ISO/IEC 27001 : 2022 附录 A 7.4 物理安全监控
ISO 27001:2022 附录 A 7.4 的目的?
附件 A 控制 7.4 要求组织实施适当的监控工具。这是为了检测和防止外部和内部入侵者在未经许可的情况下进入受限制的物理区域。
能够监控和记录访问限制区域的监控工具可防止未经授权访问限制区域而导致的风险,包括但不限于:
数据盗窃。
信息资产的损失。
经济损失。
出于恶意目的删除可移动媒体资产。
IT 资产的恶意软件感染。
攻击是由入侵者使用勒索软件进行的。
谁拥有附件 A 7.4 的所有权?
根据 ISO 27001 附录 A 控制 7.4,遵守此控制需要识别所有限制区域。它还要求确定适合于要监测的特定物理区域的监视工具。
因此,首席安全官必须对监控系统的实施、维护、管理和审查负责。