ISO 27001:2022 Annexe A 7.12 – Sécurité du câblage

• See ISO 27002:2022 Contrôle 7.12 pour plus d'informations.
• See ISO 27001:2013 Annexe A 11.2.3 pour plus d'informations.

Comprendre l'annexe A 7.12 : Étapes clés pour la sécurité des câbles

La plupart des technologies modernes ne fonctionneraient pas correctement sans câbles de fibre optique, de réseau ou d'alimentation. Malgré l'importance des câbles pour la transmission actifs informationnels et fournissant des services d'information, ils présentent des risques pour la sécurité de l'information et la continuité des opérations organisationnelles.

Il est possible que ces câbles soient endommagés, interceptés ou interférés, ce qui peut entraîner ces risques. De plus, les câbles peuvent être endommagés par le personnel y ayant accès.

Par exemple, supposons que les cybercriminels aient accès aux câbles à fibres optiques. Dans ce cas, ils peuvent utiliser des techniques simples comme « plier la fibre » pour perturber tout le trafic réseau, rendant ainsi les données et les informations inaccessibles.

L'Annexe A 27001 de la norme ISO 2022 :7.12 décrit comment les organisations peuvent garantir que les actifs d'informations transmis par câbles restent sécurisés en mettant en œuvre des mesures de protection appropriées.

Quel est l’objectif de la norme ISO 27001 : 2022, annexe A 7.12 ?

ISO 27001: 2022 L'Annexe A 7.12 permet aux organisations d'atteindre deux objectifs distincts :

1. Mettre en œuvre des mesures appropriées pour protéger les actifs informationnels transportés via des câbles contre tout accès, utilisation, dommage ou destruction non autorisés.
2. Maintenir la sécurité des câbles qui transportent les informations, l’énergie et l’électricité pour assurer la continuité des opérations commerciales.

L'Annexe A 7.12 est caractère préventif, obligeant les organisations à prendre des précautions pour protéger les informations et autres actifs critiques transportés par les câbles contre les risques.

Qui est propriétaire de l’annexe A 7.12 ?

Il est nécessaire de créer un inventaire de tous les câbles, d'identifier les mesures de sécurité appropriées, de procéder à une évaluation des risques et de maintenir la sécurité des câbles afin de se conformer à la norme ISO 27001 : 2022, annexe A 7.12.

En plus du rôle et des efforts de l'équipe de gestion des installations, le Gestionnaire de la sécurité de l'information devrait être chargé de veiller au respect de l'Annexe A 7.12.

Orientations générales sur la norme ISO 27001:2022 Annexe A 7.12

Il est conseillé aux organisations de prendre en compte les quatre critères de conformité suivants conformément à la norme ISO 27001:2022 Annexe A 7.12 :

1. Dans la mesure du possible, les câbles de télécommunications et les câbles électriques reliant les installations de traitement de l'information doivent être enfouis sous terre. Les câbles enterrés doivent être protégés des coupures accidentelles à l'aide de techniques appropriées telles que des conduits blindés. Des mesures de protection alternatives, telles que des poteaux électriques et des protecteurs de câbles au sol, peuvent être envisagées si un placement souterrain n'est pas réalisable.
2. Les câbles d'alimentation et de communication doivent être séparés pour éliminer tout risque d'interférence.
3. Pour protéger les informations sensibles et les opérations commerciales, les organisations doivent envisager les contrôles suivants pour les câbles connectés aux systèmes d'informations critiques :
• Installation de conduits blindés, installation de locaux et de coffres verrouillés et mise en place de systèmes d'alarme aux terminaux et points d'inspection.
• L'utilisation de techniques de blindage électromagnétique pour éviter que les câbles ne soient endommagés.
• Des inspections régulières des câbles et des analyses techniques doivent être effectuées pour garantir qu'aucun appareil non autorisé n'est connecté aux câbles.
• Contrôler l'accès aux salles de câbles et aux panneaux de brassage en établissant des procédures et des mesures.
• Utilisation de câbles à fibres optiques.
4. Aux points de départ et d'arrivée de chaque câble, les détails de la source et de la destination doivent être étiquetés pour faciliter l'identification et l'inspection.

De plus, les organisations sont encouragées à demander des conseils professionnels sur la manière de gérer les risques associés aux dysfonctionnements des câbles. Une dernière chose à considérer concerne les risques associés à l’utilisation de câbles de communication et d’alimentation par plusieurs organisations dans des locaux partagés.

Quels sont les changements par rapport à la norme ISO 27001:2013 ?

ISO 27001:2022 Annexe A 7.12 remplace ISO 27001:2013 Annexe A 11.2.3 (« Sécurité du câblage »).

Bien que l'ISO 27001:2022 Annexe A 7.12 soit similaire à son homologue ISO 27001:2013 dans une certaine mesure, l'Annexe A 7.12 introduit l'exigence suivante dans les orientations générales :

• Un câble doit être étiqueté à son début et à ses extrémités avec les informations sur la source et la destination afin qu'il puisse être facilement inspecté et identifié.

Tableau de tous les contrôles ISO 27001:2022 Annexe A

Dans le tableau ci-dessous, vous trouverez plus d'informations sur chaque norme ISO 27001:2022. Annexe A Contrôle.

Comment l'aide d'ISMS.online

ISMS.online est la solution complète pour la mise en œuvre de la norme ISO 27001:2022.

Il s'agit d'un système basé sur le Web qui vous permet de montrer que votre système de gestion de la sécurité de l'information est conforme à la norme approuvée à l'aide de processus, de procédures et de listes de contrôle bien pensés.

Pour une démo, contactez-nous aujourd'hui.