ISO 27001 Eşleştirme Rehberi

Kapsam

Bu rehber, AnchorNAC, AnchorSpot ve AnchorLog ürünlerinin ISO 27001:2022 Ek A'daki ilgili kontrollere nasıl katkıda bulunduğunu açıklar. Ürünler tek başına sertifikasyon sağlamaz ancak kontrol uygulamalarını önemli ölçüde kolaylaştırır.

Erişim Kontrolü (A.5.15 – A.5.18)

AnchorNAC, ağ erişim kontrolü politikalarını merkezi olarak uygulayarak erişim yönetimi kontrollerini doğrudan destekler.

• A.5.15 Erişim kontrolü — YAML politika motoru ile ağ erişim kuralları
• A.5.16 Kimlik yönetimi — 802.1X sertifika tabanlı cihaz kimliği
• A.5.17 Kimlik doğrulama — EAP-TLS/TEAP ile güçlü doğrulama
• A.5.18 Erişim hakları — Dynamic ACL ve VLAN ile en az yetki prensibi

Operasyonel Güvenlik (A.8.15 – A.8.16)

AnchorLog, log yönetimi ve izleme kontrollerini hash zinciri ve zaman damgası ile destekler.

• A.8.15 Loglama — merkezi log toplama ve değiştirilemez saklama
• A.8.16 İzleme — gerçek zamanlı log akışı ve anomali uyarıları
• Hash zinciri ile log bütünlüğünün kanıtlanması
• RFC 3161 TSA ile bağımsız doğrulanabilir zaman damgası

Ağ Güvenliği (A.8.20 – A.8.22)

AnchorNAC ve AnchorSpot, ağ segmentasyonu ve erişim kontrolü ile ağ güvenliği kontrollerini destekler.

• A.8.20 Ağ güvenliği — 802.1X ile port bazlı erişim kontrolü
• A.8.21 Ağ hizmetleri güvenliği — RADIUS ile merkezi kimlik doğrulama
• A.8.22 Ağ ayrımı — VLAN ve Dynamic ACL ile segmentasyon
• Posture kontrolü ile cihaz güvenlik durumu doğrulaması