Målet med ISO 27001:2022 vedlegg A 5.24 er å sikre en konsistent og praktisk tilnærming til administrere informasjonssikkerhet hendelser, hendelser og svakheter.
Å definere hvordan ledelsen etablerer ansvar og prosedyrer for å håndtere svakheter, hendelser og sikkerhetshendelser er definisjonen på passende kontroll.
Begrepet hendelse refererer til en situasjon der tap av konfidensialitet, integritet eller tilgjengelighet har oppstått.
For å planlegge en hendelsesrespons, hendelsesrespons eller svakhetsrespons, må ledelsen definere disse prosedyrene før en hendelse inntreffer. Disse prosedyrene er enkle å utvikle siden resten av denne vedlegg A-kontrollen spesifiserer dem. Du må demonstrere at disse formelle, dokumenterte prosedyrene fungerer med din revisor.
En hendelseshåndteringstilnærming til informasjonssikkerhet kan sees i vedlegg A Kontroll 5.24.
Denne kontrollen beskriver hvordan organisasjoner skal håndtere hendelser knyttet til informasjonssikkerhet ved å skape effektive prosesser, planlegge tilstrekkelig og definere klart definerte roller og ansvar.
Den legger vekt på konstruktiv kommunikasjon og profesjonelle svar på høytrykksscenarier, spesielt når det gjelder kommersielt sensitiv personlig informasjon.
Dens formål er å minimere kommersielle eller operasjonelle skader forårsaket av kritiske informasjonssikkerhetshendelser ved å etablere et standard sett med prosedyrer for hendelseshåndtering.
I en bredere forstand brukes vanligvis en hendelseshåndteringsstrategi for å håndtere tjenesterelaterte hendelser. Kontroll 5.24 i vedlegg A omhandler spesielt hendelser og brudd knyttet til informasjonssikkerhet.
På grunn av den sensitive karakteren til disse hendelsene, bør CISOer eller tilsvarende til en organisasjon ta eierskap til kontroll 5.24.
Siden CISO-er vanligvis er ansatt av store selskaper, kan eierskapet også innehas av COO eller Service Manager i henhold til organisasjonens art.
For å oppnå de mest effektive resultatene innen hendelseshåndtering, må en organisasjons ansatte samarbeide for å løse spesifikke problemer.
Vedlegg A Kontroll 5.24 spesifiserer 5 hovedretningslinjer for hvordan organisasjoner kan gjøre sin informasjonshåndteringsoperasjon mer effektiv og sammenhengende.
Det er avgjørende for organisasjoner å:
Lag en hendelsesprosedyre slik at hendelser kan vurderes og reageres på av organisasjonen. Et selskap bør også vurdere behovet for å lære av hendelser når de er løst. Dette forhindrer gjentakelser og gir personalet historisk kontekst for fremtidige scenarier.
Sørg for at kun opplært og kompetent personell er involvert i hendelser. Sørg i tillegg for at de har full tilgang til prosedyredokumentasjon og får jevnlig oppfriskningsopplæring som er direkte relatert til hendelser med informasjonssikkerhet.
Identifiser ansattes opplæringsbehov for å løse informasjonssikkerhetsrelaterte hendelser ved å etablere en prosess. Personalet bør få lov til å fremheve behov for faglig utvikling knyttet til informasjonssikkerhet og leverandørspesifikke sertifiseringer.
En organisasjon bør håndtere informasjonssikkerhetshendelser for å sikre at alle som er involvert i å løse dem forstår tre hovedområder:
Alle prosesser må fungere harmonisk sammen for å opprettholde disse tre variablene som toppprioriteter:
En vellykket avslutning på en informasjonssikkerhetshendelse bør omfatte følgende prosedyrer:
Overholdelse av eksterne og interne retningslinjer og forskrifter vedrørende bevishåndtering (inkludert data og samtaler) (se vedlegg A Kontroll 5.28).
En grundig undersøkelse og rotårsaksanalyse vil bli utført når hendelsen er løst.
En omfattende beskrivelse av eventuelle forbedringer som trengs for å forhindre at hendelsen gjentar seg, inkludert eventuelle endringer i hendelseshåndteringsprosessen.
En hendelsesstyringspolicy bør fokusere på rapporteringsaktiviteter for å sikre at informasjon spres nøyaktig i hele organisasjonen. Rapporteringsaktiviteter bør konsentrere seg om fire hovedområder:
Vedlegg A Kontroll 5.24 trenger veiledning om hvordan man overholder eksterne rapporteringskrav (f.eks. regulatoriske retningslinjer og gjeldende lovgivning). Til tross for dette bør organisasjoner koordinere en respons som oppfyller alle juridiske, regulatoriske og sektorspesifikke krav ved å dele informasjon om hendelser med alle relevante parter.
ISO 27001:2022 vedlegg A 5.24 erstatter ISO 27001:2013 vedlegg A 16.1.1 ('Håndtering av informasjonssikkerhetshendelser og forbedringer').
Det er anerkjent i vedlegg A 5.24 at organisasjoner må gjennomgå grundige forberedelser for å være motstandsdyktige og etterleve når de står overfor informasjonssikkerhetshendelser.
I denne forbindelse gir 27001:2022 A.5.24 en omfattende oversikt over trinnene en organisasjon må ta på tvers av rolledelegering, hendelseshåndtering og rapporteringsfunksjoner, samt referanser til andre ISO-kontroller som hjelper organisasjoner med å få et mer omfattende syn på hendelsen. ledelsen som helhet, ikke bare knyttet til hendelser med informasjonssikkerhet.
Det er tre forskjellige områder å vurdere når man deler opp hendelseshåndteringsoperasjoner i ISO 27001: 2022 Vedlegg A 5.24 i motsetning til ISO 27001:2013 Vedlegg A 16.1.1:
I tabellen nedenfor finner du mer informasjon om hver enkelt ISO 27001:2022 Vedlegg A Kontroll.
Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
---|---|---|---|
Organisasjonskontroller | Vedlegg A 5.1 | Vedlegg A 5.1.1 Vedlegg A 5.1.2 | Retningslinjer for informasjonssikkerhet |
Organisasjonskontroller | Vedlegg A 5.2 | Vedlegg A 6.1.1 | Informasjonssikkerhetsroller og ansvar |
Organisasjonskontroller | Vedlegg A 5.3 | Vedlegg A 6.1.2 | Ansvarsfordeling |
Organisasjonskontroller | Vedlegg A 5.4 | Vedlegg A 7.2.1 | Ledelsesansvar |
Organisasjonskontroller | Vedlegg A 5.5 | Vedlegg A 6.1.3 | Kontakt med myndighetene |
Organisasjonskontroller | Vedlegg A 5.6 | Vedlegg A 6.1.4 | Kontakt med spesielle interessegrupper |
Organisasjonskontroller | Vedlegg A 5.7 | NEW | Threat Intelligence |
Organisasjonskontroller | Vedlegg A 5.8 | Vedlegg A 6.1.5 Vedlegg A 14.1.1 | Informasjonssikkerhet i prosjektledelse |
Organisasjonskontroller | Vedlegg A 5.9 | Vedlegg A 8.1.1 Vedlegg A 8.1.2 | Inventar over informasjon og andre tilknyttede eiendeler |
Organisasjonskontroller | Vedlegg A 5.10 | Vedlegg A 8.1.3 Vedlegg A 8.2.3 | Akseptabel bruk av informasjon og andre tilknyttede eiendeler |
Organisasjonskontroller | Vedlegg A 5.11 | Vedlegg A 8.1.4 | Retur av eiendeler |
Organisasjonskontroller | Vedlegg A 5.12 | Vedlegg A 8.2.1 | Klassifisering av informasjon |
Organisasjonskontroller | Vedlegg A 5.13 | Vedlegg A 8.2.2 | Merking av informasjon |
Organisasjonskontroller | Vedlegg A 5.14 | Vedlegg A 13.2.1 Vedlegg A 13.2.2 Vedlegg A 13.2.3 | Informasjonsoverføring |
Organisasjonskontroller | Vedlegg A 5.15 | Vedlegg A 9.1.1 Vedlegg A 9.1.2 | Access Control |
Organisasjonskontroller | Vedlegg A 5.16 | Vedlegg A 9.2.1 | Identitetshåndtering |
Organisasjonskontroller | Vedlegg A 5.17 | Vedlegg A 9.2.4 Vedlegg A 9.3.1 Vedlegg A 9.4.3 | Autentiseringsinformasjon |
Organisasjonskontroller | Vedlegg A 5.18 | Vedlegg A 9.2.2 Vedlegg A 9.2.5 Vedlegg A 9.2.6 | Tilgangsrettigheter |
Organisasjonskontroller | Vedlegg A 5.19 | Vedlegg A 15.1.1 | Informasjonssikkerhet i leverandørforhold |
Organisasjonskontroller | Vedlegg A 5.20 | Vedlegg A 15.1.2 | Adressering av informasjonssikkerhet innenfor leverandøravtaler |
Organisasjonskontroller | Vedlegg A 5.21 | Vedlegg A 15.1.3 | Håndtere informasjonssikkerhet i IKT-leverandørkjeden |
Organisasjonskontroller | Vedlegg A 5.22 | Vedlegg A 15.2.1 Vedlegg A 15.2.2 | Overvåking, gjennomgang og endringsstyring av leverandørtjenester |
Organisasjonskontroller | Vedlegg A 5.23 | NEW | Informasjonssikkerhet for bruk av skytjenester |
Organisasjonskontroller | Vedlegg A 5.24 | Vedlegg A 16.1.1 | Informasjonssikkerhetshendelsesplanlegging og -forberedelse |
Organisasjonskontroller | Vedlegg A 5.25 | Vedlegg A 16.1.4 | Vurdering og beslutning om informasjonssikkerhetshendelser |
Organisasjonskontroller | Vedlegg A 5.26 | Vedlegg A 16.1.5 | Respons på informasjonssikkerhetshendelser |
Organisasjonskontroller | Vedlegg A 5.27 | Vedlegg A 16.1.6 | Lær av informasjonssikkerhetshendelser |
Organisasjonskontroller | Vedlegg A 5.28 | Vedlegg A 16.1.7 | Samling av bevis |
Organisasjonskontroller | Vedlegg A 5.29 | Vedlegg A 17.1.1 Vedlegg A 17.1.2 Vedlegg A 17.1.3 | Informasjonssikkerhet under avbrudd |
Organisasjonskontroller | Vedlegg A 5.30 | NEW | IKT-beredskap for forretningskontinuitet |
Organisasjonskontroller | Vedlegg A 5.31 | Vedlegg A 18.1.1 Vedlegg A 18.1.5 | Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav |
Organisasjonskontroller | Vedlegg A 5.32 | Vedlegg A 18.1.2 | Immaterielle rettigheter |
Organisasjonskontroller | Vedlegg A 5.33 | Vedlegg A 18.1.3 | Beskyttelse av poster |
Organisasjonskontroller | Vedlegg A 5.34 | Vedlegg A 18.1.4 | Personvern og beskyttelse av PII |
Organisasjonskontroller | Vedlegg A 5.35 | Vedlegg A 18.2.1 | Uavhengig gjennomgang av informasjonssikkerhet |
Organisasjonskontroller | Vedlegg A 5.36 | Vedlegg A 18.2.2 Vedlegg A 18.2.3 | Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet |
Organisasjonskontroller | Vedlegg A 5.37 | Vedlegg A 12.1.1 | Dokumenterte driftsprosedyrer |
Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
---|---|---|---|
Personkontroller | Vedlegg A 6.1 | Vedlegg A 7.1.1 | Screening |
Personkontroller | Vedlegg A 6.2 | Vedlegg A 7.1.2 | Vilkår og betingelser for ansettelse |
Personkontroller | Vedlegg A 6.3 | Vedlegg A 7.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
Personkontroller | Vedlegg A 6.4 | Vedlegg A 7.2.3 | Disiplinær prosess |
Personkontroller | Vedlegg A 6.5 | Vedlegg A 7.3.1 | Ansvar etter oppsigelse eller endring av ansettelse |
Personkontroller | Vedlegg A 6.6 | Vedlegg A 13.2.4 | Konfidensialitet eller taushetserklæring |
Personkontroller | Vedlegg A 6.7 | Vedlegg A 6.2.2 | Fjernarbeid |
Personkontroller | Vedlegg A 6.8 | Vedlegg A 16.1.2 Vedlegg A 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
---|---|---|---|
Fysiske kontroller | Vedlegg A 7.1 | Vedlegg A 11.1.1 | Fysiske sikkerhetsomkretser |
Fysiske kontroller | Vedlegg A 7.2 | Vedlegg A 11.1.2 Vedlegg A 11.1.6 | Fysisk inngang |
Fysiske kontroller | Vedlegg A 7.3 | Vedlegg A 11.1.3 | Sikring av kontorer, rom og fasiliteter |
Fysiske kontroller | Vedlegg A 7.4 | NEW | Fysisk sikkerhetsovervåking |
Fysiske kontroller | Vedlegg A 7.5 | Vedlegg A 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
Fysiske kontroller | Vedlegg A 7.6 | Vedlegg A 11.1.5 | Arbeid i sikre områder |
Fysiske kontroller | Vedlegg A 7.7 | Vedlegg A 11.2.9 | Clear Desk og Clear Screen |
Fysiske kontroller | Vedlegg A 7.8 | Vedlegg A 11.2.1 | Utstyrsplassering og beskyttelse |
Fysiske kontroller | Vedlegg A 7.9 | Vedlegg A 11.2.6 | Sikkerhet for eiendeler utenfor lokaler |
Fysiske kontroller | Vedlegg A 7.10 | Vedlegg A 8.3.1 Vedlegg A 8.3.2 Vedlegg A 8.3.3 Vedlegg A 11.2.5 | Lagringsmedium |
Fysiske kontroller | Vedlegg A 7.11 | Vedlegg A 11.2.2 | Støtteverktøy |
Fysiske kontroller | Vedlegg A 7.12 | Vedlegg A 11.2.3 | Kablingssikkerhet |
Fysiske kontroller | Vedlegg A 7.13 | Vedlegg A 11.2.4 | Vedlikehold av utstyr |
Fysiske kontroller | Vedlegg A 7.14 | Vedlegg A 11.2.7 | Sikker avhending eller gjenbruk av utstyr |
Vedlegg A Kontrolltype | ISO/IEC 27001:2022 Vedlegg A Identifikator | ISO/IEC 27001:2013 Vedlegg A Identifikator | Vedlegg A Navn |
---|---|---|---|
Teknologiske kontroller | Vedlegg A 8.1 | Vedlegg A 6.2.1 Vedlegg A 11.2.8 | Bruker endepunktenheter |
Teknologiske kontroller | Vedlegg A 8.2 | Vedlegg A 9.2.3 | Privilegerte tilgangsrettigheter |
Teknologiske kontroller | Vedlegg A 8.3 | Vedlegg A 9.4.1 | Begrensning for informasjonstilgang |
Teknologiske kontroller | Vedlegg A 8.4 | Vedlegg A 9.4.5 | Tilgang til kildekode |
Teknologiske kontroller | Vedlegg A 8.5 | Vedlegg A 9.4.2 | Sikker godkjenning |
Teknologiske kontroller | Vedlegg A 8.6 | Vedlegg A 12.1.3 | Kapasitetsstyring |
Teknologiske kontroller | Vedlegg A 8.7 | Vedlegg A 12.2.1 | Beskyttelse mot skadelig programvare |
Teknologiske kontroller | Vedlegg A 8.8 | Vedlegg A 12.6.1 Vedlegg A 18.2.3 | Håndtering av tekniske sårbarheter |
Teknologiske kontroller | Vedlegg A 8.9 | NEW | Configuration Management |
Teknologiske kontroller | Vedlegg A 8.10 | NEW | Sletting av informasjon |
Teknologiske kontroller | Vedlegg A 8.11 | NEW | Datamaskering |
Teknologiske kontroller | Vedlegg A 8.12 | NEW | Forebygging av datalekkasje |
Teknologiske kontroller | Vedlegg A 8.13 | Vedlegg A 12.3.1 | Sikkerhetskopiering av informasjon |
Teknologiske kontroller | Vedlegg A 8.14 | Vedlegg A 17.2.1 | Redundans av informasjonsbehandlingsfasiliteter |
Teknologiske kontroller | Vedlegg A 8.15 | Vedlegg A 12.4.1 Vedlegg A 12.4.2 Vedlegg A 12.4.3 | Logging |
Teknologiske kontroller | Vedlegg A 8.16 | NEW | Overvåkingsaktiviteter |
Teknologiske kontroller | Vedlegg A 8.17 | Vedlegg A 12.4.4 | Klokke synkronisering |
Teknologiske kontroller | Vedlegg A 8.18 | Vedlegg A 9.4.4 | Bruk av Privileged Utility Programs |
Teknologiske kontroller | Vedlegg A 8.19 | Vedlegg A 12.5.1 Vedlegg A 12.6.2 | Installasjon av programvare på operative systemer |
Teknologiske kontroller | Vedlegg A 8.20 | Vedlegg A 13.1.1 | Nettverkssikkerhet |
Teknologiske kontroller | Vedlegg A 8.21 | Vedlegg A 13.1.2 | Sikkerhet for nettverkstjenester |
Teknologiske kontroller | Vedlegg A 8.22 | Vedlegg A 13.1.3 | Segregering av nettverk |
Teknologiske kontroller | Vedlegg A 8.23 | NEW | Web-filtrering |
Teknologiske kontroller | Vedlegg A 8.24 | Vedlegg A 10.1.1 Vedlegg A 10.1.2 | Bruk av kryptografi |
Teknologiske kontroller | Vedlegg A 8.25 | Vedlegg A 14.2.1 | Sikker utviklingslivssyklus |
Teknologiske kontroller | Vedlegg A 8.26 | Vedlegg A 14.1.2 Vedlegg A 14.1.3 | Programsikkerhetskrav |
Teknologiske kontroller | Vedlegg A 8.27 | Vedlegg A 14.2.5 | Sikker systemarkitektur og ingeniørprinsipper |
Teknologiske kontroller | Vedlegg A 8.28 | NEW | Sikker koding |
Teknologiske kontroller | Vedlegg A 8.29 | Vedlegg A 14.2.8 Vedlegg A 14.2.9 | Sikkerhetstesting i utvikling og aksept |
Teknologiske kontroller | Vedlegg A 8.30 | Vedlegg A 14.2.7 | Utkontraktert utvikling |
Teknologiske kontroller | Vedlegg A 8.31 | Vedlegg A 12.1.4 Vedlegg A 14.2.6 | Separasjon av utviklings-, test- og produksjonsmiljøer |
Teknologiske kontroller | Vedlegg A 8.32 | Vedlegg A 12.1.2 Vedlegg A 14.2.2 Vedlegg A 14.2.3 Vedlegg A 14.2.4 | Endringsledelse |
Teknologiske kontroller | Vedlegg A 8.33 | Vedlegg A 14.3.1 | Testinformasjon |
Teknologiske kontroller | Vedlegg A 8.34 | Vedlegg A 12.7.1 | Beskyttelse av informasjonssystemer under revisjonstesting |
ISMS.online gir en integrert policy for adressering av 16.1.1 – 16.1.7 gjennom hele livssyklusen og innebygde verktøy som du kan bruke for å demonstrere dette. Håndtering av sikkerhetshendelser er en enkel, uanstrengt prosess med ISMS.onlines verktøy for administrasjon av sikkerhetshendelser. En omfattende hendelsesplan leder en hendelse gjennom alle viktige stadier, og sikrer at standarden blir oppfylt på en pragmatisk, men kompatibel måte.
Med ISMS.online kan du raskt tilpasse det etter behov. Den forhåndsbygde statistikken og rapporteringsinnsikten bidrar til å gjøre ledelsesgjennomganger mye enklere og sparer tid, ettersom de knytter seg elegant sammen med relaterte deler av ISMS. Vil du knytte en spesifikk hendelse til en forbedring, en risiko, en revisjon, eller et informasjonselement og retningslinjene du må vurdere?
En overskrift av sporet for sikkerhetshendelser vises nedenfor, som hjelper deg med å synliggjøre alt arbeidet som gjøres. Det er enkelt og unngår duplisering av arbeid også. For å sikre at du fokuserer på de viktigste tingene først, kan du filtrere dem og administrere ressurser, kategorier og hendelsestyper.
Ta kontakt med oss i dag for å planlegg en demonstrasjon.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din