Å samle nøyaktige bevis i tide er en avgjørende aspekt ved hendelseshåndtering som informerer alt fra disiplinære tiltak til rettslige prosesser og regulatoriske undersøkelser.
Kontroll 5.28 tillater organisasjoner for å oppfylle sine interne og eksterne forpliktelser, ved å håndtere bevis gjennom rapporteringen og løsningen av informasjonssikkerhetshendelser på en robust og konsistent måte.
5.28 er en korrigerende kontroll Det opprettholder risiko ved å lage prosedyrer som identifiserer, samler inn, lagrer og bevarer bevismateriale, knyttet til informasjonssikkerhet arrangementer.
Kontrolltype | Informasjonssikkerhetsegenskaper | Konsepter for cybersikkerhet | Operasjonelle evner | Sikkerhetsdomener |
---|---|---|---|---|
#Korrigerende | #Konfidensialitet #Integritet #Tilgjengelighet | #Oppdag #Svar | #Informasjonssikkerhet hendelsesadministrasjon | #Forsvar |
Kontroll 5.28 omhandler de eksplisitte juridiske og disiplinære konsekvensene av å samle bevis knyttet til en informasjonssikkerhetshendelse.
Mens ISO 27002 i stor grad omhandler interne tekniske forhold knyttet til informasjonssikkerhet, er det omstendigheter hvor prosedyreoverholdelse er et juridisk spørsmål, slik er tilfellet i Kontroll 5.28.
Organisasjoner bør vurdere å delegere eierskap av kontroll 5.28 til et passende medlem av toppledelse med overordnet ansvar for HR og/eller juridiske spørsmål.
Kontroll 5.28 sier eksplisitt at bevisinnsamlingsprosedyrer bør utformes med det uttrykkelige formål å oppfylle organisasjonens disiplinære og/eller juridiske forpliktelser.
Videre bør bevisinnsamling være opptatt av å oppfylle forpliktelser på tvers av ulike regulatoriske miljøer og juridiske jurisdiksjoner, for å sikre at hendelser kan analyseres av flere forskjellige eksterne organer i samme grad, på tvers av flere variabler, inkludert:
Organisasjoner må kunne demonstrere at:
Kontroll 5.28 advarer organisasjoner om å gjøre noen antagelser om relevansen av bevis som samles inn for fremtidige rettslige prosesser.
Organisasjoner oppfordres til å ta opp enhver tvil ved å søke juridisk rådgivning og/eller involvere rettshåndhevende myndigheter så tidlig som mulig, for å unngå utilsiktet eller forsettlig ødeleggelse av hendelsesrelatert bevis.
Det hjelper å drive oppførselen vår på en positiv måte som fungerer for oss
og vår kultur.
Siden migreringen har vi vært i stand til å redusere tiden brukt på administrasjon.
27002:2022-5.28 erstatter 27002:2013-16.1.7 (Bevissamling).
27002:2022-5.28 følger de samme operasjonelle prinsippene som 27002:2013-16.1.7, med fire bemerkelsesverdige tillegg:
De ISMS.online plattform tilbyr en rekke kraftige verktøy som forenkler måten du kan dokumentere, implementere, vedlikeholde og forbedre styringssystemet for informasjonssikkerhet (ISMS) og oppnå samsvar med ISO 27002.
Den omfattende pakken med verktøy gir deg ett sentralt sted hvor du kan lage et skreddersydd sett med retningslinjer og prosedyrer som stemmer overens med dine organisasjonens spesifikke risikoer og behov. Det åpner også for samarbeid mellom kolleger så vel som eksterne partnere som leverandører eller tredjepartsrevisorer.
Ta kontakt i dag for å bestill en demo.
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
5.7 | Ny | Trusselintelligens |
5.23 | Ny | Informasjonssikkerhet for bruk av skytjenester |
5.30 | Ny | IKT-beredskap for forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhetsovervåking |
8.9 | Ny | Konfigurasjonsstyring |
8.10 | Ny | Sletting av informasjon |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebygging av datalekkasje |
8.16 | Ny | Overvåking av aktiviteter |
8.23 | Ny | Web-filtrering |
8.28 | Ny | Sikker koding |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansettelsen |
6.3 | 07.2.2 | Informasjonssikkerhetsbevissthet, utdanning og opplæring |
6.4 | 07.2.3 | Disiplinær prosess |
6.5 | 07.3.1 | Ansvar etter oppsigelse eller endring av arbeidsforhold |
6.6 | 13.2.4 | Avtaler om konfidensialitet eller taushetsplikt |
6.7 | 06.2.2 | Fjernarbeid |
6.8 | 16.1.2, 16.1.3 | Informasjonssikkerhet hendelsesrapportering |
ISO/IEC 27002:2022 kontrollidentifikator | ISO/IEC 27002:2013 Kontrollidentifikator | Kontrollnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhetsomkretser |
7.2 | 11.1.2, 11.1.6 | Fysisk inngang |
7.3 | 11.1.3 | Sikring av kontorer, rom og fasiliteter |
7.4 | Ny | Fysisk sikkerhetsovervåking |
7.5 | 11.1.4 | Beskyttelse mot fysiske og miljømessige trusler |
7.6 | 11.1.5 | Arbeid i sikre områder |
7.7 | 11.2.9 | Oversiktlig skrivebord og oversiktlig skjerm |
7.8 | 11.2.1 | Utstyrsplassering og beskyttelse |
7.9 | 11.2.6 | Sikkerhet av eiendeler utenfor lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedier |
7.11 | 11.2.2 | Støtteverktøy |
7.12 | 11.2.3 | Kablingssikkerhet |
7.13 | 11.2.4 | Vedlikehold av utstyr |
7.14 | 11.2.7 | Sikker avhending eller gjenbruk av utstyr |