ISO 27001:2022 Vedlegg A Kontroll 5.24

Eierskap til ISO 27001:2022 vedlegg A 5.24

I en bredere forstand brukes vanligvis en hendelseshåndteringsstrategi for å håndtere tjenesterelaterte hendelser. Kontroll 5.24 i vedlegg A omhandler spesielt hendelser og brudd knyttet til informasjonssikkerhet.

På grunn av den sensitive karakteren til disse hendelsene, bør CISOer eller tilsvarende til en organisasjon ta eierskap til kontroll 5.24.

Siden CISO-er vanligvis er ansatt av store selskaper, kan eierskapet også innehas av COO eller Service Manager i henhold til organisasjonens art.

Veiledning om roller og ansvar

For å oppnå de mest effektive resultatene innen hendelseshåndtering, må en organisasjons ansatte samarbeide for å løse spesifikke problemer.

Vedlegg A Kontroll 5.24 spesifiserer 5 hovedretningslinjer for hvordan organisasjoner kan gjøre sin informasjonshåndteringsoperasjon mer effektiv og sammenhengende.

Det er avgjørende for organisasjoner å:

1. Utvikle og dokumentere en homogen metode for rapportering av sikkerhetshendelser. Dette bør også inkludere å etablere et enkelt kontaktpunkt for alle slike arrangementer.
2. Implementer Incident Management-prosesser for håndtering av informasjonssikkerhetsrelaterte hendelser på tvers av ulike tekniske og administrative områder:
• Administrasjon
• Teknisk dokumentasjon
• Gjenkjenning
• Triage
• Prioritering
• Analyse
• Kommunikasjon

Lag en hendelsesprosedyre slik at hendelser kan vurderes og reageres på av organisasjonen. Et selskap bør også vurdere behovet for å lære av hendelser når de er løst. Dette forhindrer gjentakelser og gir personalet historisk kontekst for fremtidige scenarier.

Sørg for at kun opplært og kompetent personell er involvert i hendelser. Sørg i tillegg for at de har full tilgang til prosedyredokumentasjon og får jevnlig oppfriskningsopplæring som er direkte relatert til hendelser med informasjonssikkerhet.

Identifiser ansattes opplæringsbehov for å løse informasjonssikkerhetsrelaterte hendelser ved å etablere en prosess. Personalet bør få lov til å fremheve behov for faglig utvikling knyttet til informasjonssikkerhet og leverandørspesifikke sertifiseringer.

Veiledning om håndtering av hendelser

En organisasjon bør håndtere informasjonssikkerhetshendelser for å sikre at alle som er involvert i å løse dem forstår tre hovedområder:

1. En hendelses oppløsningstid.
2. Mulige konsekvenser.
3. Hendelsens alvorlighetsgrad.

Alle prosesser må fungere harmonisk sammen for å opprettholde disse tre variablene som toppprioriteter:

• I vedlegg A Kontroll 5.24 skal åtte hovedaktiviteter tas opp ved løsning av informasjonssikkerhetsrelaterte hendelser.
• Hendelsespotensialet må evalueres basert på strenge kriterier som validerer det som en godkjent sikkerhetshendelse.
• Hendelser og hendelser knyttet til informasjonssikkerhet bør håndteres på følgende måte, enten manuelt eller via prosessautomatisering:
• Overvåking (se vedlegg A kontroller 8.15 og 8.16).
• Deteksjon (se vedlegg A Kontroll 88.16).
• Klassifisering (se vedlegg A Kontroll 5.25).
• Analyse.
• Rapportering (se vedlegg A Kontroll 6.8).

En vellykket avslutning på en informasjonssikkerhetshendelse bør omfatte følgende prosedyrer:

• Avhengig av hendelsestype kreves respons og eskalering (se vedlegg A Kontroll 5.26).
• Aktivering fra sak til sak av krisehåndtering eller forretningskontinuitetsplaner.
• Gjenoppretting fra en hendelse på en måte som minimerer enhver operasjonell eller økonomisk skade.
• Kommunikasjon med alle interne og eksterne parter vedrørende hendelsesrelaterte hendelser.
• Evne til å samarbeide med internt og eksternt personell (se vedlegg A Kontroll 5.5 og 5.6).
• Alle hendelseshåndteringsaktiviteter skal være logget, lett tilgjengelig og gjennomsiktig.

Overholdelse av eksterne og interne retningslinjer og forskrifter vedrørende bevishåndtering (inkludert data og samtaler) (se vedlegg A Kontroll 5.28).

En grundig undersøkelse og rotårsaksanalyse vil bli utført når hendelsen er løst.

En omfattende beskrivelse av eventuelle forbedringer som trengs for å forhindre at hendelsen gjentar seg, inkludert eventuelle endringer i hendelseshåndteringsprosessen.

Veiledning om retningslinjer for rapportering

En hendelsesstyringspolicy bør fokusere på rapporteringsaktiviteter for å sikre at informasjon spres nøyaktig i hele organisasjonen. Rapporteringsaktiviteter bør konsentrere seg om fire hovedområder:

1. En informasjonssikkerhetshendelse krever spesifikke handlinger.
2. Ved hjelp av hendelsesskjemaer kan personellet registrere informasjon klart og konsist.
3. Informer personell om utfallet av informasjonssikkerhetshendelser når de er løst gjennom tilbakemeldingsprosesser.
4. All relevant informasjon om en hendelse dokumenteres i hendelsesrapporter.

Vedlegg A Kontroll 5.24 trenger veiledning om hvordan man overholder eksterne rapporteringskrav (f.eks. regulatoriske retningslinjer og gjeldende lovgivning). Til tross for dette bør organisasjoner koordinere en respons som oppfyller alle juridiske, regulatoriske og sektorspesifikke krav ved å dele informasjon om hendelser med alle relevante parter.

Medfølgende vedlegg A kontroller

• ISO 27001:2022 vedlegg A 5.25
• ISO 27001:2022 vedlegg A 5.26
• ISO 27001:2022 vedlegg A 5.5
• ISO 27001:2022 vedlegg A 5.6
• ISO 27001:2022 vedlegg A 6.8
• ISO 27001:2022 vedlegg A 8.15
• ISO 27001:2022 vedlegg A 8.16

Hva er endringene og forskjellene fra ISO 27001:2013?

ISO 27001:2022 vedlegg A 5.24 erstatter ISO 27001:2013 vedlegg A 16.1.1 ('Håndtering av informasjonssikkerhetshendelser og forbedringer').

Det er anerkjent i vedlegg A 5.24 at organisasjoner må gjennomgå grundige forberedelser for å være motstandsdyktige og etterleve når de står overfor informasjonssikkerhetshendelser.

I denne forbindelse gir 27001:2022 A.5.24 en omfattende oversikt over trinnene en organisasjon må ta på tvers av rolledelegering, hendelseshåndtering og rapporteringsfunksjoner, samt referanser til andre ISO-kontroller som hjelper organisasjoner med å få et mer omfattende syn på hendelsen. ledelsen som helhet, ikke bare knyttet til hendelser med informasjonssikkerhet.

Det er tre forskjellige områder å vurdere når man deler opp hendelseshåndteringsoperasjoner i ISO 27001: 2022 Vedlegg A 5.24 i motsetning til ISO 27001:2013 Vedlegg A 16.1.1:

• Ansvar og roller.
• Prosesser for håndtering av hendelser.
• Rapporteringsprosessen.

Tabell over alle ISO 27001:2022 vedlegg A kontroller

I tabellen nedenfor finner du mer informasjon om hver enkelt ISO 27001:2022 Vedlegg A Kontroll.

Håndtering av informasjonssikkerhetshendelser: Hvordan hjelper ISMS.online?

ISMS.online gir en integrert policy for adressering av 16.1.1 – 16.1.7 gjennom hele livssyklusen og innebygde verktøy som du kan bruke for å demonstrere dette. Håndtering av sikkerhetshendelser er en enkel, uanstrengt prosess med ISMS.onlines verktøy for administrasjon av sikkerhetshendelser. En omfattende hendelsesplan leder en hendelse gjennom alle viktige stadier, og sikrer at standarden blir oppfylt på en pragmatisk, men kompatibel måte.

Med ISMS.online kan du raskt tilpasse det etter behov. Den forhåndsbygde statistikken og rapporteringsinnsikten bidrar til å gjøre ledelsesgjennomganger mye enklere og sparer tid, ettersom de knytter seg elegant sammen med relaterte deler av ISMS. Vil du knytte en spesifikk hendelse til en forbedring, en risiko, en revisjon, eller et informasjonselement og retningslinjene du må vurdere?

En overskrift av sporet for sikkerhetshendelser vises nedenfor, som hjelper deg med å synliggjøre alt arbeidet som gjøres. Det er enkelt og unngår duplisering av arbeid også. For å sikre at du fokuserer på de viktigste tingene først, kan du filtrere dem og administrere ressurser, kategorier og hendelsestyper.

ISMS.online lar deg:

• Implementer et ISMS som oppfyller kravene i ISO 27001.
• Demonstrere samsvar med standardens krav ved å utføre oppgaver og sende inn bevis.
• Sikre overholdelse av loven ved å tildele oppgaver og spore fremdrift.
• Sikre overholdelse ved hjelp av et dedikert team av rådgivere.

Ta kontakt med oss ​​i dag for å planlegg en demonstrasjon.