Lorsqu'un employé laisse son poste de travail sans surveillance, les informations sensibles contenues dans les supports numériques et physiques présents sur son espace de travail seront exposées à un risque accru d'accès non autorisé, de perte de confidentialité et de dommages.
Par exemple, si un employé utilise un outil de gestion de la relation client qui traite les dossiers de santé et laisse son ordinateur sans surveillance pendant une pause déjeuner, des parties malveillantes peuvent profiter de cette opportunité pour voler et utiliser à mauvais escient des données de santé sensibles.
Control 7.7 explique comment les organisations peuvent concevoir et appliquer des règles claires de bureau et d'écran pour protéger et maintenir la confidentialité des informations sensibles sur les écrans numériques et sur papier.
Control 7.7 permet aux organisations d'éliminer et/ou atténuer les risques d’accès non autorisé, l'utilisation, l'endommagement ou la perte d'informations sensibles sur les écrans et sur les papiers situés sur les postes de travail des employés lorsque ceux-ci ne sont pas présents.
Le contrôle 7.7 est un type de contrôle préventif qui oblige les organisations à maintenir la confidentialité des actifs informationnels en décrivant et en appliquant des règles de bureau et d'écran claires.
Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
---|---|---|---|---|
#Préventif | #Confidentialité | #Protéger | #Sécurité physique | #Protection |
Étant donné que le contrôle 7.7 exige que les organisations adoptent et mettent en œuvre une politique de bureau clair et d'écran clair à l'échelle de l'organisation, les responsables de la sécurité de l'information devraient être responsables de la production, de la maintenance et de l'application des règles de bureau clair et d'écran clair qui s'appliquent dans l'ensemble de l'organisation.
Le contrôle 7.7 souligne que les organisations doivent créer et appliquer une politique spécifique à un sujet qui définit des règles claires sur le bureau et sur l'écran.
En outre, le contrôle 7.7 énumère sept exigences spécifiques que les organisations doivent prendre en compte lors de l'établissement et de l'application de règles de bureau et d'écran clairs :
Le contrôle 7.7 met en garde les organisations contre les risques découlant des installations libérées. Lorsqu'une organisation quitte une installation, les documents physiques et numériques précédemment stockés dans cette installation doivent être supprimé en toute sécurité afin que les informations sensibles n'est pas laissé dans l'insécurité.
Par conséquent, le contrôle 7.7 exige que les organisations établissent des procédures pour la libération des installations afin que tous actifs informationnels sensibles hébergés dans cette installation sont éliminés en toute sécurité. Ces procédures peuvent inclure la réalisation d'un balayage final afin qu'aucune information sensible ne soit laissée sans protection.
Nous vous donnerons une longueur d'avance de 81 %
à partir du moment où vous vous connectez
Réservez votre démo
27002:2022/7.7 replaces 27002:2013/(11.2.9)
Il existe deux différences significatives entre les versions 2022 et 2013.
Contrairement à la version 2022, la version 2013 indiquait explicitement que les organisations devraient prendre en compte les niveaux de classification des informations à l'échelle de l'organisation, les exigences légales et contractuelles ainsi que les types de risques auxquels l'organisation est confrontée lors de l'établissement d'une politique de bureau et d'écran clairs.
Les ISO 27002 : 2022, cependant, ne fait pas référence à ces éléments.
Contrairement à la version 2013, la version 2022 définit les exigences suivantes que les organisations doivent prendre en compte lors de l'établissement de règles claires pour le bureau et l'écran.
ISO 27002 la mise en œuvre est plus simple grâce à notre liste de contrôle étape par étape qui vous guide tout au long du processus. Votre complet solution de conformité pour ISO/CEI 27002:2022.
Contactez-nous dès aujourd'hui pour réserver une démo.
La seule conformité
solution dont vous avez besoin
Réservez votre démo
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
5.7 | Nouveauté | Intelligence de la menace |
5.23 | Nouveauté | Sécurité des informations pour l'utilisation des services cloud |
5.30 | Nouveauté | Préparation aux TIC pour la continuité des activités |
7.4 | Nouveauté | Surveillance de la sécurité physique |
8.9 | Nouveauté | Gestion de la configuration |
8.10 | Nouveauté | Suppression des informations |
8.11 | Nouveauté | Masquage des données |
8.12 | Nouveauté | Prévention des fuites de données |
8.16 | Nouveauté | Activités de surveillance |
8.23 | Nouveauté | filtrage web |
8.28 | Nouveauté | Codage sécurisé |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
6.1 | 07.1.1 | Tamisage |
6.2 | 07.1.2 | Termes et conditions d'emploi |
6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
6.4 | 07.2.3 | Processus disciplinaire |
6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
6.7 | 06.2.2 | Travail à distance |
6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
7.1 | 11.1.1 | Périmètres de sécurité physique |
7.2 | 11.1.2, 11.1.6 | Entrée physique |
7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
7.4 | Nouveauté | Surveillance de la sécurité physique |
7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
7.6 | 11.1.5 | Travailler dans des zones sécurisées |
7.7 | 11.2.9 | Bureau clair et écran clair |
7.8 | 11.2.1 | Implantation et protection des équipements |
7.9 | 11.2.6 | Sécurité des actifs hors site |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
7.11 | 11.2.2 | Utilitaires pris en charge |
7.12 | 11.2.3 | Sécurité du câblage |
7.13 | 11.2.4 | La maintenance des équipements |
7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |
Nous sommes économiques et rapides