ISO 27701:2025 er publisert
Den oppdaterte ISO 27701:2025-standarden ble utgitt i juli 2025 og erstattet 2019-utgaven. Innholdet på denne siden gjelder 2019 utgave, som fortsatt er gyldig i overgangsperioden frem til oktober 2028.
Forstå ISO 27701 klausul 6.13: A Guide to Incident Management
Håndtering av personverninformasjonshendelser omhandler tilfeller av sikkerhetshendelser som har blitt eskalert til hendelser – når det gjelder å identifisere dem, løse dem, fremskaffe bevis og påvirke endring via en rotårsaksanalyse.
Personvernhendelser har potensial til å drastisk påvirke en organisasjons omdømme og økonomiske stilling. Som sådan er det svært viktig å operere med et robust sett med hendelseshåndteringsprosedyrer som er lett kommuniserbare og godt forstått av alle berørte.
Hva dekkes av ISO 27701 klausul 6.13
ISO 27701 klausul 6.13 inneholder 7 underklausuler som omhandler håndtering av informasjonssikkerhetshendelser og forbedringer, der hver kontroll inneholder veiledningspunkter fra ISO 27002, om enn innenfor en personvernkontekst:
- ISO 27701 6.13.1.1 – Ansvar og prosedyrer (ISO 27002 kontroll 5.24)
- ISO 27701 6.13.1.2 – Rapportering av informasjonssikkerhetshendelser (ISO Control 27002 6.8)
- ISO 27701 6.13.1.3 – Rapportering av svakheter i informasjonssikkerhet (ISO 27002 kontroll 6.8)
- ISO 27701 6.13.1.4 – Vurdering av og beslutninger om informasjonssikkerhetshendelser (ISO 27002 Kontroll 5.25)
- ISO 27701 6.13.1.5 – Respons på informasjonssikkerhetshendelser (ISO 27002 kontroll 5.26)
- ISO 27701 6.13.1.6 – Lær av informasjonssikkerhetshendelser (ISO 27002 Control 5.27)
- ISO 27701 6.13.1.7 – Innsamling av bevis (ISO 27002 kontroll 5.28)
Hendelseshåndtering er et bredt og variert tema, som sådan inneholder flere underklausuler ytterligere veiledning fra tilhørende kontroller innenfor ISO 27002.
Bare én underklausul (ISO 27701 6.13.1.1) inneholder informasjon som er relevant for områder i Storbritannia GDPR lovgivning – vi har oppgitt artikkelnumrene under veiledningspunktene, for enkelhets skyld.
ISO 27001 gjort enkelt
Et forsprang på 81 % fra dag én
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.
ISO 27701 klausul 6.13.1.1 – Ansvar og prosedyrer
Referanser ISO 27002 Kontroll 5.24
Roller og ansvar
For å skape en sammenhengende, velfungerende hendelseshåndteringspolicy som sikrer tilgjengeligheten og integriteten til personverninformasjon under kritiske hendelser, bør organisasjoner:
- Overhold en metode for rapportering av personverninformasjonssikkerhetshendelser.
- Etabler en rekke prosesser som håndterer personverninformasjonssikkerhetsrelaterte hendelser på tvers av virksomheten, inkludert:
- Administrasjon.
- Dokumentasjon.
- Gjenkjenning.
- Prioritering.
- Prioritering.
- Analyse.
- Kommunikasjon.
- Lag et utkast til en hendelsesprosedyre som gjør organisasjonen i stand til å vurdere, reagere på og lære av hendelser.
- Sikre at hendelser håndteres av opplært og kompetent personell som drar nytte av pågående opplæring og sertifiseringsprogrammer på arbeidsplassen.
Hendelsesstyring
Personale involvert i hendelser med personverninformasjon bør forstå:
- Tiden det bør ta å løse en hendelse.
- Eventuelle konsekvenser.
- Alvorlighetsgraden av hendelsen.
Når de håndterer personverninformasjonssikkerhetshendelser, bør personalet:
- Vurder hendelser i henhold til strenge kriterier som validerer dem som godkjente hendelser.
- Kategoriser personverninformasjonssikkerhetshendelser i 5 underemner:
- Overvåking (se ISO 27002 kontroller 8.15 og 8.16).
- Deteksjon (se ISO 27002 Kontroll 8.16).
- Klassifisering (se ISO 27002 Kontroll 5.25).
- Analyse.
- Rapportering (se ISO 27002 Kontroll 6.8).
- Når organisasjoner løser hendelser med sikkerhet for personverninformasjon, bør:
- Respons og eskalere problemer (se ISO 27002 Kontroll 5.26) i henhold til type hendelse.
- Aktiver krisehåndtering og forretningskontinuitetsplaner.
- Påvirke en administrert utvinning fra en hendelse som reduserer operasjonell og/eller økonomisk skade.
- Sikre grundig kommunikasjon av hendelsesrelaterte hendelser til alt relevant personell.
- Delta i samarbeid (se ISO 27002 kontroller 5.5 og 5.6).
- Logg alle hendelsesadministrerte aktiviteter.
- Være ansvarlig for håndtering av hendelsesrelatert bevis (se ISO 27002 Kontroll 5.28).
- Foreta en grundig grunnårsaksanalyse for å minimere risikoen for at hendelsen skjer igjen, inkludert foreslåtte endringer i eventuelle prosesser.
Rapporteringsaktiviteter bør være sentrert rundt 4 nøkkelområder:
- Handlinger som må iverksettes når en informasjonssikkerhetshendelse inntreffer.
- Hendelsesskjemaer som registrerer informasjon gjennom en hendelse.
- End-to-end tilbakemeldingsprosesser til alt relevant personell.
- Hendelsesrapporter som beskriver hva som har skjedd når en hendelse er løst.
Gjeldende GDPR-artikler
- Artikkel 5 – (1)(f)
- Artikkel 33 – (1), (3) (a), (3) (b), (3) (c), (3) (d), (4), (5)
- Artikkel 34 – (1), (2), (3) (a), (3) (b), (3) (c), (4)
Relevante ISO 27002 kontroller
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
ISO 27701 klausul 6.13.1.2 – Rapportering av informasjonssikkerhetshendelser
Referanser ISO 27002 Kontroll 6.8
Organisasjoner må sikre at personverninformasjonshendelser rapporteres på en rettidig og effektiv måte.
Personalet må gis raske og enkle måter å rapportere personverninformasjonshendelser på, og må være fullstendig klar over hva som utgjør et brudd.
Personverninformasjonshendelser kan omfatte:
- Ineffektive kontroller for personverninformasjon.
- Brudd på informasjonens konfidensialitet, integritet eller tilgjengelighet.
- Menneskelige feil eller ondsinnede inngrep.
- Manglende overholdelse av retningslinjer for personverninformasjon (emnespesifikke og generelle).
- Brudd på fysiske sikkerhetskontroller.
- Uautoriserte systemendringer.
- Programvarefeil.
- Fysiske og logiske tilgangsbrudd.
- Diverse sårbarheter.
- Infeksjoner av skadelig programvare (mistenkt eller faktisk).
Frigjør deg fra et fjell av regneark
Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.
ISO 27701 klausul 6.13.1.3 – Rapportering av svakheter i informasjonssikkerhet
Referanser ISO 27002 Kontroll 6.8
Se ISO 27701 klausul 6.13.1.2
ISO 27701 klausul 6.13.1.4 – Vurdering av og beslutninger om informasjonssikkerhetshendelser
Referanser ISO 27002 Kontroll 5.25
Organisasjoner bør ta i bruk en kvalitativ tilnærming til håndtering av personverninformasjonssikkerhetshendelser som inkluderer 4 nøkkelpunkter:
- Utarbeidelse av et tydelig kategoriseringssystem som eskalerer personverninformasjonssikkerhet hendelser til personverninformasjonssikkerhet hendelser.
- Oppgi et kontaktpunkt som vurderer sikkerhetshendelser for personverninformasjon ved å bruke et strengt sett med klassifiseringsregler.
- Sikre at teknisk personell er tilstrekkelig kvalifisert og utstyrt for å løse hendelser med personverninformasjonssikkerhet.
- Logge alle samtaler og løsningsaktivitet for fremtidig vurdering, og for å minimere risikoen for lignende hendelser.
ISO 27701 klausul 6.13.1.5 – Respons på informasjonssikkerhetshendelser
Referanser ISO 27002 Kontroll 5.26
Organisasjoner bør sikre at personverninformasjonssikkerhetshendelser håndteres av et dedikert teknisk team med ferdigheter og ressurser til å påvirke en rask løsning (se ISO 27002 Kontroll 5.24).
Organisasjoner bør:
- Inneholder personvernrelaterte trusler som oppstår fra det opprinnelige problemet.
- Samle en mengde bevis gjennom løsningsprosessen.
- Inkluder eskalering, BUDR-aktiviteter og kontinuitetsplanlegging i alle resolusjonstiltak (se ISO 27002 kontroller 5.29 og 5.30).
- Logg all hendelsesrelatert aktivitet.
- Sørg for at personalet opererer på en "need to know"-basis når de håndterer hendelser med personverninformasjon.
- Vær kontinuerlig oppmerksom på deres ansvar overfor sine kunder og eksterne organisasjoner når du kommuniserer hendelser med personverninformasjon og datainnbrudd.
- Lukk hendelser til et rigid sett med løsningskriterier.
- Foreta rettsmedisinske analyser (se ISO 27002 kontroll 5.28), etter behov.
- Forsøk å fastslå den underliggende årsaken til en hendelse når den er løst (se ISO 27002 kontroll 5.27).
- Ta korrigerende tiltak på eventuelle tilknyttede prosesser, kontroller, retningslinjer og prosedyrer for å styrke organisatorisk personvern når en hendelse er løst.
Gjeldende GDPR-artikler
- Artikkel 33 – (1), (2), (3) (a), (3) (b), (3) (c), (3) (d), (4), (5)
- Artikkel 34 – (1), (2)
Relevante ISO 27002 kontroller
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
- ISO 27002
ISO 27701 klausul 6.13.1.6 – Lær av informasjonssikkerhetshendelser
Referanser ISO 27002 Kontroll 5.26
Organisasjoner bør opprette hendelseshåndteringsprosedyrer som omhandler tre hovedelementer ved hendelser med personverninformasjonssikkerhet:
- Hendelsestype.
- Estimert volum.
- Anslått kostnad.
Personverninformasjonssikkerhetshendelser bør dra nytte av prosedyrer som:
- Styrk organisasjonens eksisterende rammeverk for hendelseshåndtering (se ISO 27002 Kontroll 5.24).
- Forbedre organisasjonens prosesser for risikovurdering av personverninformasjon.
- Forbedret brukerbevissthet – dette kan oppnås ved å gi eksempler fra virkelige verden på scenarier og hvordan de skal håndteres.
Relevante ISO 27002 kontroller
- ISO 27702
Administrer all samsvarskontroll, alt på ett sted
ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.
ISO 27701 klausul 6.13.1.7 – Innsamling av bevis
Referanser ISO 27002 Kontroll 5.28
Organisasjoner bør samle bevis rundt hendelsesaktivitet med det uttrykkelige formålet å oppfylle sine juridiske, regulatoriske, kontraktsmessige og disiplinære forpliktelser.
Innsamling av bevis bør sikre at flere regulatoriske og lovgivende organer er i stand til å granske hendelsesaktivitet ved å bruke (men ikke begrenset til):
- Lagringsmedium.
- Eiendeler og enheter.
- Enhetsstatus.
Organisasjoner bør ikke gjøre noen antagelser om hvilke bevis de trenger å samle inn – spesielt når det gjelder personverninformasjon – og organisasjoner bør involvere juridiske myndigheter så snart som mulig dersom de er i tvil om hva som må skje.
Når organisasjoner fremlegger bevis til eksterne organer, bør de vise at:
- Hendelsesregistrene er fullstendige og fri for forstyrrelser.
- Elektroniske bevis gjenspeiler dets fysiske motstykke.
- IKT-systemer hadde evnen til adekvat å registrere all relevant bevis.
- Teknisk personell involvert i bevisinnsamling er kvalifisert og kompetent nok til å utføre sin rolle.
- De har juridisk mulighet til å samle bevis.
Støttekontroller fra ISO 27002 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701 Klausulnavn | ISO 27002-krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 6.13.1.1 | Ansvar og prosedyrer |
5.24 – Informasjonssikkerhetshendelsesplanlegging og forberedelse for ISO 27002 |
Artikler (5), (33), (34) |
| 6.13.1.2 | Rapportering av informasjonssikkerhetshendelser |
6.8 – Hendelsesrapportering for informasjonssikkerhet for ISO 27002 |
none |
| 6.13.1.3 | Rapportering av svakheter i informasjonssikkerhet |
6.8 – Hendelsesrapportering for informasjonssikkerhet for ISO 27002 |
none |
| 6.13.1.4 | Vurdering av og vedtak om informasjonssikkerhetshendelser |
5.25 – Vurdering og beslutning om informasjonssikkerhetshendelser for ISO 27002 |
none |
| 6.13.1.5 | Respons på informasjonssikkerhetshendelser |
5.26 – Respons på informasjonssikkerhetshendelser for ISO 27002 |
Artikler (33), (34) |
| 6.13.1.6 | Lær av informasjonssikkerhetshendelser |
5.27 – Lær av informasjonssikkerhetshendelser for ISO 27002 |
none |
| 6.13.1.7 | Samling av bevis |
5.28 – Innsamling av bevis for ISO 27002 |
none |
Hvordan ISMS.online hjelper
Med ISMS.online kan du enkelt oppnå ISO 27701-samsvar ved å bruke en skybasert informasjonsadministrasjonsløsning.
I tillegg er våre informasjonssikkerhetseksperter og ressurser tilgjengelig for å hjelpe deg med ISO 27701-akkrediteringsprosessen.
Finn ut mer av bestille en demo.
