Modul 2

Säkerhetskontroller enligt ISO 27001

Utbildningsperiod: oktober 2022. Den här utbildningen är avslutad och inte längre aktiv.

Upprättat av ISO-expert – Rebecka Fredriksson

Tillbaka till Kursöversikt
Informationssäkerhet

Modul 2: Säkerhetskontroller

Arkiverad kursmodul från ISO 27001-utbildningen där Diyar Parwana i Linköping var utbildningsansvarig.

Utbildningsperiod: oktober 2022 – avslutad

Säkerhetskontroller enligt ISO 27001

Organisatoriska kontroller

Kontroller för att säkerställa effektiv organisationsstruktur:

  • Policies och procedurer

    - Säkerhetspolicy
    - Användningspolicy
    - Incidenthantering
    - Ändringshantering
    - Dokumentation

  • Roller och ansvar

    - Säkerhetschef
    - Systemägare
    - Användarhantering
    - Revisionsgrupp
    - Incidentteam

Tekniska kontroller

Systematisk implementation av tekniska säkerhetskontroller:

1. Åtkomstkontroll
  • Användarhantering
  • Autentisering
  • Auktorisering
  • Privilegier
2. Kryptografi
  • Kryptering
  • Digitala signaturer
  • Hash-funktioner
  • Nyckelhantering
3.Systemövervakning
  • Loggning
  • Alarm
  • Intrångsdetektering
  • Prestandaövervakning

Fysiska kontroller

  • Miljökontroller

    Kontroller för fysisk säkerhet:

    • Byggnadssäkerhet
    • Miljöövervakning
    • Kraft och kyla
    • Brandskydd
  • Utrustningskontroller

    Kontroller för IT-utrustning:

    • Utrustningssäkerhet
    • Underhåll
    • Avfallshantering
    • Flytt och transport

Praktiska exempel

Exempel: Säkerhetskontroller i ett datacenter

Ett datacenter implementerar följande säkerhetskontroller:

Kategori Kontroll Implementation
Fysisk säkerhet Åtkomstkontroll Biometrisk läsare, ID-kort
Miljö Klimatkontroll N+1 redundans, övervakning
Övervakning Kameraövervakning IP-kameror, 24/7 övervakning