Kontroll 5.24 omhandler informasjonssikkerhet under paraplyen Incident Management.
Kontroll 5.24 skisserer hvordan organisasjoner bør håndtere informasjonssikkerhetshendelser gjennom tilstrekkelig planlegging og forberedelse, ved å lage effektive prosesser og detaljere hvordan personalet skal reagere på hendelser basert på klart definerte roller og ansvar.
Gjennom hele veiledningen legges det vekt på konstruktiv kommunikasjon og å fremme en profesjonell respons på det som ofte er høytrykksscenarier, spesielt når det gjelder kommersielt sensitive data, eller PII.
5.24 er en korrigerende kontroll Det opprettholder risiko ved å etablere et felles sett med Incident Management-prosedyrer som reduserer kommersielle eller operasjonelle skader forårsaket av kritiske informasjonssikkerhetshendelser.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Korrigerende | #Konfidensialitet #Integritet #Tilgjengelighet | #Svar #Gjenopprette | #Styresett #Informasjonssikkerhet hendelsesadministrasjon | #Forsvar |
Incident Management, i bredere termer, er vanligvis aktuelt for tjenesterelaterte hendelser. Gitt at Control 5.24 spesifikt omhandler informasjonssikkerhetsrelaterte hendelser og brudd, tatt i betraktning den svært sensitive naturen til disse hendelsene, bør eierskapet til Control 5.24 ideelt sett ligge hos en CISO, eller tilsvarende organisatorisk.
Gitt at CISO-er vanligvis bare sees i større selskaper og organisasjoner på bedriftsnivå, kan eierskapet også ligge hos COOeller Service Manager, avhengig av organisasjonens art.
Incident Management gir de beste resultatene når en organisasjons ansatte jobber sammen for å løse et spesifikt problem.
For å oppnå det spesifiserer Control 5.24 5 hovedveiledningspunkter som hjelper organisasjoner med å skape en sammenhengende, effektiv IM-operasjon.
Organisasjoner bør:
Målet med en organisasjons hendelseshåndteringsprosess bør være å sikre at alle som er ansvarlige for å løse informasjonssikkerhetshendelser har en solid forståelse av tre hovedområder:
Alle prosesser bør fungere i harmoni for å sikre at disse tre variablene forblir en toppprioritet.
Kontroll 5.24 skisserer 8 hovedaktiviteter som bør tas opp når man forsøker å løse informasjonssikkerhetsrelaterte hendelser.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Vi kan ikke tenke på noe selskap hvis tjeneste kan holde et lys til ISMS.online.
Rapportering er et viktig element i enhver hendelse Ledelsespolitikk som sikrer at informasjon spres nøyaktig gjennom en organisasjon. Rapporteringsaktiviteter bør fokuseres rundt 4 hovedområder:
Det skal bemerkes at Kontroll 5.24 ikke inneholder noen veiledning om hvordan man skal møte eksterne krav til hvordan hendelser rapporteres (f.eks. regulatoriske retningslinjer og/eller gjeldende lovgivning), men organisasjoner bør ta skritt for å dele informasjon om hendelser med alle relevante parter, og koordinere et svar som oppfyller alle regulatoriske, sektorspesifikke og juridiske krav.
27002:2022-5.24 erstatter 27002:2013-16.1.1 (Håndtering av informasjonssikkerhetshendelser og forbedringer – Ansvar og prosedyrer).
27002:2022-5.24 erkjenner behovet for at organisasjoner gjennomgår grundige forberedelser, for å forbli motstandsdyktige og etterleve i møte med potensielle hendelser med informasjonssikkerhet.
Som sådan tilbyr 27002:2022-5.24 en langt mer omfattende oversikt over trinnene som organisasjoner må ta på tvers av rolledelegering, hendelseshåndtering og rapporteringsfunksjoner, med spesifikk referanse gitt til andre ISO kontroller som hjelper organisasjoner til å få et mer avrundet syn på hendelseshåndtering som helhet, ikke bare relatert til informasjonssikkerhetshendelser.
For å hjelpe organisasjonen med å dele opp hendelseshåndteringsoperasjonene, avviker 27002:2022-5.24 fra 27002:2013-16.1.1 ved å fokusere på tre forskjellige områder for vurdering:
Når du bruker ISMS.online, du vil kunne:
Ta kontakt i dag for å bestill en demo.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |