Le contrôle 7.2 couvre la nécessité pour les organisations de protéger les zones sécurisées en utilisant des contrôles d'entrée et des points d'accès appropriés.
Les contrôles d'entrée et les points d'accès constituent un élément crucial du système de sécurité de tout bâtiment. Ils vous permettent d'entrer et de sortir de votre bâtiment sans compromettre sa sécurité, et ils peuvent également empêcher l'entrée de personnes non autorisées ou indésirables.
Les contrôles d'entrée sont les dispositifs qui vous permettent d'accéder à un bâtiment par des portes ou des portails, tels que des claviers, des lecteurs de cartes, des scanners biométriques et des porte-clés. Ils peuvent également inclure d’autres fonctionnalités telles que des mécanismes de verrouillage pour portes et portails, ainsi que des tourniquets ou des portes tournantes.
Un point d'accès est un appareil électronique qui assure la sécurité dans les grands bâtiments commerciaux. Il utilise la technologie d’identification par radiofréquence (RFID) pour suivre tous les mouvements entrant et sortant de l’installation. Le point d'accès transmet les données au siège afin que le personnel de sécurité puisse surveiller quand une personne entre ou sort de l'installation et à quelles zones elle accède pendant son séjour.
Les attributs sont utilisés pour classer les contrôles. Grâce à ceux-ci, vous pouvez facilement faire correspondre votre choix de contrôle aux expressions et exigences régulièrement utilisées dans l’industrie. Les attributs du contrôle 7.2 sont les suivants.
| Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
|---|---|---|---|---|
| #Préventif | #Confidentialité #Intégrité #Disponibilité | #Protéger | #Sécurité physique #Gestion des identités et des accès | #Protection |
Le contrôle 7.2 garantit que seul un accès physique autorisé aux informations de l'organisation et aux autres actifs associés a lieu.
La sécurité physique est d’une importance primordiale lorsqu’il s’agit de protéger la confidentialité, l’intégrité et la disponibilité des actifs informationnels. Le contrôle 7.2 concerne principalement la protection des informations et autres actifs associés contre tout accès non autorisé, vol ou perte. À cette fin, des contrôles d’entrée et des points d’accès appropriés doivent être mis en place pour garantir que seules les personnes autorisées peuvent accéder aux zones sécurisées.
Ces contrôles doivent être conçus de manière à fournir une assurance raisonnable que l'accès physique est limité aux personnes autorisées et que ces personnes sont bien celles qu'elles prétendent être.
Cela inclut l'utilisation de serrures et de clés (manuelles et électroniques), d'agents de sécurité, de systèmes de surveillance et d'autres barrières autour des entrées et des points d'accès. Des systèmes de contrôle d'accès tels que des mots de passe, des clés de carte ou des dispositifs biométriques peuvent également être utilisés pour contrôler l'accès aux zones sensibles de l'installation.
Afin de répondre aux exigences de mise en œuvre du contrôle 7.2, les organisations sont tenues de contrôler et, si possible, d'isoler des installations de traitement de l'information les points d'accès tels que les zones de livraison et de chargement et les autres points où des personnes non autorisées peuvent pénétrer dans les locaux, afin d'éviter tout accès non autorisé. Ces zones doivent être réservées au personnel autorisé uniquement.
Il existe de nombreuses directives de mise en œuvre dans le document standard ISO 27002 sous le contrôle 7.2 qui peuvent servir de base pour répondre aux exigences de ce contrôle. Ces directives couvrent le personnel général, les visiteurs et les livreurs. Vous pouvez consulter les directives de mise en œuvre lorsque vous accédez à la version révisée de la norme ISO 27002:2022.
En premier lieu, le contrôle 7.2 de l'ISO 27002:2022 n'est pas un nouveau contrôle, mais plutôt une combinaison des contrôles 11.1.2 et 11.1.6 de l'ISO 27002:2013. Ces deux contrôles ont été révisés dans la norme ISO 27002:2022 pour la rendre plus conviviale par rapport à celle de la norme ISO 27002:2013.
Contrôle 11.1.2 – Les contrôles physiques d’entrée couvrent la nécessité de protéger les zones sécurisées par des contrôles d’entrée appropriés pour garantir que seul le personnel autorisé est autorisé à y accéder. Comme vous pouvez le constater, le contrôle 11.1.2 couvre essentiellement les contrôles d'entrée physiques et les directives de mise en œuvre de cette section de la norme examinent les mesures que les organisations peuvent prendre pour garantir que seules les personnes autorisées peuvent être autorisées à des fins spécifiques.
Il stipule également que des mesures appropriées telles que l'authentification à deux facteurs sont nécessaires pour que les personnes autorisées puissent accéder aux zones sensibles en matière de sécurité de l'information. Cet accès doit également être soutenu par un journal de bord physique ou une piste d'audit électronique.
Contrôle 11.1.6 – Les zones de livraison et de chargement, en revanche, couvrent l'accès aux zones de livraison et de chargement uniquement par les personnes autorisées. Elle recommande que cette zone soit conçue de manière à être isolée des locaux d'exploitation afin que le personnel de livraison ne puisse pas accéder aux autres parties du bâtiment.
Comme vous pouvez le constater, ces deux recommandations ont été fusionnées en une seule dans le contrôle 7.2 de la version mise à jour de la norme ISO 27002.
En fin de compte, le contrôle 7.2 et les contrôles 11.1.2 et 11.1.6 sont quelque peu similaires dans leur contexte. La principale différence est que les versions 11.1.2 et 11.1.6 ont été fusionnées pour permettre une meilleure convivialité.
De plus, un tableau d'attributs et un objectif de contrôle ont été ajoutés dans la version 2022 de la norme ISO 27002. Ces deux éléments ne figurent pas dans les contrôles de la version 2013.
La seule conformité
solution dont vous avez besoin
Réservez votre démo
Le contrôle des accès physiques est considéré comme l'une des mesures de sécurité les plus importantes dans une entreprise ou une organisation.
Le service de sécurité est responsable de tous les aspects de la sécurité physique, y compris le contrôle des entrées. Cependant, ils peuvent déléguer des pouvoirs à un autre service s'ils estiment ne pas avoir l'expertise ou les ressources nécessaires pour accomplir cette tâche.
Les équipes informatiques jouent également un rôle important dans la sécurité physique. Ils contribuent à garantir que les systèmes technologiques utilisés par la sécurité physique sont à jour et sécurisés. Par exemple, si vous disposez d'un système de détection d'intrusion (IDS) à la porte d'entrée de votre organisation mais que son logiciel n'a pas été mis à jour depuis des mois, il ne servira à rien lorsqu'un intrus tentera de le contourner.
La norme ISO 27002 n’ayant été que légèrement modifiée, votre organisation n’aura pas besoin de modifier considérablement ses pratiques en matière de sécurité de l’information.
Si vous possédez déjà une certification ISO 27001, vous constaterez que votre approche actuelle de gestion de la sécurité de l'information satisfait aux nouvelles normes.
Toutefois, si vous partez de zéro, vous devrez vous familiariser avec les informations contenues dans la nouvelle norme.
Veuillez consulter notre nouveau guide ISO 27002:2022 pour en savoir plus sur la manière dont ces changements pourraient affecter votre organisation.
Notre plateforme permet aux utilisateurs d'accéder à toute la documentation et aux ressources nécessaires telles que les politiques, procédures, normes, lignes directrices et informations relatives aux processus de conformité.
La plateforme ISMS.online est idéale pour les entreprises qui ont besoin de :
Notre plateforme vous fournit des tableaux de bord personnalisables qui vous donnent une visibilité en temps réel sur votre état de conformité.
Vous pouvez surveiller et gérer tous les aspects de votre parcours de conformité ISO 27002 à partir d'un seul endroit : gestion des audits, analyse des écarts, gestion de la formation, évaluation des risques, etc.
Il fournit une solution intégrée facile à utiliser, accessible 24h/7 et 27001j/XNUMX via n'importe quel appareil doté d'une connexion Internet. La plateforme permet à tous les employés de travailler ensemble de manière transparente et sécurisée pour gérer les risques de sécurité et suivre la conformité de l'organisation, ainsi que le parcours vers la certification ISO XNUMX.
Contactez-nous dès aujourd'hui pour réserver une démo.
Nous vous donnerons une longueur d'avance de 81 %
à partir du moment où vous vous connectez
Réservez votre démo
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 5.7 | Nouveauté | Intelligence de la menace |
| 5.23 | Nouveauté | Sécurité des informations pour l'utilisation des services cloud |
| 5.30 | Nouveauté | Préparation aux TIC pour la continuité des activités |
| 7.4 | Nouveauté | Surveillance de la sécurité physique |
| 8.9 | Nouveauté | Gestion de la configuration |
| 8.10 | Nouveauté | Suppression des informations |
| 8.11 | Nouveauté | Masquage des données |
| 8.12 | Nouveauté | Prévention des fuites de données |
| 8.16 | Nouveauté | Activités de surveillance |
| 8.23 | Nouveauté | filtrage web |
| 8.28 | Nouveauté | Codage sécurisé |
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 6.1 | 07.1.1 | Tamisage |
| 6.2 | 07.1.2 | Termes et conditions d'emploi |
| 6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
| 6.4 | 07.2.3 | Processus disciplinaire |
| 6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
| 6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
| 6.7 | 06.2.2 | Travail à distance |
| 6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 7.1 | 11.1.1 | Périmètres de sécurité physique |
| 7.2 | 11.1.2, 11.1.6 | Entrée physique |
| 7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
| 7.4 | Nouveauté | Surveillance de la sécurité physique |
| 7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
| 7.6 | 11.1.5 | Travailler dans des zones sécurisées |
| 7.7 | 11.2.9 | Bureau clair et écran clair |
| 7.8 | 11.2.1 | Implantation et protection des équipements |
| 7.9 | 11.2.6 | Sécurité des actifs hors site |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
| 7.11 | 11.2.2 | Utilitaires pris en charge |
| 7.12 | 11.2.3 | Sécurité du câblage |
| 7.13 | 11.2.4 | La maintenance des équipements |
| 7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |
