ISO 27002:2022, Kontroll 5.28 – Innsamling av bevis

ISO 27002:2022 Reviderte kontroller

Bestill en demonstrasjon

kvinne,bruker,laptop,innendørs.nærbilde,hånd

Formål med kontroll 5.28

Å samle nøyaktige bevis i tide er en avgjørende aspekt ved hendelseshåndtering som informerer alt fra disiplinære tiltak til rettslige prosesser og regulatoriske undersøkelser.

Kontroll 5.28 tillater organisasjoner for å oppfylle sine interne og eksterne forpliktelser, ved å håndtere bevis gjennom rapporteringen og løsningen av informasjonssikkerhetshendelser på en robust og konsistent måte.

Attributttabell

5.28 er en korrigerende kontroll Det opprettholder risiko ved å lage prosedyrer som identifiserer, samler inn, lagrer og bevarer bevismateriale, knyttet til informasjonssikkerhet arrangementer.

KontrolltypeInformasjonssikkerhetsegenskaperKonsepter for cybersikkerhetOperasjonelle evnerSikkerhetsdomener
#Korrigerende#Konfidensialitet
#Integritet
#Tilgjengelighet		#Oppdag
#Svar		#Informasjonssikkerhet hendelsesadministrasjon#Forsvar

Eierskap til kontroll 5.28

Kontroll 5.28 omhandler de eksplisitte juridiske og disiplinære konsekvensene av å samle bevis knyttet til en informasjonssikkerhetshendelse.

Mens ISO 27002 i stor grad omhandler interne tekniske forhold knyttet til informasjonssikkerhet, er det omstendigheter hvor prosedyreoverholdelse er et juridisk spørsmål, slik er tilfellet i Kontroll 5.28.

Organisasjoner bør vurdere å delegere eierskap av kontroll 5.28 til et passende medlem av toppledelse med overordnet ansvar for HR og/eller juridiske spørsmål.

Gå til emnet
Få et forsprang på ISO 27001
  • Alt oppdatert med 2022-kontrollsettet
  • Få 81 % fremgang fra det øyeblikket du logger på
  • Enkel og lett å bruke
Bestill demoen din
img

Generell veiledning om kontroll 5.28

Kontroll 5.28 sier eksplisitt at bevisinnsamlingsprosedyrer bør utformes med det uttrykkelige formål å oppfylle organisasjonens disiplinære og/eller juridiske forpliktelser.

Videre bør bevisinnsamling være opptatt av å oppfylle forpliktelser på tvers av ulike regulatoriske miljøer og juridiske jurisdiksjoner, for å sikre at hendelser kan analyseres av flere forskjellige eksterne organer i samme grad, på tvers av flere variabler, inkludert:

  • lagringsmedium
  • eiendeler og enheter
  • enhetsstatus (påloggingsforsøk, strømstatus osv.)

Organisasjoner må kunne demonstrere at:

  1. Hendelsesregistreringene deres er komplette og har ikke blitt forstyrret eller tuklet med.
  2. Elektronisk bevis er en perfekt kopi av fysisk bevis, der det er aktuelt.
  3. Interne systemer og IKT-plattformer involvert i innsamling av bevis hadde operativ kapasitet til å gjøre det når bevisene ble registrert.
  4. Personene som er involvert i å samle bevis er kvalifisert og sertifisert til å utføre sine respektive roller.
  5. De har juridisk rett til å samle inn digitale bevis, der det er nødvendig.

Supplerende veiledning

Kontroll 5.28 advarer organisasjoner om å gjøre noen antagelser om relevansen av bevis som samles inn for fremtidige rettslige prosesser.

Organisasjoner oppfordres til å ta opp enhver tvil ved å søke juridisk rådgivning og/eller involvere rettshåndhevende myndigheter så tidlig som mulig, for å unngå utilsiktet eller forsettlig ødeleggelse av hendelsesrelatert bevis.

Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.

Emmie Cooney
Driftsleder, Amigo

Bestill demoen din

Siden migreringen har vi vært i stand til å redusere tiden brukt på administrasjon.
Jodie Korber
Administrerende direktør Lanrex
100 % av brukerne våre består sertifiseringen første gang
Bestill demoen din

Endringer og forskjeller fra ISO 27002:2013

27002:2022-5.28 erstatter 27002:2013-16.1.7 (Bevissamling).

27002:2022-5.28 følger de samme operasjonelle prinsippene som 27002:2013-16.1.7, med fire bemerkelsesverdige tillegg:

  • behovet for å sikre at bevis er fritt for tukling
  • IKT-systemene fungerte som de skulle under innsamlingsprosessen
  • organisasjonen har juridisk rett til å samle inn visse deler av digitale bevis
  • ethvert elektronisk bevis som samles inn er identisk (i den grad dette er mulig) med den fysiske originalen

Hvordan ISMS.online hjelper

De ISMS.online plattform tilbyr en rekke kraftige verktøy som forenkler måten du kan dokumentere, implementere, vedlikeholde og forbedre styringssystemet for informasjonssikkerhet (ISMS) og oppnå samsvar med ISO 27002.

Den omfattende pakken med verktøy gir deg ett sentralt sted hvor du kan lage et skreddersydd sett med retningslinjer og prosedyrer som stemmer overens med dine organisasjonens spesifikke risikoer og behov. Det åpner også for samarbeid mellom kolleger så vel som eksterne partnere som leverandører eller tredjepartsrevisorer.

Ta kontakt i dag for å bestill en demo.

Få en Headstart
på ISO 27002

Den eneste etterlevelsen
løsning du trenger
Bestill demoen din

Nye kontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
5.7NyTrusselintelligens
5.23NyInformasjonssikkerhet for bruk av skytjenester
5.30NyIKT-beredskap for forretningskontinuitet
7.4NyFysisk sikkerhetsovervåking
8.9NyKonfigurasjonsstyring
8.10NySletting av informasjon
8.11NyDatamaskering
8.12NyForebygging av datalekkasje
8.16NyOvervåking av aktiviteter
8.23NyWeb-filtrering
8.28NySikker koding

Organisasjonskontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
5.105.1.1, 05.1.2Retningslinjer for informasjonssikkerhet
5.206.1.1Informasjonssikkerhetsroller og ansvar
5.306.1.2Ansvarsfordeling
5.407.2.1Lederansvar
5.506.1.3Kontakt med myndigheter
5.606.1.4Kontakt med interessegrupper
5.7NyTrusselintelligens
5.806.1.5, 14.1.1Informasjonssikkerhet i prosjektledelse
5.908.1.1, 08.1.2Inventar av informasjon og andre tilhørende eiendeler
5.1008.1.3, 08.2.3Akseptabel bruk av informasjon og andre tilhørende eiendeler
5.1108.1.4Retur av eiendeler
5.12 08.2.1Klassifisering av informasjon
5.1308.2.2Merking av informasjon
5.1413.2.1, 13.2.2, 13.2.3Informasjonsoverføring
5.1509.1.1, 09.1.2Adgangskontroll
5.1609.2.1Identitetsadministrasjon
5.17 09.2.4, 09.3.1, 09.4.3Autentiseringsinformasjon
5.1809.2.2, 09.2.5, 09.2.6Tilgangsrettigheter
5.1915.1.1Informasjonssikkerhet i leverandørforhold
5.2015.1.2Ta opp informasjonssikkerhet innenfor leverandøravtaler
5.2115.1.3Håndtere informasjonssikkerhet i IKT-leverandørkjeden
5.2215.2.1, 15.2.2Overvåking, gjennomgang og endringsledelse av leverandørtjenester
5.23NyInformasjonssikkerhet for bruk av skytjenester
5.2416.1.1Informasjonssikkerhet hendelseshåndtering planlegging og forberedelse
5.2516.1.4Vurdering og beslutning om informasjonssikkerhetshendelser
5.2616.1.5Respons på informasjonssikkerhetshendelser
5.2716.1.6Lær av informasjonssikkerhetshendelser
5.2816.1.7Innsamling av bevis
5.2917.1.1, 17.1.2, 17.1.3Informasjonssikkerhet under avbrudd
5.30NyIKT-beredskap for forretningskontinuitet
5.3118.1.1, 18.1.5Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav
5.3218.1.2Immaterielle rettigheter
5.3318.1.3Beskyttelse av poster
5.3418.1.4Personvern og beskyttelse av PII
5.3518.2.1Uavhengig gjennomgang av informasjonssikkerhet
5.3618.2.2, 18.2.3Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet
5.3712.1.1Dokumenterte driftsprosedyrer

Personkontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
6.107.1.1Screening
6.207.1.2Vilkår og betingelser for ansettelsen
6.307.2.2Informasjonssikkerhetsbevissthet, utdanning og opplæring
6.407.2.3Disiplinær prosess
6.507.3.1Ansvar etter oppsigelse eller endring av arbeidsforhold
6.613.2.4Avtaler om konfidensialitet eller taushetsplikt
6.706.2.2Fjernarbeid
6.816.1.2, 16.1.3Informasjonssikkerhet hendelsesrapportering

Fysiske kontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
7.111.1.1Fysiske sikkerhetsomkretser
7.211.1.2, 11.1.6Fysisk inngang
7.311.1.3Sikring av kontorer, rom og fasiliteter
7.4NyFysisk sikkerhetsovervåking
7.511.1.4Beskyttelse mot fysiske og miljømessige trusler
7.611.1.5Arbeid i sikre områder
7.711.2.9Oversiktlig skrivebord og oversiktlig skjerm
7.811.2.1Utstyrsplassering og beskyttelse
7.911.2.6Sikkerhet av eiendeler utenfor lokaler
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Lagringsmedier
7.1111.2.2Støtteverktøy
7.1211.2.3Kablingssikkerhet
7.1311.2.4Vedlikehold av utstyr
7.1411.2.7Sikker avhending eller gjenbruk av utstyr

Teknologiske kontroller

ISO/IEC 27002:2022 kontrollidentifikatorISO/IEC 27002:2013 KontrollidentifikatorKontrollnavn
8.106.2.1, 11.2.8Brukerendepunktsenheter
8.209.2.3Privilegerte tilgangsrettigheter
8.309.4.1Begrensning av informasjonstilgang
8.409.4.5Tilgang til kildekode
8.509.4.2Sikker autentisering
8.612.1.3Kapasitetsstyring
8.712.2.1Beskyttelse mot skadelig programvare
8.812.6.1, 18.2.3Håndtering av tekniske sårbarheter
8.9NyKonfigurasjonsstyring
8.10NySletting av informasjon
8.11NyDatamaskering
8.12NyForebygging av datalekkasje
8.1312.3.1Sikkerhetskopiering av informasjon
8.1417.2.1Redundans av informasjonsbehandlingsanlegg
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NyOvervåking av aktiviteter
8.1712.4.4Kloksynkronisering
8.1809.4.4Bruk av privilegerte hjelpeprogrammer
8.1912.5.1, 12.6.2Installasjon av programvare på operasjonssystemer
8.2013.1.1Nettverkssikkerhet
8.2113.1.2Sikkerhet for nettverkstjenester
8.2213.1.3Segregering av nettverk
8.23NyWeb-filtrering
8.2410.1.1, 10.1.2Bruk av kryptografi
8.2514.2.1Sikker utviklingslivssyklus
8.2614.1.2, 14.1.3Krav til applikasjonssikkerhet
8.2714.2.5Sikker systemarkitektur og tekniske prinsipper
8.28NySikker koding
8.2914.2.8, 14.2.9Sikkerhetstesting i utvikling og aksept
8.3014.2.7Utkontraktert utvikling
8.3112.1.4, 14.2.6Separasjon av utviklings-, test- og produksjonsmiljøer
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Endringsledelse
8.3314.3.1Testinformasjon
8.3412.7.1Beskyttelse av informasjonssystemer under revisjonstesting

Vi er kostnadseffektive og raske

Finn ut hvordan det vil øke avkastningen din
Få ditt tilbud

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer