La composition complexe des systèmes d’information modernes et le paysage en constante évolution des menaces de cybersécurité rendent les systèmes d’information plus vulnérables aux menaces de sécurité connues et potentielles.
Control 8.27 explique comment les organisations peuvent éliminer menaces de sécurité pour les systèmes d'information en créant des principes d'ingénierie de systèmes sécurisés qui s’appliquent à toutes les phases du cycle de vie du système d’information.
Control 8.27 permet aux organisations de maintenir le sécurité des systèmes d'information pendant les étapes de conception, de déploiement et d’exploitation en établissant et en mettant en œuvre des principes d’ingénierie de systèmes sécurisés auxquels les ingénieurs système se conforment.
Le contrôle 8.27 est un type de contrôle préventif qui oblige les organisations à éliminer les menaces connues et potentielles pour le système. confidentialité, intégrité et disponibilité des actifs informationnels stockés ou traités via des systèmes d'information tels que des supports de stockage, des bases de données et des applications via l'établissement de principes d'ingénierie de système sécurisé.
Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
---|---|---|---|---|
#Préventif | #Confidentialité #Intégrité #Disponibilité | #Protéger | #Sécurité des applications #Sécurité du système et des réseaux | #Protection |
chef Le responsable de la sécurité de l’information doit être tenu responsable pour l'établissement, la maintenance et la mise en œuvre des principes qui régissent l'ingénierie sécurisée des systèmes d'information.
Le contrôle 8.27 souligne que les organisations doivent intégrer la sécurité dans toutes les couches des systèmes d’information, y compris les processus métier, les applications et l'architecture des données.
Les inspections régulières contribuent également à la sécurité des passagers. En identifiant et en traitant les risques potentiels pour la sécurité, tels que des freins usés, un éclairage défectueux ou le remplacement du revêtement de sol, les inspections permettent de réduire le risque d'accidents et de blessures et d'améliorer la sécurité générale du service. Les inspections régulières sont un moyen concret de mettre en valeur l'engagement des prestataires de services de transport en faveur du bien-être des passagers et des conducteurs. les principes d’ingénierie sécurisée doivent s’appliquer à toutes les activités liées aux systèmes d’information et devrait être soumis à un examen et à des mises à jour réguliers en tenant compte des menaces et des modèles d'attaque émergents.
Outre les systèmes d'information développés et exploités en interne, le contrôle 8.27 s'applique également aux systèmes d'information créés par des prestataires de services externes.
Par conséquent, les organisations doivent s’assurer que les pratiques et normes des fournisseurs de services sont conformes à leurs propres principes d’ingénierie sécurisée.
Control 8.27 requiert des principes d'ingénierie de système sécurisé pour couvrir les huit problèmes suivants :
Les organisations doivent prendre en compte les principes de confiance zéro suivants :
La seule conformité
solution dont vous avez besoin
Réservez votre démo
Les organisations doivent prendre en compte les éléments suivants lors de l’établissement des principes d’ingénierie des systèmes sécurisés :
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.
Control 8.27 indique que les organisations peuvent mettre en pratique les principes d'ingénierie sécurisée lors de la configuration des éléments suivants :
En outre, l'utilisation de la technologie de virtualisation sécurisée peut aider à éliminer le risque d'interception entre deux applications exécutées sur le même appareil.
Enfin, il convient de souligner que l'utilisation de systèmes d'inviolabilité peut aider à identifier les altérations logiques et physiques des systèmes d'information et à empêcher l'extraction non autorisée d'informations.
27002:2022/8.27 replace 27002:2013/(14.2.5)
La version 2022 introduit des exigences plus complètes par rapport à la version 2013 :
La mise en œuvre de la norme ISO 27002 est plus simple grâce à notre liste de contrôle étape par étape qui vous guide tout au long du processus. Votre solution complète de conformité pour ISO/IEC 27002:2022 .
Contactez-nous dès aujourd'hui pour réserver une démo.
Nous vous donnerons une longueur d'avance de 81 %
à partir du moment où vous vous connectez
Réservez votre démo
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
5.7 | Nouveauté | Intelligence de la menace |
5.23 | Nouveauté | Sécurité des informations pour l'utilisation des services cloud |
5.30 | Nouveauté | Préparation aux TIC pour la continuité des activités |
7.4 | Nouveauté | Surveillance de la sécurité physique |
8.9 | Nouveauté | Gestion de la configuration |
8.10 | Nouveauté | Suppression des informations |
8.11 | Nouveauté | Masquage des données |
8.12 | Nouveauté | Prévention des fuites de données |
8.16 | Nouveauté | Activités de surveillance |
8.23 | Nouveauté | filtrage web |
8.28 | Nouveauté | Codage sécurisé |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
6.1 | 07.1.1 | Tamisage |
6.2 | 07.1.2 | Termes et conditions d'emploi |
6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
6.4 | 07.2.3 | Processus disciplinaire |
6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
6.7 | 06.2.2 | Travail à distance |
6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
7.1 | 11.1.1 | Périmètres de sécurité physique |
7.2 | 11.1.2, 11.1.6 | Entrée physique |
7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
7.4 | Nouveauté | Surveillance de la sécurité physique |
7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
7.6 | 11.1.5 | Travailler dans des zones sécurisées |
7.7 | 11.2.9 | Bureau clair et écran clair |
7.8 | 11.2.1 | Implantation et protection des équipements |
7.9 | 11.2.6 | Sécurité des actifs hors site |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
7.11 | 11.2.2 | Utilitaires pris en charge |
7.12 | 11.2.3 | Sécurité du câblage |
7.13 | 11.2.4 | La maintenance des équipements |
7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |
Nous sommes économiques et rapides