ISO 27001:2022 Bylae A Beheer 5.27

Leer uit inligtingsekuriteitsinsidente

Bespreek 'n demo

john schnobrich flpc9 vocj4 unsplash

Doel van ISO 27001:2022 Bylae A Beheer 5.27

As deel van ISO 27001:2022 Bylae A Beheer 5.2.7, insidentbestuur word gevestig as 'n organiese, deurlopende proses.

In beide tegniese en nie-tegniese situasies is dit noodsaaklik om leer uit inligtingsekuriteit gebeure en insidente om beter besluite in die toekoms te neem.

Jy moet demonstreer dat die kennis wat verkry word uit die ontleding en oplossing van inligtingsekuriteitsinsidente sal help om die waarskynlikheid en impak van toekomstige voorvalle in jou inligtingsekuriteitsbeleid te verminder.

Jou toewyding tot deurlopende diensverbetering vereis dat jy uit enige sekuriteitsinsident leer; jy moet die ISMS dienooreenkomstig aanpas om aan die veranderende sakelandskap te voldoen.

Deur gebruik te maak van enige inligting wat verkry is, het Beheer 5.27 ten doel om die waarskynlikheid van herhalende voorvalle te minimaliseer en die interne en eksterne gevolge daarvan te versag.

Dit word aanbeveel dat voorvalle in hersiening en leerstatus geplaas word nadat dit opgelos is. Die hoofreaksie sal enige veranderinge bespreek wat aan die ISMS-beleide aangebring moet word as gevolg van die voorval.

Enige relevante aanbevelings moet na die ISMS-raad gebring word vir verdere bespreking.

Sodra die hersiening en leer voltooi is, opdaterings aan die beleide gemaak is soos nodig, en die betrokke personeel in kennis gestel is en soos nodig heropgelei is, gaan die siklus van inligtingsekuriteitbewustheid en -opvoeding voort.

Spring na Onderwerp
Opgedateer vir ISO 27001 2022
  • 81% van die werk wat vir jou gedoen is
  • Versekerde resultate Metode vir sertifiseringsukses
  • Bespaar tyd, geld en moeite
Bespreek jou demo
img

Eienaarskap van Bylae A Beheer 5.27

Met inagneming van Bylae A Beheer 5.27 is gemoeid met die wysiging van bestaande prosesse, eienaarskap behoort by die senior bestuurslid te berus wat verantwoordelik is vir toesig oor alle voorvalbestuuraktiwiteite.

Algemene riglyne oor Bylae A Beheer 5.27

Organisasies moet 'n voorvalbestuurbeleid implementeer wat die drie hoofelemente van inligtingsekuriteitsinsidente oor hul hele bedryf kategoriseer en moniteer in ooreenstemming met ISO 27001:2022.

  1. Tipe

  2. Deel

  3. Kos

Nadat 'n voorval gesluit is, moet dit deeglik ontleed word om prosedures te skep wat:

  • Ontwikkel 'n oorkoepelende voorvalbestuursraamwerk wat geprojekteerde scenario's en gepaardgaande prosedures insluit (sien Bylae A Beheer 5.24).

  • Verbeter alle voorvalkategorieë se veerkragtigheid deur die organisasie s'n te verbeter inligtingsekuriteit risiko-assessering prosesse en prosedures.

  • Verhoog gebruikersbewustheid deur werklike voorbeelde uit te lig, te bespreek hoe om te reageer, vorige voorvalle te vermy en op te los.

Ondersteunende Bylae A-kontroles

  • ISO 27001:2022 Bylae A 5.24

ISO 27001:2013 Veranderinge en verskille

Bylae A Beheer 5.2.7 in ISO 27001:2022 vervang Beheer 16.1.6 in ISO 27001:2013 en is op dieselfde beginsels gebaseer.

Dieselfde leiding word verskaf in ISO 27001:2022 Bylae A Beheer 5.2.7 oor die aanteken van inligting oor inligtingsekuriteitsinsidente van verskillende tipes, volumes en kostes.

Die beheer se doelwit is nie om sogenaamde “hoë impak” voorvalle te verbeter nie, soos in ISO 27001:2013 Bylae A 16.1.6. Die ISO 27001: 2022 Bylae A Beheer 5.2.7 is gemoeid met alle inligtingsekuriteitsvoorvalle.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individuele ISO 27001:2022 Bylae A Beheer vind.

ISO 27001:2022 Organisatoriese beheermaatreëls

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Organisatoriese kontrolesBylae A 5.1Bylae A 5.1.1
Bylae A 5.1.2		Beleide vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.2Bylae A 6.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.3Bylae A 6.1.2Skeiding van pligte
Organisatoriese kontrolesBylae A 5.4Bylae A 7.2.1Bestuursverantwoordelikhede
Organisatoriese kontrolesBylae A 5.5Bylae A 6.1.3Kontak met owerhede
Organisatoriese kontrolesBylae A 5.6Bylae A 6.1.4Kontak met spesiale belangegroepe
Organisatoriese kontrolesBylae A 5.7NUWEBedreiging Intelligensie
Organisatoriese kontrolesBylae A 5.8Bylae A 6.1.5
Bylae A 14.1.1		Inligtingsekuriteit in projekbestuur
Organisatoriese kontrolesBylae A 5.9Bylae A 8.1.1
Bylae A 8.1.2		Inventaris van inligting en ander geassosieerde bates
Organisatoriese kontrolesBylae A 5.10Bylae A 8.1.3
Bylae A 8.2.3		Aanvaarbare gebruik van inligting en ander geassosieerde bates
Organisatoriese kontrolesBylae A 5.11Bylae A 8.1.4Teruggawe van bates
Organisatoriese kontrolesBylae A 5.12Bylae A 8.2.1Klassifikasie van inligting
Organisatoriese kontrolesBylae A 5.13Bylae A 8.2.2Etikettering van inligting
Organisatoriese kontrolesBylae A 5.14Bylae A 13.2.1
Bylae A 13.2.2
Bylae A 13.2.3		Inligtingsoordrag
Organisatoriese kontrolesBylae A 5.15Bylae A 9.1.1
Bylae A 9.1.2		Toegangsbeheer
Organisatoriese kontrolesBylae A 5.16Bylae A 9.2.1Identiteitsbestuur
Organisatoriese kontrolesBylae A 5.17Bylae A 9.2.4
Bylae A 9.3.1
Bylae A 9.4.3		Verifikasie inligting
Organisatoriese kontrolesBylae A 5.18Bylae A 9.2.2
Bylae A 9.2.5
Bylae A 9.2.6		Toegangsregte
Organisatoriese kontrolesBylae A 5.19Bylae A 15.1.1Inligtingsekuriteit in Verskaffersverhoudings
Organisatoriese kontrolesBylae A 5.20Bylae A 15.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
Organisatoriese kontrolesBylae A 5.21Bylae A 15.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
Organisatoriese kontrolesBylae A 5.22Bylae A 15.2.1
Bylae A 15.2.2		Monitering, hersiening en veranderingsbestuur van verskafferdienste
Organisatoriese kontrolesBylae A 5.23NUWEInligtingsekuriteit vir gebruik van wolkdienste
Organisatoriese kontrolesBylae A 5.24Bylae A 16.1.1Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur
Organisatoriese kontrolesBylae A 5.25Bylae A 16.1.4Assessering en besluit oor inligtingsekuriteitsgebeurtenisse
Organisatoriese kontrolesBylae A 5.26Bylae A 16.1.5Reaksie op inligtingsekuriteitsinsidente
Organisatoriese kontrolesBylae A 5.27Bylae A 16.1.6Leer uit inligtingsekuriteitsinsidente
Organisatoriese kontrolesBylae A 5.28Bylae A 16.1.7Versameling van bewyse
Organisatoriese kontrolesBylae A 5.29Bylae A 17.1.1
Bylae A 17.1.2
Bylae A 17.1.3		Inligtingsekuriteit tydens ontwrigting
Organisatoriese kontrolesBylae A 5.30NUWEIKT-gereedheid vir besigheidskontinuïteit
Organisatoriese kontrolesBylae A 5.31Bylae A 18.1.1
Bylae A 18.1.5		Wetlike, statutêre, regulatoriese en kontraktuele vereistes
Organisatoriese kontrolesBylae A 5.32Bylae A 18.1.2Intellektuele eiendomsregte
Organisatoriese kontrolesBylae A 5.33Bylae A 18.1.3Beskerming van rekords
Organisatoriese kontrolesBylae A 5.34 Bylae A 18.1.4Privaatheid en beskerming van PII
Organisatoriese kontrolesBylae A 5.35Bylae A 18.2.1Onafhanklike oorsig van inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.36Bylae A 18.2.2
Bylae A 18.2.3		Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
Organisatoriese kontrolesBylae A 5.37Bylae A 12.1.1Gedokumenteerde bedryfsprosedures

ISO 27001:2022 Mensekontroles

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Mense beheerBylae A 6.1Bylae A 7.1.1Screening
Mense beheerBylae A 6.2Bylae A 7.1.2Terme en diensvoorwaardes
Mense beheerBylae A 6.3Bylae A 7.2.2Bewusmaking, onderwys en opleiding van inligtingsekuriteit
Mense beheerBylae A 6.4Bylae A 7.2.3Dissiplinêre Proses
Mense beheerBylae A 6.5Bylae A 7.3.1Verantwoordelikhede na beëindiging of verandering van diens
Mense beheerBylae A 6.6Bylae A 13.2.4Vertroulikheid of nie-openbaarmakingsooreenkomste
Mense beheerBylae A 6.7Bylae A 6.2.2Afstand werk
Mense beheerBylae A 6.8Bylae A 16.1.2
Bylae A 16.1.3		Rapportering van inligtingsekuriteitsgebeurtenisse

ISO 27001:2022 Fisiese kontroles

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Fisiese beheerBylae A 7.1Bylae A 11.1.1Fisiese sekuriteitsgrense
Fisiese beheerBylae A 7.2Bylae A 11.1.2
Bylae A 11.1.6		Fisiese toegang
Fisiese beheerBylae A 7.3Bylae A 11.1.3Beveiliging van kantore, kamers en fasiliteite
Fisiese beheerBylae A 7.4NUWEFisiese sekuriteitsmonitering
Fisiese beheerBylae A 7.5Bylae A 11.1.4Beskerming teen fisiese en omgewingsbedreigings
Fisiese beheerBylae A 7.6Bylae A 11.1.5Werk in veilige gebiede
Fisiese beheerBylae A 7.7Bylae A 11.2.9Duidelike lessenaar en duidelike skerm
Fisiese beheerBylae A 7.8Bylae A 11.2.1Toerustingopstelling en beskerming
Fisiese beheerBylae A 7.9Bylae A 11.2.6Sekuriteit van bates buite die perseel
Fisiese beheerBylae A 7.10Bylae A 8.3.1
Bylae A 8.3.2
Bylae A 8.3.3
 Bylae A 11.2.5		Berging media
Fisiese beheerBylae A 7.11Bylae A 11.2.2Ondersteunende nutsprogramme
Fisiese beheerBylae A 7.12Bylae A 11.2.3Bekabeling sekuriteit
Fisiese beheerBylae A 7.13Bylae A 11.2.4Onderhoud van toerusting
Fisiese beheerBylae A 7.14Bylae A 11.2.7Veilige wegdoening of hergebruik van toerusting

ISO 27001:2022 Tegnologiese beheermaatreëls

Bylae A BeheertipeISO/IEC 27001:2022 Bylae A IdentifiseerderISO/IEC 27001:2013 Bylae A IdentifiseerderBylae A Naam
Tegnologiese kontrolesBylae A 8.1Bylae A 6.2.1
Bylae A 11.2.8		Gebruikerseindpunttoestelle
Tegnologiese kontrolesBylae A 8.2Bylae A 9.2.3Bevoorregte toegangsregte
Tegnologiese kontrolesBylae A 8.3Bylae A 9.4.1Inligtingtoegangbeperking
Tegnologiese kontrolesBylae A 8.4Bylae A 9.4.5Toegang tot bronkode
Tegnologiese kontrolesBylae A 8.5Bylae A 9.4.2Veilige verifikasie
Tegnologiese kontrolesBylae A 8.6Bylae A 12.1.3Kapasiteitsbestuur
Tegnologiese kontrolesBylae A 8.7Bylae A 12.2.1Beskerming teen wanware
Tegnologiese kontrolesBylae A 8.8Bylae A 12.6.1
Bylae A 18.2.3		Bestuur van Tegniese Kwesbaarhede
Tegnologiese kontrolesBylae A 8.9NUWEKonfigurasiebestuur
Tegnologiese kontrolesBylae A 8.10NUWEInligting skrap
Tegnologiese kontrolesBylae A 8.11NUWEDatamaskering
Tegnologiese kontrolesBylae A 8.12NUWEVoorkoming van datalekkasies
Tegnologiese kontrolesBylae A 8.13Bylae A 12.3.1Inligting rugsteun
Tegnologiese kontrolesBylae A 8.14Bylae A 17.2.1Oortolligheid van inligtingsverwerkingsfasiliteite
Tegnologiese kontrolesBylae A 8.15Bylae A 12.4.1
Bylae A 12.4.2
Bylae A 12.4.3		Logging
Tegnologiese kontrolesBylae A 8.16NUWEMoniteringsaktiwiteite
Tegnologiese kontrolesBylae A 8.17Bylae A 12.4.4Kloksynchronisasie
Tegnologiese kontrolesBylae A 8.18Bylae A 9.4.4Gebruik van bevoorregte nutsprogramme
Tegnologiese kontrolesBylae A 8.19Bylae A 12.5.1
Bylae A 12.6.2		Installering van sagteware op bedryfstelsels
Tegnologiese kontrolesBylae A 8.20Bylae A 13.1.1Netwerksekuriteit
Tegnologiese kontrolesBylae A 8.21Bylae A 13.1.2Sekuriteit van netwerkdienste
Tegnologiese kontrolesBylae A 8.22Bylae A 13.1.3Skeiding van netwerke
Tegnologiese kontrolesBylae A 8.23NUWEWebfiltrering
Tegnologiese kontrolesBylae A 8.24Bylae A 10.1.1
Bylae A 10.1.2		Gebruik van kriptografie
Tegnologiese kontrolesBylae A 8.25Bylae A 14.2.1Veilige ontwikkelingslewensiklus
Tegnologiese kontrolesBylae A 8.26Bylae A 14.1.2
Bylae A 14.1.3		Toepassingsekuriteitsvereistes
Tegnologiese kontrolesBylae A 8.27Bylae A 14.2.5Veilige stelselargitektuur en ingenieursbeginsels
Tegnologiese kontrolesBylae A 8.28NUWEVeilige kodering
Tegnologiese kontrolesBylae A 8.29Bylae A 14.2.8
Bylae A 14.2.9		Sekuriteitstoetsing in ontwikkeling en aanvaarding
Tegnologiese kontrolesBylae A 8.30Bylae A 14.2.7Uitgekontrakteerde Ontwikkeling
Tegnologiese kontrolesBylae A 8.31Bylae A 12.1.4
Bylae A 14.2.6		Skeiding van ontwikkeling-, toets- en produksie-omgewings
Tegnologiese kontrolesBylae A 8.32Bylae A 12.1.2
Bylae A 14.2.2
Bylae A 14.2.3
Bylae A 14.2.4		Veranderings bestuur
Tegnologiese kontrolesBylae A 8.33Bylae A 14.3.1Toets inligting
Tegnologiese kontrolesBylae A 8.34Bylae A 12.7.1Beskerming van inligtingstelsels tydens oudittoetsing

Hier is hoe ISMS.online kan help

Dit is baie maklik gemaak om hierdie Bylae A-beheerdoelwit te bereik met ISMS.online se geïntegreerde beleid vir die aanspreek van 5.27 oor die lewensiklus en met ingeboude gereedskap wat jy kan gebruik om te wys wat gedoen word in 'n kwessie van minute. Deur ISMS.online se Sekuriteitsvoorvalbestuurnutsmiddel te gebruik, sal jy inligtingsekuriteitsinsidente moeiteloos en effektief kan bestuur. Deur 'n insident deur die sleutelfases te lei, verseker dat die standaard pragmaties nagekom word en tog voldoen.

Op dieselfde manier kan ander afdelings van ISMS.online maklik aangepas word; dit sluit elegant aan by verwante dele van die ISMS. Dit hou al jou werk op een plek. Met voorafgeboude statistieke en verslagdoening-insigte is bestuursoorsigte makliker om uit te voer en bespaar dit byvoorbeeld tyd. Wil jy verbind 'n insident tot 'n verbetering, 'n risiko, 'n oudit, of 'n inligtingsbate en beleide wat oorweeg moet word? Dit is maklik, en dit voorkom duplisering van moeite.

Die Sekuriteit Insident Track vertoon die opskrif, wat help om al die werk wat plaasvind te organiseer. U kan op die mees kritieke kwessies fokus deur dit uit te filter.

Dit is maklik om te verstaan ​​wat gedoen moet word en hoe met ons wêreldklas inligtingsekuriteitbestuurstelselsagteware platform.

Ons haal die pyn uit die bestuur van jou voldoeningsvereistes.

Ons stap-vir-stap kontrolelys maak ISO 27001 implementering makliker met ons stap-vir-stap leiding, van die definisie van jou ISMS-omvang tot die identifisering van risiko's en die implementering van beheermaatreëls.

Kontak vandag nog om bespreek 'n demo.

Ons het meer ISO 27001-vordering gemaak in die afgelope 2 weke met behulp van ISMS.online as wat ons die afgelope jaar gedoen het.

Tom Woolrych
Diens- en Ondersteuningsbestuurder, Die Werksmag
Ontwikkelingstrust

Bespreek jou demo

Kry 'n voorsprong op ISO 27001
  • Alles opgedateer met die 2022-kontrolestel
  • Maak 81% vordering vanaf die oomblik wat jy aanmeld
  • Eenvoudig en maklik om te gebruik
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind