ISO 27001:2022 Vedlegg A Kontroll 5.26

Respons på informasjonssikkerhetshendelser

Bestill en demonstrasjon

interiør,av,moderne,flere etasjer,bedriftssenter,med,store,vinduer,og

Hva er målet med ISO 27001:2022 vedlegg A 5.26?

Vedlegg A 5.26 handler om håndtering av informasjonssikkerhetshendelser, hendelser og svakheter.

Organisasjoner kan maksimere sjansene for en rask, effektiv løsning ved å sikre at internt og eksternt personell er fullt engasjert i publiserte hendelseshåndteringsprosesser og prosedyrer (primært de som er opprettet i vedlegg A, kontroll 5.24).

Eierskap til vedlegg A 5.26

Ideelt sett, Vedlegg A Kontroll 5.26 bør eies av et medlem av seniorledelsen hvis ansvar inkluderer å føre tilsyn med alle hendelseshåndteringsrelaterte aktiviteter, for eksempel COO.

For å drive ytelsesstyring og eliminere feil, er det også avgjørende at eieren har direkte eller indirekte kontroll over ytelsen til personell som er involvert i å analysere og løse informasjonssikkerhetshendelser.

Gå til emnet

Generell veiledning for ISO 27001:2022 vedlegg A 5.26

Hvis du har andre interessenter og regulatorer å vurdere, er det viktig å tildele eiere, avklare handlinger og tidsplaner, og holde informasjon for revisjon formål. ISO 27001 følger de samme reglene som alt annet. Det vil være den enkelte som håndterer sikkerhetshendelsens ansvar å gjenopprette normale sikkerhetsnivåer.

For å sikre rask og grundig løsning av evt informasjonssikkerhetshendelser, bør et dedikert team håndtere hver hendelse med "påkrevd kompetanse" (se vedlegg A kontroll 5.26).

Som skissert i vedlegg A Kontroll 5.26, bør hendelseshåndteringsprosedyrer følge ti hovedretningslinjer:

  1. Eventuelle trusler som oppstår fra den opprinnelige hendelsen, begrenses og reduseres.

  2. Bevis bør samles inn og bekreftes i umiddelbar etterkant av en informasjonssikkerhetshendelse.

  3. Planlagt eskalering, inkludert krisehåndtering (se vedlegg A kontroller 5.29 og 5.30) og Forretnings kontinuitet (se vedlegg A kontroller 5.29 og 5.30).

  4. Post mortem-analyse krever nøyaktig logging av all hendelsesrelatert aktivitet, inkludert den første responsen.

  5. Informasjonssikkerhetsrelaterte hendelser bør kommuniseres strengt i henhold til «need to know»-prinsippet.

  6. Når du kommuniserer den bredere virkningen av hendelser med informasjonssikkerhet, er det avgjørende å være oppmerksom på en organisasjons ansvar overfor eksterne organisasjoner (klienter, leverandører, offentlige organer, regulatorer, etc.).

  7. En hendelse må oppfylle strenge gjennomføringskriterier for å lukkes.

  8. I henhold til vedlegg A, kontroll 5.28, utføres rettsmedisinske analyser.

  9. Så snart en hendelse er løst, må den underliggende årsaken identifiseres, registreres og kommuniseres til alle relevante parter (se vedlegg A Kontroll 5.27).

  10. Å adressere de underliggende sårbarhetene som førte til hendelser og hendelser knyttet til informasjonssikkerhet, inkludert identifikasjon og modifikasjon av interne prosesser, kontroller, retningslinjer og prosedyrer.

Støtte vedlegg A kontroller

  • ISO 27001:2022 vedlegg A 5.24

  • ISO 27001:2022 vedlegg A 5.27

  • ISO 27001:2022 vedlegg A 5.28

  • ISO 27001:2022 vedlegg A 5.29

  • ISO 27001:2022 vedlegg A 5.30

Hva er endringene og forskjellene fra ISO 27001:2013?

Fra og med 27001:2022 vedlegg A 5.26, vedlegg A 16.1.5 (Respons på informasjonssikkerhetshendelser) er erstattet av 27001:2022 vedlegg A 5.26.

Sammenlignet med ISO 27001:2013 Vedlegg A 16.1.5, ISO 27001:2022 Vedlegg A 5.26 legger til fire områder for vurdering:

  • I kjølvannet av den opprinnelige hendelsen er det nødvendig å begrense og dempe trusler.

  • En krisehåndtering og kontinuitet i forretningseskaleringsprosedyre.

  • Identifiser den eksakte årsaken til hendelsen, og informer alle relevante parter om detaljene.

  • Prosess-, kontroll- og policyendringene som førte til den opprinnelige hendelsen må identifiseres og modifiseres.

Et hendelsesresponsteams primære mål i de tidlige stadiene av en eskalering er å gå tilbake til et "normalt sikkerhetsnivå". I motsetning til dette refererer ikke 27001:2022 vedlegg A 5.26 til å gjenoppta et "normalt sikkerhetsnivå".

Tabell over alle ISO 27001:2022 vedlegg A kontroller

I tabellen nedenfor finner du mer informasjon om hver enkelt ISO 27001:2022 vedlegg A-kontroll.

ISO 27001:2022 Organisasjonskontroller

Vedlegg A KontrolltypeISO/IEC 27001:2022 Vedlegg A IdentifikatorISO/IEC 27001:2013 Vedlegg A IdentifikatorVedlegg A Navn
OrganisasjonskontrollerVedlegg A 5.1Vedlegg A 5.1.1
Vedlegg A 5.1.2		Retningslinjer for informasjonssikkerhet
OrganisasjonskontrollerVedlegg A 5.2Vedlegg A 6.1.1Informasjonssikkerhetsroller og ansvar
OrganisasjonskontrollerVedlegg A 5.3Vedlegg A 6.1.2Ansvarsfordeling
OrganisasjonskontrollerVedlegg A 5.4Vedlegg A 7.2.1Ledelsesansvar
OrganisasjonskontrollerVedlegg A 5.5Vedlegg A 6.1.3Kontakt med myndighetene
OrganisasjonskontrollerVedlegg A 5.6Vedlegg A 6.1.4Kontakt med spesielle interessegrupper
OrganisasjonskontrollerVedlegg A 5.7NEWThreat Intelligence
OrganisasjonskontrollerVedlegg A 5.8Vedlegg A 6.1.5
Vedlegg A 14.1.1		Informasjonssikkerhet i prosjektledelse
OrganisasjonskontrollerVedlegg A 5.9Vedlegg A 8.1.1
Vedlegg A 8.1.2		Inventar over informasjon og andre tilknyttede eiendeler
OrganisasjonskontrollerVedlegg A 5.10Vedlegg A 8.1.3
Vedlegg A 8.2.3		Akseptabel bruk av informasjon og andre tilknyttede eiendeler
OrganisasjonskontrollerVedlegg A 5.11Vedlegg A 8.1.4Retur av eiendeler
OrganisasjonskontrollerVedlegg A 5.12Vedlegg A 8.2.1Klassifisering av informasjon
OrganisasjonskontrollerVedlegg A 5.13Vedlegg A 8.2.2Merking av informasjon
OrganisasjonskontrollerVedlegg A 5.14Vedlegg A 13.2.1
Vedlegg A 13.2.2
Vedlegg A 13.2.3		Informasjonsoverføring
OrganisasjonskontrollerVedlegg A 5.15Vedlegg A 9.1.1
Vedlegg A 9.1.2		Access Control
OrganisasjonskontrollerVedlegg A 5.16Vedlegg A 9.2.1Identitetshåndtering
OrganisasjonskontrollerVedlegg A 5.17Vedlegg A 9.2.4
Vedlegg A 9.3.1
Vedlegg A 9.4.3		Autentiseringsinformasjon
OrganisasjonskontrollerVedlegg A 5.18Vedlegg A 9.2.2
Vedlegg A 9.2.5
Vedlegg A 9.2.6		Tilgangsrettigheter
OrganisasjonskontrollerVedlegg A 5.19Vedlegg A 15.1.1Informasjonssikkerhet i leverandørforhold
OrganisasjonskontrollerVedlegg A 5.20Vedlegg A 15.1.2Adressering av informasjonssikkerhet innenfor leverandøravtaler
OrganisasjonskontrollerVedlegg A 5.21Vedlegg A 15.1.3Håndtere informasjonssikkerhet i IKT-leverandørkjeden
OrganisasjonskontrollerVedlegg A 5.22Vedlegg A 15.2.1
Vedlegg A 15.2.2		Overvåking, gjennomgang og endringsstyring av leverandørtjenester
OrganisasjonskontrollerVedlegg A 5.23NEWInformasjonssikkerhet for bruk av skytjenester
OrganisasjonskontrollerVedlegg A 5.24Vedlegg A 16.1.1Informasjonssikkerhetshendelsesplanlegging og -forberedelse
OrganisasjonskontrollerVedlegg A 5.25Vedlegg A 16.1.4Vurdering og beslutning om informasjonssikkerhetshendelser
OrganisasjonskontrollerVedlegg A 5.26Vedlegg A 16.1.5Respons på informasjonssikkerhetshendelser
OrganisasjonskontrollerVedlegg A 5.27Vedlegg A 16.1.6Lær av informasjonssikkerhetshendelser
OrganisasjonskontrollerVedlegg A 5.28Vedlegg A 16.1.7Samling av bevis
OrganisasjonskontrollerVedlegg A 5.29Vedlegg A 17.1.1
Vedlegg A 17.1.2
Vedlegg A 17.1.3		Informasjonssikkerhet under avbrudd
OrganisasjonskontrollerVedlegg A 5.30NEWIKT-beredskap for forretningskontinuitet
OrganisasjonskontrollerVedlegg A 5.31Vedlegg A 18.1.1
Vedlegg A 18.1.5		Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav
OrganisasjonskontrollerVedlegg A 5.32Vedlegg A 18.1.2Immaterielle rettigheter
OrganisasjonskontrollerVedlegg A 5.33Vedlegg A 18.1.3Beskyttelse av poster
OrganisasjonskontrollerVedlegg A 5.34 Vedlegg A 18.1.4Personvern og beskyttelse av PII
OrganisasjonskontrollerVedlegg A 5.35Vedlegg A 18.2.1Uavhengig gjennomgang av informasjonssikkerhet
OrganisasjonskontrollerVedlegg A 5.36Vedlegg A 18.2.2
Vedlegg A 18.2.3		Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet
OrganisasjonskontrollerVedlegg A 5.37Vedlegg A 12.1.1Dokumenterte driftsprosedyrer

ISO 27001:2022 Personkontroller

Vedlegg A KontrolltypeISO/IEC 27001:2022 Vedlegg A IdentifikatorISO/IEC 27001:2013 Vedlegg A IdentifikatorVedlegg A Navn
PersonkontrollerVedlegg A 6.1Vedlegg A 7.1.1Screening
PersonkontrollerVedlegg A 6.2Vedlegg A 7.1.2Vilkår og betingelser for ansettelse
PersonkontrollerVedlegg A 6.3Vedlegg A 7.2.2Informasjonssikkerhetsbevissthet, utdanning og opplæring
PersonkontrollerVedlegg A 6.4Vedlegg A 7.2.3Disiplinær prosess
PersonkontrollerVedlegg A 6.5Vedlegg A 7.3.1Ansvar etter oppsigelse eller endring av ansettelse
PersonkontrollerVedlegg A 6.6Vedlegg A 13.2.4Konfidensialitet eller taushetserklæring
PersonkontrollerVedlegg A 6.7Vedlegg A 6.2.2Fjernarbeid
PersonkontrollerVedlegg A 6.8Vedlegg A 16.1.2
Vedlegg A 16.1.3		Informasjonssikkerhet hendelsesrapportering

ISO 27001:2022 Fysiske kontroller

Vedlegg A KontrolltypeISO/IEC 27001:2022 Vedlegg A IdentifikatorISO/IEC 27001:2013 Vedlegg A IdentifikatorVedlegg A Navn
Fysiske kontrollerVedlegg A 7.1Vedlegg A 11.1.1Fysiske sikkerhetsomkretser
Fysiske kontrollerVedlegg A 7.2Vedlegg A 11.1.2
Vedlegg A 11.1.6		Fysisk inngang
Fysiske kontrollerVedlegg A 7.3Vedlegg A 11.1.3Sikring av kontorer, rom og fasiliteter
Fysiske kontrollerVedlegg A 7.4NEWFysisk sikkerhetsovervåking
Fysiske kontrollerVedlegg A 7.5Vedlegg A 11.1.4Beskyttelse mot fysiske og miljømessige trusler
Fysiske kontrollerVedlegg A 7.6Vedlegg A 11.1.5Arbeid i sikre områder
Fysiske kontrollerVedlegg A 7.7Vedlegg A 11.2.9Clear Desk og Clear Screen
Fysiske kontrollerVedlegg A 7.8Vedlegg A 11.2.1Utstyrsplassering og beskyttelse
Fysiske kontrollerVedlegg A 7.9Vedlegg A 11.2.6Sikkerhet for eiendeler utenfor lokaler
Fysiske kontrollerVedlegg A 7.10Vedlegg A 8.3.1
Vedlegg A 8.3.2
Vedlegg A 8.3.3
 Vedlegg A 11.2.5		Lagringsmedium
Fysiske kontrollerVedlegg A 7.11Vedlegg A 11.2.2Støtteverktøy
Fysiske kontrollerVedlegg A 7.12Vedlegg A 11.2.3Kablingssikkerhet
Fysiske kontrollerVedlegg A 7.13Vedlegg A 11.2.4Vedlikehold av utstyr
Fysiske kontrollerVedlegg A 7.14Vedlegg A 11.2.7Sikker avhending eller gjenbruk av utstyr

ISO 27001:2022 teknologiske kontroller

Vedlegg A KontrolltypeISO/IEC 27001:2022 Vedlegg A IdentifikatorISO/IEC 27001:2013 Vedlegg A IdentifikatorVedlegg A Navn
Teknologiske kontrollerVedlegg A 8.1Vedlegg A 6.2.1
Vedlegg A 11.2.8		Bruker endepunktenheter
Teknologiske kontrollerVedlegg A 8.2Vedlegg A 9.2.3Privilegerte tilgangsrettigheter
Teknologiske kontrollerVedlegg A 8.3Vedlegg A 9.4.1Begrensning for informasjonstilgang
Teknologiske kontrollerVedlegg A 8.4Vedlegg A 9.4.5Tilgang til kildekode
Teknologiske kontrollerVedlegg A 8.5Vedlegg A 9.4.2Sikker godkjenning
Teknologiske kontrollerVedlegg A 8.6Vedlegg A 12.1.3Kapasitetsstyring
Teknologiske kontrollerVedlegg A 8.7Vedlegg A 12.2.1Beskyttelse mot skadelig programvare
Teknologiske kontrollerVedlegg A 8.8Vedlegg A 12.6.1
Vedlegg A 18.2.3		Håndtering av tekniske sårbarheter
Teknologiske kontrollerVedlegg A 8.9NEWConfiguration Management
Teknologiske kontrollerVedlegg A 8.10NEWSletting av informasjon
Teknologiske kontrollerVedlegg A 8.11NEWDatamaskering
Teknologiske kontrollerVedlegg A 8.12NEWForebygging av datalekkasje
Teknologiske kontrollerVedlegg A 8.13Vedlegg A 12.3.1Sikkerhetskopiering av informasjon
Teknologiske kontrollerVedlegg A 8.14Vedlegg A 17.2.1Redundans av informasjonsbehandlingsfasiliteter
Teknologiske kontrollerVedlegg A 8.15Vedlegg A 12.4.1
Vedlegg A 12.4.2
Vedlegg A 12.4.3		Logging
Teknologiske kontrollerVedlegg A 8.16NEWOvervåkingsaktiviteter
Teknologiske kontrollerVedlegg A 8.17Vedlegg A 12.4.4Klokke synkronisering
Teknologiske kontrollerVedlegg A 8.18Vedlegg A 9.4.4Bruk av Privileged Utility Programs
Teknologiske kontrollerVedlegg A 8.19Vedlegg A 12.5.1
Vedlegg A 12.6.2		Installasjon av programvare på operative systemer
Teknologiske kontrollerVedlegg A 8.20Vedlegg A 13.1.1Nettverkssikkerhet
Teknologiske kontrollerVedlegg A 8.21Vedlegg A 13.1.2Sikkerhet for nettverkstjenester
Teknologiske kontrollerVedlegg A 8.22Vedlegg A 13.1.3Segregering av nettverk
Teknologiske kontrollerVedlegg A 8.23NEWWeb-filtrering
Teknologiske kontrollerVedlegg A 8.24Vedlegg A 10.1.1
Vedlegg A 10.1.2		Bruk av kryptografi
Teknologiske kontrollerVedlegg A 8.25Vedlegg A 14.2.1Sikker utviklingslivssyklus
Teknologiske kontrollerVedlegg A 8.26Vedlegg A 14.1.2
Vedlegg A 14.1.3		Programsikkerhetskrav
Teknologiske kontrollerVedlegg A 8.27Vedlegg A 14.2.5Sikker systemarkitektur og ingeniørprinsipper
Teknologiske kontrollerVedlegg A 8.28NEWSikker koding
Teknologiske kontrollerVedlegg A 8.29Vedlegg A 14.2.8
Vedlegg A 14.2.9		Sikkerhetstesting i utvikling og aksept
Teknologiske kontrollerVedlegg A 8.30Vedlegg A 14.2.7Utkontraktert utvikling
Teknologiske kontrollerVedlegg A 8.31Vedlegg A 12.1.4
Vedlegg A 14.2.6		Separasjon av utviklings-, test- og produksjonsmiljøer
Teknologiske kontrollerVedlegg A 8.32Vedlegg A 12.1.2
Vedlegg A 14.2.2
Vedlegg A 14.2.3
Vedlegg A 14.2.4		Endringsledelse
Teknologiske kontrollerVedlegg A 8.33Vedlegg A 14.3.1Testinformasjon
Teknologiske kontrollerVedlegg A 8.34Vedlegg A 12.7.1Beskyttelse av informasjonssystemer under revisjonstesting

Hva er fordelene med ISMS.online for hendelseshåndtering i informasjonssikkerhet?

Dette vedlegg A-kontrollmålet er gjort ekstremt enkelt av ISMS.online med sin integrerte policy som tar for seg 16.1.1 – 16.1.7 gjennom hele livssyklusen og de innebygde verktøyene som gjør det veldig enkelt å demonstrere arbeidet. ISMS.online tilbyr et verktøy for håndtering av sikkerhetshendelser som forenkler håndtering av informasjonssikkerhetshendelser til en enkel, uanstrengt prosess. Dette sikrer at overholdelse av standarden oppnås på en pragmatisk, men samtidig samsvarende måte.

På samme måte som andre deler av ISMS.online, kan du raskt tilpasse den til dine behov. Alt arbeidet ditt holdes på ett sted med sin elegante integrasjon med relaterte deler av ISMS. Å gi forhåndsbygd statistikk og rapporteringsinnsikt forenkler ledelsesgjennomganger og reduserer tid. Bør du vurdere en hendelse i forhold til en forbedring, en risiko, en revisjon eller informasjonsressurser og retningslinjer? Det er enkelt og unngår duplisering. Overskriften i sporet for sikkerhetshendelser er vist nedenfor, som bidrar til å synliggjøre alt arbeidet som pågår. Det er enkelt å filtrere dem og administrere ressurser, kategorier og hendelsestyper for å sikre at du fokuserer på de viktigste.

Du kan bruke ISMS.online-plattformen til å distribuere og administrere en ISO 27001 styringssystem for informasjonssikkerhet uavhengig av din tidligere erfaring.

Med vårt system vil du bli guidet gjennom trinnene som trengs for å sette opp og vedlikeholde ISMS effektivt.

Ta kontakt i dag for å bestill en demo.

Oppdag vår plattform

Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din

Betrodd av selskaper overalt
  • Enkel og lett å bruke
  • Designet for ISO 27001 suksess
  • Sparer deg for tid og penger
Bestill demoen din
img

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer