ISO 27002:2022, Kontroll 5.24 – Planlegging og forberedelse av informasjonssikkerhetshendelser

ISO 27002:2022 Reviderte kontroller

Bestill en demonstrasjon

unge,forretninger,folk,gruppe,har,møte,og,jobber,i,moderne

Formål med kontroll 5.24

Kontroll 5.24 omhandler informasjonssikkerhet under paraplyen Incident Management.

Kontroll 5.24 skisserer hvordan organisasjoner bør håndtere informasjonssikkerhetshendelser gjennom tilstrekkelig planlegging og forberedelse, ved å lage effektive prosesser og detaljere hvordan personalet skal reagere på hendelser basert på klart definerte roller og ansvar.

Gjennom hele veiledningen legges det vekt på konstruktiv kommunikasjon og å fremme en profesjonell respons på det som ofte er høytrykksscenarier, spesielt når det gjelder kommersielt sensitive data, eller PII.

5.24 er en korrigerende kontroll Det opprettholder risiko ved å etablere et felles sett med Incident Management-prosedyrer som reduserer kommersielle eller operasjonelle skader forårsaket av kritiske informasjonssikkerhetshendelser.

Attributttabell

KontrolltypeInformasjonssikkerhetsegenskaperKonsepter for cybersikkerhetOperasjonelle evnerSikkerhetsdomener
#Korrigerende#Konfidensialitet
#Integritet
#Tilgjengelighet		#Svar
#Gjenopprette		#Styresett
#Informasjonssikkerhet hendelsesadministrasjon		#Forsvar
Gå til emnet

Vi er kostnadseffektive og raske

Finn ut hvordan det vil øke avkastningen din
Få ditt tilbud

Eierskap til kontroll 5.24

Incident Management, i bredere termer, er vanligvis aktuelt for tjenesterelaterte hendelser. Gitt at Control 5.24 spesifikt omhandler informasjonssikkerhetsrelaterte hendelser og brudd, tatt i betraktning den svært sensitive naturen til disse hendelsene, bør eierskapet til Control 5.24 ideelt sett ligge hos en CISO, eller tilsvarende organisatorisk.

Gitt at CISO-er vanligvis bare sees i større selskaper og organisasjoner på bedriftsnivå, kan eierskapet også ligge hos COOeller Service Manager, avhengig av organisasjonens art.

Veiledning – Roller og ansvar

Incident Management gir de beste resultatene når en organisasjons ansatte jobber sammen for å løse et spesifikt problem.

For å oppnå det spesifiserer Control 5.24 5 hovedveiledningspunkter som hjelper organisasjoner med å skape en sammenhengende, effektiv IM-operasjon.

Organisasjoner bør:

  1. Bli enige om og dokumenter en homogen metode for rapportering av informasjonssikkerhetshendelser. Dette bør også innebære å etablere et hovedkontaktpunkt for alle slike hendelser som skal rapporteres til.

  2. Etablere en serie med hendelser Ledelsesprosesser som styrer informasjonssikkerhet relaterte hendelser innen ulike tekniske og administrative funksjoner:

    a) Administrasjon
    b) Teknisk dokumentasjon
    c) Gjenkjenning
    d) Triage
    e) Prioritering
    f) Analyse
    g) Kommunikasjon

  3. Formuler en hendelsesprosedyre som gjør organisasjonen i stand til å vurdere og reagere på hendelser. Organisasjoner bør også være oppmerksomme på behovet å lære av hendelser når de er løst, for å redusere eventuelle gjentakelser og gi personalet historisk kontekst i fremtidige scenarier.

  4. Begrens involvering i hendelser til utdannet og kompetent personell, som nyter full tilgang til prosedyredokumentasjon og drar nytte av regelmessig oppfriskningsopplæring spesifikt knyttet til informasjonssikkerhetshendelser.

  5. Etabler en prosess som identifiserer opplæringsbehovene til hvert medlem av personalet som er involvert i å løse informasjonssikkerhetsrelaterte hendelser. Dette bør inkludere eventuelle leverandørspesifikke eller profesjonelle sertifiseringer, og gi personalet mulighet til å fremheve eventuelle faglige utviklingsbehov, knyttet til informasjonssikkerhet.

Få en Headstart
på ISO 27002

Den eneste etterlevelsen
løsning du trenger
Bestill demoen din

Få et forsprang på ISO 27001
  • Alt oppdatert med 2022-kontrollsettet
  • Få 81 % fremgang fra det øyeblikket du logger på
  • Enkel og lett å bruke
Bestill demoen din
img

Veiledning – Hendelseshåndtering

Målet med en organisasjons hendelseshåndteringsprosess bør være å sikre at alle som er ansvarlige for å løse informasjonssikkerhetshendelser har en solid forståelse av tre hovedområder:

  • Tiden det tar å løse en hendelse
  • Eventuelle konsekvenser
  • Alvorlighetsgraden av hendelsen

Alle prosesser bør fungere i harmoni for å sikre at disse tre variablene forblir en toppprioritet.

Kontroll 5.24 skisserer 8 hovedaktiviteter som bør tas opp når man forsøker å løse informasjonssikkerhetsrelaterte hendelser.

  1. Potensielle informasjonssikkerhetshendelser bør vurderes i henhold til strenge kriterier som validerer dem som en godkjent hendelse.

  2. Håndtering av informasjonssikkerhetshendelser og hendelser bør kategoriseres i 5 hovedunderemner, enten manuelt eller via prosessautomatisering:

    a) Overvåking (se kontroller 8.15 og 8.16)
    b) Deteksjon (se kontroll 8.16)
    c) Klassifisering (se kontroll 5.25)
    d) Analyse
    e) Rapportering (se kontroll 6.8)

  3. Når de forsøker å bringe informasjonssikkerhetshendelser til en vellykket avslutning, bør organisasjoner implementere prosedyrer som vedtar følgende:

    a) Respons og eskalering (se kontroll 5.26) i henhold til type hendelse
    b) Aktivering av krisehåndteringsplaner eller forretningskontinuitetsplaner, fra sak til sak
    c) Styrt utvinning fra en hendelse som reduserer eventuelle operasjonelle/økonomiske skader forårsaket
    d) Grundig kommunikasjon av hendelsesrelaterte hendelser til alle interne og eksterne parter

  4. Samarbeid med internt og eksternt personell (se kontroll 5.5 og 5.6).

  5. Grundig, tilgjengelig og transparent logging av alle hendelsesstyrte aktiviteter.

  6. Ansvarlig bevishåndtering (inkludert data og samtaler), i henhold til interne og eksterne retningslinjer og regelverk (se Kontroll 5.28).

  7. Grunnårsaksanalyse, og en grundig gjennomgangsprosedyre, når hendelsen er løst.

  8. En omfattende oversikt over eventuelle forbedringer som er nødvendige for å forhindre at hendelsen gjentar seg, inkludert eventuelle endringer i selve hendelseshåndteringsprosessen.

Se ISMS.online
i aksjon

Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din

Vi kan ikke tenke på noe selskap hvis tjeneste kan holde et lys til ISMS.online.
Vivian Kroner
ISO 27001, 27701 og GDPR ledende implementer Aperian Global
100 % av brukerne våre består sertifiseringen første gang
Bestill demoen din

Veiledning – Rapportering

Rapportering er et viktig element i enhver hendelse Ledelsespolitikk som sikrer at informasjon spres nøyaktig gjennom en organisasjon. Rapporteringsaktiviteter bør fokuseres rundt 4 hovedområder:

  1. Eventuelle handlinger som må iverksettes når en informasjonssikkerhetshendelse inntreffer.

  2. Hendelsesskjemaer som tilbyr en klar og konsist måte å registrere informasjon og støtte personell i å utføre sine oppgaver.

  3. Tilbakemeldingsprosesser for å sikre at personell blir varslet om utfallet av informasjonssikkerhetshendelser, når hendelsen er løst.

  4. Hendelsesrapporter som dokumenterer all relevant informasjon knyttet til en hendelse.

Det skal bemerkes at Kontroll 5.24 ikke inneholder noen veiledning om hvordan man skal møte eksterne krav til hvordan hendelser rapporteres (f.eks. regulatoriske retningslinjer og/eller gjeldende lovgivning), men organisasjoner bør ta skritt for å dele informasjon om hendelser med alle relevante parter, og koordinere et svar som oppfyller alle regulatoriske, sektorspesifikke og juridiske krav.

Støttekontroller

  • 5.25
  • 5.26
  • 5.5
  • 5.6
  • 6.8
  • 8.15
  • 8.16

Endringer og forskjeller fra ISO 27002:2013

27002:2022-5.24 erstatter 27002:2013-16.1.1 (Håndtering av informasjonssikkerhetshendelser og forbedringer – Ansvar og prosedyrer).

27002:2022-5.24 erkjenner behovet for at organisasjoner gjennomgår grundige forberedelser, for å forbli motstandsdyktige og etterleve i møte med potensielle hendelser med informasjonssikkerhet.

Som sådan tilbyr 27002:2022-5.24 en langt mer omfattende oversikt over trinnene som organisasjoner må ta på tvers av rolledelegering, hendelseshåndtering og rapporteringsfunksjoner, med spesifikk referanse gitt til andre ISO kontroller som hjelper organisasjoner til å få et mer avrundet syn på hendelseshåndtering som helhet, ikke bare relatert til informasjonssikkerhetshendelser.

For å hjelpe organisasjonen med å dele opp hendelseshåndteringsoperasjonene, avviker 27002:2022-5.24 fra 27002:2013-16.1.1 ved å fokusere på tre forskjellige områder for vurdering:

  • Roller og ansvar
  • Hendelseshåndteringsprosesser
  • Rapportering

Hvordan ISMS.online hjelper

Når du bruker ISMS.online, du vil kunne:

  • Lag en ISMS som er kompatibel med ISO 27001 standarder.
  • Utføre oppgaver og sende inn bevis for å indikere at de har oppfylt kravene i standarden.
  • Tildel oppgaver og spor fremdriften mot overholdelse av loven.
  • Få tilgang til et spesialisert team med rådgivere som vil hjelpe deg gjennom hele veien mot overholdelse.

Ta kontakt i dag for å bestill en demo.

Se hvordan vi kan hjelpe deg

Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din

Nye kontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
5.7NyTrusselintelligens
5.23NyInformasjonssikkerhet for bruk av skytjenester
5.30NyIKT-beredskap for forretningskontinuitet
7.4NyFysisk sikkerhetsovervåking
8.9NyKonfigurasjonsstyring
8.10NySletting av informasjon
8.11NyDatamaskering
8.12NyForebygging av datalekkasje
8.16NyOvervåking av aktiviteter
8.23NyWeb-filtrering
8.28NySikker koding

Organisasjonskontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
5.105.1.1, 05.1.2Retningslinjer for informasjonssikkerhet
5.206.1.1Informasjonssikkerhetsroller og ansvar
5.306.1.2Ansvarsfordeling
5.407.2.1Lederansvar
5.506.1.3Kontakt med myndigheter
5.606.1.4Kontakt med interessegrupper
5.7NyTrusselintelligens
5.806.1.5, 14.1.1Informasjonssikkerhet i prosjektledelse
5.908.1.1, 08.1.2Inventar av informasjon og andre tilhørende eiendeler
5.1008.1.3, 08.2.3Akseptabel bruk av informasjon og andre tilhørende eiendeler
5.1108.1.4Retur av eiendeler
5.12 08.2.1Klassifisering av informasjon
5.1308.2.2Merking av informasjon
5.1413.2.1, 13.2.2, 13.2.3Informasjonsoverføring
5.1509.1.1, 09.1.2Adgangskontroll
5.1609.2.1Identitetsadministrasjon
5.17 09.2.4, 09.3.1, 09.4.3Autentiseringsinformasjon
5.1809.2.2, 09.2.5, 09.2.6Tilgangsrettigheter
5.1915.1.1Informasjonssikkerhet i leverandørforhold
5.2015.1.2Ta opp informasjonssikkerhet innenfor leverandøravtaler
5.2115.1.3Håndtere informasjonssikkerhet i IKT-leverandørkjeden
5.2215.2.1, 15.2.2Overvåking, gjennomgang og endringsledelse av leverandørtjenester
5.23NyInformasjonssikkerhet for bruk av skytjenester
5.2416.1.1Informasjonssikkerhet hendelseshåndtering planlegging og forberedelse
5.2516.1.4Vurdering og beslutning om informasjonssikkerhetshendelser
5.2616.1.5Respons på informasjonssikkerhetshendelser
5.2716.1.6Lær av informasjonssikkerhetshendelser
5.2816.1.7Innsamling av bevis
5.2917.1.1, 17.1.2, 17.1.3Informasjonssikkerhet under avbrudd
5.30NyIKT-beredskap for forretningskontinuitet
5.3118.1.1, 18.1.5Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav
5.3218.1.2Immaterielle rettigheter
5.3318.1.3Beskyttelse av poster
5.3418.1.4Personvern og beskyttelse av PII
5.3518.2.1Uavhengig gjennomgang av informasjonssikkerhet
5.3618.2.2, 18.2.3Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet
5.3712.1.1Dokumenterte driftsprosedyrer

Personkontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
6.107.1.1Screening
6.207.1.2Vilkår og betingelser for ansettelsen
6.307.2.2Informasjonssikkerhetsbevissthet, utdanning og opplæring
6.407.2.3Disiplinær prosess
6.507.3.1Ansvar etter oppsigelse eller endring av arbeidsforhold
6.613.2.4Avtaler om konfidensialitet eller taushetsplikt
6.706.2.2Fjernarbeid
6.816.1.2, 16.1.3Informasjonssikkerhet hendelsesrapportering

Fysiske kontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
7.111.1.1Fysiske sikkerhetsomkretser
7.211.1.2, 11.1.6Fysisk inngang
7.311.1.3Sikring av kontorer, rom og fasiliteter
7.4NyFysisk sikkerhetsovervåking
7.511.1.4Beskyttelse mot fysiske og miljømessige trusler
7.611.1.5Arbeid i sikre områder
7.711.2.9Oversiktlig skrivebord og oversiktlig skjerm
7.811.2.1Utstyrsplassering og beskyttelse
7.911.2.6Sikkerhet av eiendeler utenfor lokaler
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Lagringsmedier
7.1111.2.2Støtteverktøy
7.1211.2.3Kablingssikkerhet
7.1311.2.4Vedlikehold av utstyr
7.1411.2.7Sikker avhending eller gjenbruk av utstyr

Teknologiske kontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
8.106.2.1, 11.2.8Brukerendepunktsenheter
8.209.2.3Privilegerte tilgangsrettigheter
8.309.4.1Begrensning av informasjonstilgang
8.409.4.5Tilgang til kildekode
8.509.4.2Sikker autentisering
8.612.1.3Kapasitetsstyring
8.712.2.1Beskyttelse mot skadelig programvare
8.812.6.1, 18.2.3Håndtering av tekniske sårbarheter
8.9NyKonfigurasjonsstyring
8.10NySletting av informasjon
8.11NyDatamaskering
8.12NyForebygging av datalekkasje
8.1312.3.1Sikkerhetskopiering av informasjon
8.1417.2.1Redundans av informasjonsbehandlingsanlegg
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NyOvervåking av aktiviteter
8.1712.4.4Kloksynkronisering
8.1809.4.4Bruk av privilegerte hjelpeprogrammer
8.1912.5.1, 12.6.2Installasjon av programvare på operasjonssystemer
8.2013.1.1Nettverkssikkerhet
8.2113.1.2Sikkerhet for nettverkstjenester
8.2213.1.3Segregering av nettverk
8.23NyWeb-filtrering
8.2410.1.1, 10.1.2Bruk av kryptografi
8.2514.2.1Sikker utviklingslivssyklus
8.2614.1.2, 14.1.3Krav til applikasjonssikkerhet
8.2714.2.5Sikker systemarkitektur og tekniske prinsipper
8.28NySikker koding
8.2914.2.8, 14.2.9Sikkerhetstesting i utvikling og aksept
8.3014.2.7Utkontraktert utvikling
8.3112.1.4, 14.2.6Separasjon av utviklings-, test- og produksjonsmiljøer
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Endringsledelse
8.3314.3.1Testinformasjon
8.3412.7.1Beskyttelse av informasjonssystemer under revisjonstesting
Oppdatert for ISO 27001 2022
  • 81 % av arbeidet gjort for deg
  • Assured Results Metode for sertifiseringssuksess
  • Spar tid, penger og problemer
Bestill demoen din
img

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer