra tiempo y dinero
Reserva tu demostración
img

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más