- Se ISO 27002:2022 Kontroll 5.24 for mer informasjon.
- Se ISO 27001:2013 vedlegg A 16.1.1 for mer informasjon.
Hva er målet med ISO 27001:2022 vedlegg A 5.24?
Målet med ISO 27001:2022 vedlegg A 5.24 er å sikre en konsistent og praktisk tilnærming til administrere informasjonssikkerhet hendelser, hendelser og svakheter.
Å definere hvordan ledelsen etablerer ansvar og prosedyrer for å håndtere svakheter, hendelser og sikkerhetshendelser er definisjonen på passende kontroll.
Begrepet hendelse refererer til en situasjon der tap av konfidensialitet, integritet eller tilgjengelighet har oppstått.
For å planlegge en hendelsesrespons, hendelsesrespons eller svakhetsrespons, må ledelsen definere disse prosedyrene før en hendelse inntreffer. Disse prosedyrene er enkle å utvikle siden resten av denne vedlegg A-kontrollen spesifiserer dem. Du må demonstrere at disse formelle, dokumenterte prosedyrene fungerer med din revisor.
ISO 27001 gjort enkelt
Et forsprang på 81 % fra dag én
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.
Hva er formålet med vedlegg A 5.24?
En hendelseshåndteringstilnærming til informasjonssikkerhet kan sees i vedlegg A Kontroll 5.24.
Denne kontrollen beskriver hvordan organisasjoner skal håndtere hendelser knyttet til informasjonssikkerhet ved å skape effektive prosesser, planlegge tilstrekkelig og definere klart definerte roller og ansvar.
Den legger vekt på konstruktiv kommunikasjon og profesjonelle svar på høytrykksscenarier, spesielt når det gjelder kommersielt sensitiv personlig informasjon.
Dens formål er å minimere kommersielle eller operasjonelle skader forårsaket av kritiske informasjonssikkerhetshendelser ved å etablere et standard sett med prosedyrer for hendelseshåndtering.
Eierskap til ISO 27001:2022 vedlegg A 5.24
I en bredere forstand brukes vanligvis en hendelseshåndteringsstrategi for å håndtere tjenesterelaterte hendelser. Kontroll 5.24 i vedlegg A omhandler spesielt hendelser og brudd knyttet til informasjonssikkerhet.
På grunn av den sensitive karakteren til disse hendelsene, bør CISOer eller tilsvarende til en organisasjon ta eierskap til kontroll 5.24.
Siden CISO-er vanligvis er ansatt av store selskaper, kan eierskapet også innehas av COO eller Service Manager i henhold til organisasjonens art.
Frigjør deg fra et fjell av regneark
Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.
Veiledning om roller og ansvar
For å oppnå de mest effektive resultatene innen hendelseshåndtering, må en organisasjons ansatte samarbeide for å løse spesifikke problemer.
Vedlegg A Kontroll 5.24 spesifiserer 5 hovedretningslinjer for hvordan organisasjoner kan gjøre sin informasjonshåndteringsoperasjon mer effektiv og sammenhengende.
Det er avgjørende for organisasjoner å:
- Utvikle og dokumentere en homogen metode for rapportering av sikkerhetshendelser. Dette bør også inkludere å etablere et enkelt kontaktpunkt for alle slike arrangementer.
- Implementer Incident Management-prosesser for håndtering av informasjonssikkerhetsrelaterte hendelser på tvers av ulike tekniske og administrative områder:
- Administrasjon
- Teknisk dokumentasjon
- Gjenkjenning
- Triage
- Prioritering
- Analyse
- Kommunikasjon
Lag en hendelsesprosedyre slik at hendelser kan vurderes og reageres på av organisasjonen. Et selskap bør også vurdere behovet for å lære av hendelser når de er løst. Dette forhindrer gjentakelser og gir personalet historisk kontekst for fremtidige scenarier.
Sørg for at kun opplært og kompetent personell er involvert i hendelser. Sørg i tillegg for at de har full tilgang til prosedyredokumentasjon og får jevnlig oppfriskningsopplæring som er direkte relatert til hendelser med informasjonssikkerhet.
Identifiser ansattes opplæringsbehov for å løse informasjonssikkerhetsrelaterte hendelser ved å etablere en prosess. Personalet bør få lov til å fremheve behov for faglig utvikling knyttet til informasjonssikkerhet og leverandørspesifikke sertifiseringer.
Veiledning om håndtering av hendelser
En organisasjon bør håndtere informasjonssikkerhetshendelser for å sikre at alle som er involvert i å løse dem forstår tre hovedområder:
- En hendelses oppløsningstid.
- Mulige konsekvenser.
- Hendelsens alvorlighetsgrad.
Alle prosesser må fungere harmonisk sammen for å opprettholde disse tre variablene som toppprioriteter:
- I vedlegg A Kontroll 5.24 skal åtte hovedaktiviteter tas opp ved løsning av informasjonssikkerhetsrelaterte hendelser.
- Hendelsespotensialet må evalueres basert på strenge kriterier som validerer det som en godkjent sikkerhetshendelse.
- Hendelser og hendelser knyttet til informasjonssikkerhet bør håndteres på følgende måte, enten manuelt eller via prosessautomatisering:
- Overvåking (se vedlegg A kontroller 8.15 og 8.16).
- Deteksjon (se vedlegg A Kontroll 88.16).
- Klassifisering (se vedlegg A Kontroll 5.25).
- Analyse.
- Rapportering (se vedlegg A Kontroll 6.8).
En vellykket avslutning på en informasjonssikkerhetshendelse bør omfatte følgende prosedyrer:
- Avhengig av hendelsestype kreves respons og eskalering (se vedlegg A Kontroll 5.26).
- Aktivering fra sak til sak av krisehåndtering eller forretningskontinuitetsplaner.
- Gjenoppretting fra en hendelse på en måte som minimerer enhver operasjonell eller økonomisk skade.
- Kommunikasjon med alle interne og eksterne parter vedrørende hendelsesrelaterte hendelser.
- Evne til å samarbeide med internt og eksternt personell (se vedlegg A Kontroll 5.5 og 5.6).
- Alle hendelseshåndteringsaktiviteter skal være logget, lett tilgjengelig og gjennomsiktig.
Overholdelse av eksterne og interne retningslinjer og forskrifter vedrørende bevishåndtering (inkludert data og samtaler) (se vedlegg A Kontroll 5.28).
En grundig undersøkelse og rotårsaksanalyse vil bli utført når hendelsen er løst.
En omfattende beskrivelse av eventuelle forbedringer som trengs for å forhindre at hendelsen gjentar seg, inkludert eventuelle endringer i hendelseshåndteringsprosessen.
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
Veiledning om retningslinjer for rapportering
En hendelsesstyringspolicy bør fokusere på rapporteringsaktiviteter for å sikre at informasjon spres nøyaktig i hele organisasjonen. Rapporteringsaktiviteter bør konsentrere seg om fire hovedområder:
- En informasjonssikkerhetshendelse krever spesifikke handlinger.
- Ved hjelp av hendelsesskjemaer kan personellet registrere informasjon klart og konsist.
- Informer personell om utfallet av informasjonssikkerhetshendelser når de er løst gjennom tilbakemeldingsprosesser.
- All relevant informasjon om en hendelse dokumenteres i hendelsesrapporter.
Vedlegg A Kontroll 5.24 trenger veiledning om hvordan man overholder eksterne rapporteringskrav (f.eks. regulatoriske retningslinjer og gjeldende lovgivning). Til tross for dette bør organisasjoner koordinere en respons som oppfyller alle juridiske, regulatoriske og sektorspesifikke krav ved å dele informasjon om hendelser med alle relevante parter.
Medfølgende vedlegg A kontroller
- ISO 27001:2022 vedlegg A 5.25
- ISO 27001:2022 vedlegg A 5.26
- ISO 27001:2022 vedlegg A 5.5
- ISO 27001:2022 vedlegg A 5.6
- ISO 27001:2022 vedlegg A 6.8
- ISO 27001:2022 vedlegg A 8.15
- ISO 27001:2022 vedlegg A 8.16
Hva er endringene og forskjellene fra ISO 27001:2013?
ISO 27001:2022 vedlegg A 5.24 erstatter ISO 27001:2013 vedlegg A 16.1.1 ('Håndtering av informasjonssikkerhetshendelser og forbedringer').
Det er anerkjent i vedlegg A 5.24 at organisasjoner må gjennomgå grundige forberedelser for å være motstandsdyktige og etterleve når de står overfor informasjonssikkerhetshendelser.
I denne forbindelse gir 27001:2022 A.5.24 en omfattende oversikt over trinnene en organisasjon må ta på tvers av rolledelegering, hendelseshåndtering og rapporteringsfunksjoner, samt referanser til andre ISO-kontroller som hjelper organisasjoner med å få et mer omfattende syn på hendelsen. ledelsen som helhet, ikke bare knyttet til hendelser med informasjonssikkerhet.
Det er tre forskjellige områder å vurdere når man deler opp hendelseshåndteringsoperasjoner i ISO 27001: 2022 Vedlegg A 5.24 i motsetning til ISO 27001:2013 Vedlegg A 16.1.1:
- Ansvar og roller.
- Prosesser for håndtering av hendelser.
- Rapporteringsprosessen.
Tabell over alle ISO 27001:2022 vedlegg A kontroller
I tabellen nedenfor finner du mer informasjon om hver enkelt ISO 27001:2022 Vedlegg A Kontroll.
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Organisasjonskontroller | Vedlegg A 5.1 |
Vedlegg A 5.1.1 Vedlegg A 5.1.2 |
Retningslinjer for informasjonssikkerhet |
| Organisasjonskontroller | Vedlegg A 5.2 | Vedlegg A 6.1.1 | Informasjonssikkerhetsroller og ansvar |
| Organisasjonskontroller | Vedlegg A 5.3 | Vedlegg A 6.1.2 | Ansvarsfordeling |
| Organisasjonskontroller | Vedlegg A 5.4 | Vedlegg A 7.2.1 | Ledelsesansvar |
| Organisasjonskontroller | Vedlegg A 5.5 | Vedlegg A 6.1.3 | Kontakt med myndighetene |
| Organisasjonskontroller | Vedlegg A 5.6 | Vedlegg A 6.1.4 | Kontakt med spesielle interessegrupper |
| Organisasjonskontroller | Vedlegg A 5.7 | NEW | Threat Intelligence |
| Organisasjonskontroller | Vedlegg A 5.8 |
Vedlegg A 6.1.5 Vedlegg A 14.1.1 |
Informasjonssikkerhet i prosjektledelse |
| Organisasjonskontroller | Vedlegg A 5.9 |
Vedlegg A 8.1.1 Vedlegg A 8.1.2 |
Inventar over informasjon og andre tilknyttede eiendeler |
| Organisasjonskontroller | Vedlegg A 5.10 |
Vedlegg A 8.1.3 Vedlegg A 8.2.3 |
Akseptabel bruk av informasjon og andre tilknyttede eiendeler |
| Organisasjonskontroller | Vedlegg A 5.11 | Vedlegg A 8.1.4 | Retur av eiendeler |
| Organisasjonskontroller | Vedlegg A 5.12 | Vedlegg A 8.2.1 | Klassifisering av informasjon |
| Organisasjonskontroller | Vedlegg A 5.13 | Vedlegg A 8.2.2 | Merking av informasjon |
| Organisasjonskontroller | Vedlegg A 5.14 |
Vedlegg A 13.2.1 Vedlegg A 13.2.2 Vedlegg A 13.2.3 |
Informasjonsoverføring |
| Organisasjonskontroller | Vedlegg A 5.15 |
Vedlegg A 9.1.1 Vedlegg A 9.1.2 |
Access Control |
| Organisasjonskontroller | Vedlegg A 5.16 | Vedlegg A 9.2.1 | Identitetshåndtering |
| Organisasjonskontroller | Vedlegg A 5.17 |
Vedlegg A 9.2.4 Vedlegg A 9.3.1 Vedlegg A 9.4.3 |
Autentiseringsinformasjon |
| Organisasjonskontroller | Vedlegg A 5.18 |
Vedlegg A 9.2.2 Vedlegg A 9.2.5 Vedlegg A 9.2.6 |
Tilgangsrettigheter |
| Organisasjonskontroller | Vedlegg A 5.19 | Vedlegg A 15.1.1 | Informasjonssikkerhet i leverandørforhold |
| Organisasjonskontroller | Vedlegg A 5.20 | Vedlegg A 15.1.2 | Adressering av informasjonssikkerhet innenfor leverandøravtaler |
| Organisasjonskontroller | Vedlegg A 5.21 | Vedlegg A 15.1.3 | Håndtere informasjonssikkerhet i IKT-leverandørkjeden |
| Organisasjonskontroller | Vedlegg A 5.22 |
Vedlegg A 15.2.1 Vedlegg A 15.2.2 |
Overvåking, gjennomgang og endringsstyring av leverandørtjenester |
| Organisasjonskontroller | Vedlegg A 5.23 | NEW | Informasjonssikkerhet for bruk av skytjenester |
| Organisasjonskontroller | Vedlegg A 5.24 | Vedlegg A 16.1.1 | Informasjonssikkerhetshendelsesplanlegging og -forberedelse |
| Organisasjonskontroller | Vedlegg A 5.25 | Vedlegg A 16.1.4 | Vurdering og beslutning om informasjonssikkerhetshendelser |
| Organisasjonskontroller | Vedlegg A 5.26 | Vedlegg A 16.1.5 | Respons på informasjonssikkerhetshendelser |
| Organisasjonskontroller | Vedlegg A 5.27 | Vedlegg A 16.1.6 | Lær av informasjonssikkerhetshendelser |
| Organisasjonskontroller | Vedlegg A 5.28 | Vedlegg A 16.1.7 | Samling av bevis |
| Organisasjonskontroller | Vedlegg A 5.29 |
Vedlegg A 17.1.1 Vedlegg A 17.1.2 Vedlegg A 17.1.3 |
Informasjonssikkerhet under avbrudd |
| Organisasjonskontroller | Vedlegg A 5.30 | NEW | IKT-beredskap for forretningskontinuitet |
| Organisasjonskontroller | Vedlegg A 5.31 |
Vedlegg A 18.1.1 Vedlegg A 18.1.5 |
Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav |
| Organisasjonskontroller | Vedlegg A 5.32 | Vedlegg A 18.1.2 | Immaterielle rettigheter |
| Organisasjonskontroller | Vedlegg A 5.33 | Vedlegg A 18.1.3 | Beskyttelse av poster |
| Organisasjonskontroller | Vedlegg A 5.34 | Vedlegg A 18.1.4 | Personvern og beskyttelse av PII |
| Organisasjonskontroller | Vedlegg A 5.35 | Vedlegg A 18.2.1 | Uavhengig gjennomgang av informasjonssikkerhet |
| Organisasjonskontroller | Vedlegg A 5.36 |
Vedlegg A 18.2.2 Vedlegg A 18.2.3 |
Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet |
| Organisasjonskontroller | Vedlegg A 5.37 | Vedlegg A 12.1.1 | Dokumenterte driftsprosedyrer |
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Personkontroller | Vedlegg A 6.1 | Vedlegg A 7.1.1 | Screening |
| Personkontroller | Vedlegg A 6.2 | Vedlegg A 7.1.2 | Vilkår og betingelser for ansettelse |
| Personkontroller | Vedlegg A 6.3 | Vedlegg A 7.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
| Personkontroller | Vedlegg A 6.4 | Vedlegg A 7.2.3 | Disiplinær prosess |
| Personkontroller | Vedlegg A 6.5 | Vedlegg A 7.3.1 | Ansvar etter oppsigelse eller endring av ansettelse |
| Personkontroller | Vedlegg A 6.6 | Vedlegg A 13.2.4 | Konfidensialitet eller taushetserklæring |
| Personkontroller | Vedlegg A 6.7 | Vedlegg A 6.2.2 | Fjernarbeid |
| Personkontroller | Vedlegg A 6.8 |
Vedlegg A 16.1.2 Vedlegg A 16.1.3 |
Informasjonssikkerhet hendelsesrapportering |
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Fysiske kontroller | Vedlegg A 7.1 | Vedlegg A 11.1.1 | Fysiske sikkerhetsomkretser |
| Fysiske kontroller | Vedlegg A 7.2 |
Vedlegg A 11.1.2 Vedlegg A 11.1.6 |
Fysisk inngang |
| Fysiske kontroller | Vedlegg A 7.3 | Vedlegg A 11.1.3 | Sikring av kontorer, rom og fasiliteter |
| Fysiske kontroller | Vedlegg A 7.4 | NEW | Fysisk sikkerhetsovervåking |
| Fysiske kontroller | Vedlegg A 7.5 | Vedlegg A 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
| Fysiske kontroller | Vedlegg A 7.6 | Vedlegg A 11.1.5 | Arbeid i sikre områder |
| Fysiske kontroller | Vedlegg A 7.7 | Vedlegg A 11.2.9 | Clear Desk og Clear Screen |
| Fysiske kontroller | Vedlegg A 7.8 | Vedlegg A 11.2.1 | Utstyrsplassering og beskyttelse |
| Fysiske kontroller | Vedlegg A 7.9 | Vedlegg A 11.2.6 | Sikkerhet for eiendeler utenfor lokaler |
| Fysiske kontroller | Vedlegg A 7.10 |
Vedlegg A 8.3.1 Vedlegg A 8.3.2 Vedlegg A 8.3.3 Vedlegg A 11.2.5 |
Lagringsmedium |
| Fysiske kontroller | Vedlegg A 7.11 | Vedlegg A 11.2.2 | Støtteverktøy |
| Fysiske kontroller | Vedlegg A 7.12 | Vedlegg A 11.2.3 | Kablingssikkerhet |
| Fysiske kontroller | Vedlegg A 7.13 | Vedlegg A 11.2.4 | Vedlikehold av utstyr |
| Fysiske kontroller | Vedlegg A 7.14 | Vedlegg A 11.2.7 | Sikker avhending eller gjenbruk av utstyr |
| Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
|---|---|---|---|
| Teknologiske kontroller | Vedlegg A 8.1 |
Vedlegg A 6.2.1 Vedlegg A 11.2.8 |
Bruker endepunktenheter |
| Teknologiske kontroller | Vedlegg A 8.2 | Vedlegg A 9.2.3 | Privilegerte tilgangsrettigheter |
| Teknologiske kontroller | Vedlegg A 8.3 | Vedlegg A 9.4.1 | Begrensning for informasjonstilgang |
| Teknologiske kontroller | Vedlegg A 8.4 | Vedlegg A 9.4.5 | Tilgang til kildekode |
| Teknologiske kontroller | Vedlegg A 8.5 | Vedlegg A 9.4.2 | Sikker godkjenning |
| Teknologiske kontroller | Vedlegg A 8.6 | Vedlegg A 12.1.3 | Kapasitetsstyring |
| Teknologiske kontroller | Vedlegg A 8.7 | Vedlegg A 12.2.1 | Beskyttelse mot skadelig programvare |
| Teknologiske kontroller | Vedlegg A 8.8 |
Vedlegg A 12.6.1 Vedlegg A 18.2.3 |
Håndtering av tekniske sårbarheter |
| Teknologiske kontroller | Vedlegg A 8.9 | NEW | Configuration Management |
| Teknologiske kontroller | Vedlegg A 8.10 | NEW | Sletting av informasjon |
| Teknologiske kontroller | Vedlegg A 8.11 | NEW | Datamaskering |
| Teknologiske kontroller | Vedlegg A 8.12 | NEW | Forebygging av datalekkasje |
| Teknologiske kontroller | Vedlegg A 8.13 | Vedlegg A 12.3.1 | Sikkerhetskopiering av informasjon |
| Teknologiske kontroller | Vedlegg A 8.14 | Vedlegg A 17.2.1 | Redundans av informasjonsbehandlingsfasiliteter |
| Teknologiske kontroller | Vedlegg A 8.15 |
Vedlegg A 12.4.1 Vedlegg A 12.4.2 Vedlegg A 12.4.3 |
Logging |
| Teknologiske kontroller | Vedlegg A 8.16 | NEW | Overvåkingsaktiviteter |
| Teknologiske kontroller | Vedlegg A 8.17 | Vedlegg A 12.4.4 | Klokke synkronisering |
| Teknologiske kontroller | Vedlegg A 8.18 | Vedlegg A 9.4.4 | Bruk av privilegerte verktøyprogrammer tilgangsrettigheter |
| Teknologiske kontroller | Vedlegg A 8.19 |
Vedlegg A 12.5.1 Vedlegg A 12.6.2 |
Installasjon av programvare på operative systemer |
| Teknologiske kontroller | Vedlegg A 8.20 | Vedlegg A 13.1.1 | Nettverkssikkerhet |
| Teknologiske kontroller | Vedlegg A 8.21 | Vedlegg A 13.1.2 | Sikkerhet for nettverkstjenester |
| Teknologiske kontroller | Vedlegg A 8.22 | Vedlegg A 13.1.3 | Segregering av nettverk |
| Teknologiske kontroller | Vedlegg A 8.23 | NEW | Web-filtrering |
| Teknologiske kontroller | Vedlegg A 8.24 |
Vedlegg A 10.1.1 Vedlegg A 10.1.2 |
Bruk av kryptografi |
| Teknologiske kontroller | Vedlegg A 8.25 | Vedlegg A 14.2.1 | Sikker utviklingslivssyklus |
| Teknologiske kontroller | Vedlegg A 8.26 |
Vedlegg A 14.1.2 Vedlegg A 14.1.3 |
Programsikkerhetskrav |
| Teknologiske kontroller | Vedlegg A 8.27 | Vedlegg A 14.2.5 | Prinsipper for sikker systemarkitektur og ingeniørarbeidLæring av hendelser innen informasjonssikkerhet |
| Teknologiske kontroller | Vedlegg A 8.28 | NEW | Sikker koding |
| Teknologiske kontroller | Vedlegg A 8.29 |
Vedlegg A 14.2.8 Vedlegg A 14.2.9 |
Sikkerhetstesting i utvikling og aksept |
| Teknologiske kontroller | Vedlegg A 8.30 | Vedlegg A 14.2.7 | Utkontraktert utvikling |
| Teknologiske kontroller | Vedlegg A 8.31 |
Vedlegg A 12.1.4 Vedlegg A 14.2.6 |
Separasjon av utviklings-, test- og produksjonsmiljøer |
| Teknologiske kontroller | Vedlegg A 8.32 |
Vedlegg A 12.1.2 Vedlegg A 14.2.2 Vedlegg A 14.2.3 Vedlegg A 14.2.4 |
Endringsledelse |
| Teknologiske kontroller | Vedlegg A 8.33 | Vedlegg A 14.3.1 | Testinformasjon |
| Teknologiske kontroller | Vedlegg A 8.34 | Vedlegg A 12.7.1 | Beskyttelse av informasjonssystemer under revisjonstesting |
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Håndtering av informasjonssikkerhetshendelser: Hvordan hjelper ISMS.online?
ISMS.online gir en integrert policy for adressering av 16.1.1 – 16.1.7 gjennom hele livssyklusen og innebygde verktøy som du kan bruke for å demonstrere dette. Håndtering av sikkerhetshendelser er en enkel, uanstrengt prosess med ISMS.onlines verktøy for administrasjon av sikkerhetshendelser. En omfattende hendelsesplan leder en hendelse gjennom alle viktige stadier, og sikrer at standarden blir oppfylt på en pragmatisk, men kompatibel måte.
Med ISMS.online kan du raskt tilpasse det etter behov. Den forhåndsbygde statistikken og rapporteringsinnsikten bidrar til å gjøre ledelsesgjennomganger mye enklere og sparer tid, ettersom de knytter seg elegant sammen med relaterte deler av ISMS. Vil du knytte en spesifikk hendelse til en forbedring, en risiko, en revisjon, eller et informasjonselement og retningslinjene du må vurdere?
En overskrift av sporet for sikkerhetshendelser vises nedenfor, som hjelper deg med å synliggjøre alt arbeidet som gjøres. Det er enkelt og unngår duplisering av arbeid også. For å sikre at du fokuserer på de viktigste tingene først, kan du filtrere dem og administrere ressurser, kategorier og hendelsestyper.
ISMS.online lar deg:
- Implementer et ISMS som oppfyller kravene i ISO 27001.
- Demonstrere samsvar med standardens krav ved å utføre oppgaver og sende inn bevis.
- Sikre overholdelse av loven ved å tildele oppgaver og spore fremdrift.
- Sikre overholdelse ved hjelp av et dedikert team av rådgivere.
Ta kontakt med oss i dag for å planlegg en demonstrasjon.
