Kontroll 5.27 fastslår hendelsesadministrasjon som en organisk, pågående prosess der informasjon lært fra informasjonssikkerhetshendelser og hendelser brukes til å informere handlinger om påfølgende hendelser – enten tilbakemeldingene er av teknisk karakter, eller knyttet til en eller flere interne prosesser, prosedyrer eller kontroller.
Det overordnede målet med Kontroll 5.27 er å bruke all informasjon som er innhentet for å minimere sannsynligheten for gjentakende hendelser, og/eller redusere de interne og eksterne konsekvensene dersom de skulle oppstå igjen.
5.27 er en korrigerende kontroll Det opprettholder risiko ved å lage prosedyrer som kategoriserer og lærer av tidligere hendelser, og reduserer «sannsynligheten eller konsekvensene» av fremtidige hendelser.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Forebyggende | #Konfidensialitet #Integritet #Tilgjengelighet | #Identifisere #Beskytte | #Informasjonssikkerhet hendelsesadministrasjon | #Forsvar |
Gitt at kontroll 5.27 omhandler endring av eksisterende prosesser, bør eierskapet ligge hos medlemmet av toppledelsen hvis mandat inkluderer tilsyn med alle hendelseshåndteringsrelaterte aktiviteter.
Kontroll 5.27 fastsetter at organisasjoner bør lage hendelseshåndteringsprosedyrer som kategoriserer og overvåker tre hovedelementer av informasjonssikkerhetshendelser, på tvers av hele driften:
Informasjonssikkerhetshendelser bør analyseres grundig etter stenging, for å lage prosedyrer som:
Støttekontroller:
27002:2022-5.27 erstatter 27002:2013-16.1.6 (Lære av informasjonssikkerhetshendelser), og følger omtrent samme tilnærming som sin forgjenger.
27002:2022-5.27 inneholder lignende veiledning om behovet for opptak informasjon knyttet til type, volum og kostnad for informasjonssikkerhet hendelser, men trekker ikke ut forbedring av såkalte «high impact»-hendelser som sluttmålet for kontrollen, slik tilfellet er i 27002:2013-16.1.6. I stedet bekymrer 27002:2022-5.27 seg selv med alle nivåer av informasjonssikkerhetshendelser.
Vår verdensklasse styringssystem for informasjonssikkerhet programvareplattformen gjør det superenkelt å forstå hva som må gjøres og hvordan du gjør det.
Vi tar smerten ut av å administrere samsvarskravene dine.
Med ISMS.online, ISO 27002 implementering er enklere med vår trinnvise sjekkliste som guider deg gjennom hele prosessen, fra å definere omfanget av ditt ISMS til risikoidentifikasjon og kontrollimplementering.
Ta kontakt i dag for å bestill en demo.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |