Les logiciels malveillants représentent la plus grande menace à la continuité des activités et à la sécurité des informations à laquelle sont confrontées les entreprises à l’ère numérique.
La communauté commerciale mondiale est confrontée quotidiennement à d’innombrables menaces provenant d’un large éventail de vecteurs d’attaque qui cherchent à obtenir un accès non autorisé à des systèmes et des données sensibles, à extraire des informations et de l’argent, à tromper des employés modestes et à exploiter des données rançonnées pour obtenir des sommes d’argent exorbitantes.
L'approche d'une organisation en matière de protection contre les logiciels malveillants doit être au cœur de toute politique de sécurité des informations.
Control 8.7 contient un ensemble de mesures qui aident les organisations à sensibiliser leurs employés aux dangers des logiciels malveillants et à mettre en œuvre des mesures pratiques significatives qui stoppent les attaques internes et externes avant qu'elles n'aient la possibilité de provoquer des perturbations et des pertes de données.
Le contrôle 8.7 est un prévention à triple usage, détective ainsi que correctif contrôler cela maintient le risque en mettant en œuvre des politiques et des procédures qui garantissent que les informations, les données et les actifs d'une organisation sont protégés contre les logiciels malveillants.
Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
---|---|---|---|---|
#Préventif #Détective #Correctif | #Confidentialité #Intégrité #Disponibilité | #Protéger #Détecter | #Sécurité du système et des réseaux #Protection des informations | #Protection #La défense |
Même si la protection contre les logiciels malveillants implique des mesures pratiques qui doivent être prises par le personnel administratif des TIC et les utilisateurs standards, le sujet lui-même est vaste et englobe plusieurs fonctions commerciales distinctes avec différents niveaux de risque et de nombreux contrôles ISO supplémentaires. En tant que tel, la propriété de Control 8.7 devrait appartenir au Responsable de la sécurité de l'information, ou équivalent organisationnel.
Control 8.7 demande aux organisations d'adopter une approche de protection contre les logiciels malveillants qui englobe quatre domaines clés :
L'ISO souligne catégoriquement que c'est une erreur de supposer que les logiciels anti-malware constituent à eux seuls un ensemble de mesures adéquat. Control 8.7 demande plutôt aux organisations d'adopter une approche de bout en bout en matière de protection contre les logiciels malveillants, qui commence par la formation des utilisateurs et se termine par un réseau étroitement contrôlé qui minimise le risque d'intrusion à travers une variété de vecteurs d'attaque.
Pour atteindre cet objectif, les organisations doivent mettre en œuvre des contrôles qui :
La seule conformité
solution dont vous avez besoin
Réservez votre démo
ISO 27002:2022-8.7 remplace ISO 27002:2003-12.2.1 (Contrôles contre les logiciels malveillants).
27002:2022-8.7 contient les mêmes points d'orientation de base que 27002:2003-12.2.1, et élève certaines des orientations supplémentaires au rang de points d'orientation généraux, en fonction de leur importance pour les efforts de lutte contre les logiciels malveillants d'une organisation, notamment :
27002:2003-12.2.1 demande également aux organisations d'envisager d'utiliser deux plates-formes anti-malware distinctes, tandis que 27002:2022-8.7 se contente d'une seule solution unifiée.
Notre plateforme vous fournit des tableaux de bord personnalisables qui vous donnent une visibilité en temps réel sur votre état de conformité.
Vous pouvez surveiller et gérer tous les aspects de votre parcours de conformité ISO 27002 à partir d'un seul endroit : gestion des audits, analyse des écarts, gestion de la formation, évaluation des risques, etc.
Il fournit une solution intégrée facile à utiliser, accessible 24h/7 et 27001j/XNUMX via n'importe quel appareil doté d'une connexion Internet. La plateforme permet à tous les employés de travailler ensemble de manière transparente et sécurisée pour gérer les risques de sécurité et suivre la conformité de l'organisation, ainsi que le parcours vers la certification ISO XNUMX.
Contactez-nous dès aujourd'hui pour réserver une démo.
Cela nous aide à adopter un comportement positif qui fonctionne pour nous.
& notre culture.
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
5.7 | Nouveauté | Intelligence de la menace |
5.23 | Nouveauté | Sécurité des informations pour l'utilisation des services cloud |
5.30 | Nouveauté | Préparation aux TIC pour la continuité des activités |
7.4 | Nouveauté | Surveillance de la sécurité physique |
8.9 | Nouveauté | Gestion de la configuration |
8.10 | Nouveauté | Suppression des informations |
8.11 | Nouveauté | Masquage des données |
8.12 | Nouveauté | Prévention des fuites de données |
8.16 | Nouveauté | Activités de surveillance |
8.23 | Nouveauté | filtrage web |
8.28 | Nouveauté | Codage sécurisé |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
6.1 | 07.1.1 | Tamisage |
6.2 | 07.1.2 | Termes et conditions d'emploi |
6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
6.4 | 07.2.3 | Processus disciplinaire |
6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
6.7 | 06.2.2 | Travail à distance |
6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
---|---|---|
7.1 | 11.1.1 | Périmètres de sécurité physique |
7.2 | 11.1.2, 11.1.6 | Entrée physique |
7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
7.4 | Nouveauté | Surveillance de la sécurité physique |
7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
7.6 | 11.1.5 | Travailler dans des zones sécurisées |
7.7 | 11.2.9 | Bureau clair et écran clair |
7.8 | 11.2.1 | Implantation et protection des équipements |
7.9 | 11.2.6 | Sécurité des actifs hors site |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
7.11 | 11.2.2 | Utilitaires pris en charge |
7.12 | 11.2.3 | Sécurité du câblage |
7.13 | 11.2.4 | La maintenance des équipements |
7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |