ISO 27001:2022 Bylae A 5.26 Kontrolelysgids

Die gebruik van 'n kontrolelys vir A.5.26 Reaksie op Inligtingsekuriteitsinsidente verseker deeglike voorbereiding, doeltreffende insidentbestuur en deurlopende verbetering, waardeur organisasiesekuriteit verbeter en ISO/IEC 27001:2022-nakoming bereik word. Dit bied 'n gestruktureerde benadering om alle aspekte van insidentreaksie aan te spreek, van beplanning tot na-voorval hersiening, die bevordering van vertroue van belanghebbendes en regulatoriese nakoming.

skrywer

Toby Cane

Opgedateer Julie 25, 2025

ISO 27001 A.5.26 Kontrolelys vir reaksie op inligtingsekuriteitsinsidente

A.5.26 Reaksie op inligtingsekuriteitsinsidente is 'n deurslaggewende beheer binne die ISO/IEC 27001:2022-raamwerk, gekategoriseer onder Organisatoriese beheermaatreëls. Dit vereis dat organisasies hul kapasiteit vestig, in stand hou en verbeter om inligtingsekuriteitsinsidente effektief te bestuur.

Dit verseker minimale ontwrigting, vinnige herstel en voortdurende verbetering in sekuriteitsposisie. Hieronder is 'n in-diepte verduideliking, aangevul met die relevante ISMS.online kenmerke, algemene uitdagings wat 'n Hoof Inligtingssekuriteit Voldoening Beampte (CISCO) in die gesig staar, geassosieerde ISO 27001:2022 klousules en vereistes, en 'n gedetailleerde nakoming kontrolelys met voorgestelde oplossings vir elke stap om implementering te lei en voldoening te demonstreer.

Doelwit van Bylae A.5.26

Om te verseker dat inligtingsekuriteitvoorvalle op 'n konsekwente, tydige en doeltreffende manier bestuur word om impak te versag, normale bedrywighede vinnig te herstel en herhaling te voorkom.

ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin

Waarom moet jy aan Bylae A.5.26 voldoen? Sleutel-aspekte en algemene uitdagings

1. Voorvalreaksieplan:

Beskrywing: Ontwikkel en handhaaf 'n gedokumenteerde insidentreaksieplan wat prosedures en verantwoordelikhede uiteensit vir die identifisering, verslagdoening, assessering en reaksie op inligtingsekuriteitsinsidente. Maak seker dat die plan toeganklik is vir relevante personeel en gereeld bygewerk word.

Algemene uitdagings: Om te verseker dat die plan omvattend en op datum is; verkryging van inkoop van alle belanghebbendes; weergawebeheer bestuur.

Oplossings:

Gebruik samewerkende gereedskap vir planontwikkeling.
Betrek belanghebbendes vroeg in die proses.
Implementeer robuuste dokumentbestuurstelsels.

ISMS.online Kenmerke: Beleidbestuurnutsmiddels maak voorsiening vir die skepping, hersiening en kommunikasie van die voorvalreaksieplan.

ISO 27001:2022-klousules: 5.3 Organisatoriese rolle, verantwoordelikhede en owerhede; 6.1 Aksies om risiko's en geleenthede aan te spreek; 7.5 Gedokumenteerde inligting.

Voldoeningskontrolelys:

Dokumenteer en hersien die insidentreaksieplan.

Verseker plantoeganklikheid vir alle relevante personeel.

Werk die plan gereeld op gebaseer op veranderinge en terugvoer.

Verkry belanghebbendes se inkoop en goedkeuring vir die plan.

Gebruik beleidbestuurnutsmiddels vir weergawebeheer.

2. Opsporing en Rapportering:

Beskrywing: Vestig meganismes vir tydige opsporing en rapportering van inligtingsekuriteitsinsidente. Dit kan outomatiese stelsels vir monitering insluit, sowel as handmatige rapporteringskanale. Maak seker dat alle personeel opgelei is om potensiële voorvalle te herken en te verstaan hoe om dit stiptelik aan te meld.

Algemene uitdagings: Om omvattende dekking en vinnige opsporing te verseker; personeel doeltreffend op te lei; die bestuur van vals positiewe en negatiewe.

Oplossings:

Implementeer gevorderde moniteringsinstrumente met KI-vermoëns.
Verskaf gereelde en omvattende opleidingsessies.
Stel duidelike riglyne vir voorvalaanmelding.

ISMS.online Kenmerke: Insident Tracker vir die rapportering en opsporing van voorvalle, en Opleidingsmodules vir personeelbewustheid en opleiding oor insidentrapporteringsprosedures.

ISO 27001:2022-klousules: 7.2 Bevoegdheid; 7.3 Bewustheid; 8.1 Operasionele beplanning en beheer.

Voldoeningskontrolelys:

Implementeer outomatiese moniteringstelsels.

Vestig handmatige rapporteringskanale.

Lei personeel op in die opsporing en rapportering van voorvalle.

Hersien en werk gereeld opsporingsmeganismes op.

Gebruik die Incident Tracker om voorvalle aan te teken en op te spoor.

3. Assessering en klassifikasie:

Beskrywing: Evalueer die aangemelde voorvalle om hul erns, impak en dringendheid te bepaal. Klassifiseer voorvalle gebaseer op voorafbepaalde kriteria om reaksie-aksies te prioritiseer en hulpbronne effektief toe te wys.

Algemene uitdagings: Die impak en dringendheid van voorvalle akkuraat te assesseer; handhawing van konsekwentheid in klassifikasie; bestuur van hulpbrontoewysing.

Oplossings:

Ontwikkel gedetailleerde assesseringskriteria en -riglyne.
Gebruik outomatiese gereedskap om te help met klassifikasie.
Verseker gereelde opleiding en kalibrasiesessies vir assessore.

ISMS.online Kenmerke: Dinamiese risikokaart vir die assessering van die erns en impak van insidente, en Risikobank vir die klassifikasie en prioritisering van insidente.

ISO 27001:2022-klousules: 6.1.2 Inligtingsekuriteit risiko-assessering; 6.1.3 Behandeling van inligtingsekuriteitsrisiko's.

Voldoeningskontrolelys:

Definieer kriteria vir die beoordeling van erns, impak en dringendheid.

Gebruik die Dinamiese Risikokaart om voorvalle te assesseer.

Klassifiseer voorvalle deur die Risikobank te gebruik.

Hersien gereeld klassifikasiekriteria vir konsekwentheid.

Verseker hulpbrontoewysing strook met voorvalprioriteite.

4. Reaksie-aksies:

Beskrywing: Implementeer voorafbepaalde reaksie-aksies om die voorval te bevat, te versag en op te los. Dit kan tegniese maatreëls, kommunikasieprotokolle en koördinering met interne en eksterne belanghebbendes behels. Verseker dat aksies gedokumenteer en nagespoor word om 'n ouditspoor te handhaaf.

Algemene uitdagings: Koördinering van reaksie oor spanne heen; versekering van tydige en doeltreffende optrede; die handhawing van omvattende dokumentasie.

Oplossings:

Stel duidelike rolle en verantwoordelikhede vas.
Gebruik samewerkingsinstrumente om reaksies te koördineer.
Implementeer 'n gesentraliseerde stelsel vir dokumentasie.

ISMS.online Kenmerke: Werkvloeibestuurnutsmiddels om reaksie-aksies te koördineer, aksies wat geneem is te dokumenteer en voorvalresolusie na te spoor.

ISO 27001:2022-klousules: 8.2 Inligtingsekuriteit risiko-assessering; 8.3 Behandeling van inligtingsekuriteitsrisiko's.

Voldoeningskontrolelys:

Dokumenteer vooraf gedefinieerde reaksie-aksies.

Koördineer reaksie-aksies met behulp van werkvloeigereedskap.

Volg alle aksies wat geneem is om voorvalle op te los.

Handhaaf 'n ouditspoor van reaksieaktiwiteite.

Hersien en werk gereeld reaksieprotokolle op.

5. Kommunikasie:

Beskrywing: Vestig duidelike kommunikasiekanale om relevante belanghebbendes oor die voorval in te lig. Sluit geaffekteerde partye, senior bestuur, regulerende liggame en kliënte in soos nodig. Maak seker dat kommunikasie tydig, akkuraat is en aan wetlike en regulatoriese vereistes voldoen.

Algemene uitdagings: Verseker tydige en akkurate kommunikasie; bestuur van veelvuldige belanghebbendes; voldoen aan wetlike en regulatoriese vereistes.

Oplossings:

Ontwikkel 'n omvattende kommunikasieplan.
Wys 'n kommunikasieleier aan vir insidentreaksie.
Gebruik outomatiese kennisgewingstelsels om tydige opdaterings te verseker.

ISMS.online Kenmerke: Kennisgewingstelsel en kommunikasiehulpmiddels om tydige en akkurate kommunikasie met alle belanghebbendes te verseker.

ISO 27001:2022-klousules: 7.4 Kommunikasie; 9.1 Monitering, meting, ontleding en evaluering.

Voldoeningskontrolelys:

Definieer kommunikasieprotokolle vir voorvalverslagdoening.

Gebruik kennisgewingstelsel vir tydige waarskuwings.

Maak seker dat kommunikasie aan wetlike vereistes voldoen.

Stel alle relevante belanghebbendes dadelik in kennis.

Dokumenteer alle kommunikasie vir ouditdoeleindes.

6. Oorsig na die voorval:

Beskrywing: Voer 'n deeglike na-voorval hersiening uit om die oorsaak, reaksie-effektiwiteit en areas vir verbetering te ontleed. Dokumenteer lesse wat geleer is en werk die insidentreaksieplan, beleide en prosedures dienooreenkomstig op.

Algemene uitdagings: Die voer van onbevooroordeelde resensies; identifisering van grondoorsake; die implementering van lesse wat geleer is; dokumentasie by te werk.

Oplossings:

Gebruik instrumente vir die ontleding van die oorsaak.
Betrek derdeparty-kundiges vir onbevooroordeelde resensies.
Vestig 'n deurlopende verbeteringsproses om lesse geleer te inkorporeer.

ISMS.online Kenmerke: Incident Tracker vir die dokumentasie van post-voorval resensies en die vaslegging van lesse wat geleer is, en Beleidsbestuur vir die opdatering van planne en prosedures.

ISO 27001:2022-klousules: 10.1 Nie-konformiteit en regstellende aksie; 10.2 Voortdurende verbetering.

Voldoeningskontrolelys:

Doen 'n kernoorsaak-analise vir elke voorval.

Dokumenteer die doeltreffendheid van die reaksie.

Identifiseer en dokumenteer lesse wat geleer is.

Dateer die voorvalreaksieplan op soos nodig.

Gebruik beleidbestuurnutsgoed om opdaterings te bestuur.

7. Deurlopende verbetering:

Beskrywing: Toets en hersien die insidentreaksieplan gereeld deur middel van simulasies en oefeninge om paraatheid te verseker. Inkorporeer terugvoer van voorvalbeoordelings en -toetsing in deurlopende verbeteringspogings om die organisasie se insidentreaksievermoëns te verbeter.

Algemene uitdagings: Die uitvoer van gereelde en realistiese toetse; effektiewe inkorporering van terugvoer; die handhawing van 'n kultuur van voortdurende verbetering.

Oplossings:

Beplan gereelde oefeninge en simulasies.
Gebruik terugvoerlusse om deurlopende leer te verseker.
Kweek 'n kultuur van voortdurende verbetering deur opleiding en bewusmakingsprogramme.

ISMS.online Kenmerke: Ouditbestuurnutsmiddels vir die beplanning en uitvoer van insidentreaksietoetse en -oefeninge, en Deurlopende Verbeteringsmodules vir die dop en implementering van verbeterings.

ISO 27001:2022-klousules: 9.2 Interne oudit; 9.3 Bestuursoorsig; 10.2 Voortdurende verbetering.

Voldoeningskontrolelys:

Beplan en voer gereelde insidentreaksieoefeninge uit.

Dokumenteer terugvoer van oefeninge en werklike voorvalle.

Sluit terugvoer in by voortdurende verbeteringspogings.

Dateer die voorvalreaksieplan op gebaseer op toetsresultate.

Gebruik deurlopende verbeteringsmodules om vordering na te spoor.

Voordele van nakoming

Minimale impak: Vinnige en doeltreffende reaksie-aksies help om die impak van sekuriteitsinsidente te beperk en te versag, wat potensiële skade en hersteltyd verminder.
nakoming: Die nakoming van hierdie beheer verseker nakoming van wetlike, regulatoriese en kontraktuele vereistes wat verband hou met voorvalbestuur.
paraatheid: Gereelde toetsing en opdaterings van die voorvalreaksieplan verseker dat die organisasie bereid is om voorvalle doeltreffend te hanteer.
Vertroue van belanghebbendes: Demonstreer robuuste insidentreaksievermoëns verhoog vertroue onder kliënte, vennote en regulatoriese liggame.

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo

Implementeringstappe vir Bylae A.5.26

1. Ontwikkel en dokumenteer 'n insidentreaksieplan met behulp van Beleidsbestuurnutsmiddels in ISMS.online:

Algemene uitdagings: Verseker dat die plan omvattend is, verkry inkoop van belanghebbendes, bestuur opdaterings.

Oplossings:

Gebruik samewerkende gereedskap vir planontwikkeling.
Betrek belanghebbendes vroeg in die proses.
Implementeer robuuste dokumentbestuurstelsels.

Voldoeningskontrolelys:

Dokumenteer en hersien die insidentreaksieplan.

Verseker plantoeganklikheid vir alle relevante personeel.

Werk die plan gereeld op gebaseer op veranderinge en terugvoer.

Verkry belanghebbendes se inkoop en goedkeuring vir die plan.

Gebruik beleidbestuurnutsmiddels vir weergawebeheer.

2. Lei personeel op oor voorvalopsporing, verslagdoening en reaksieprosedures met opleidingsmodules:

Algemene uitdagings: Verseker dat alle personeel opgelei is, bestuur deurlopende opleidingsbehoeftes, hantering van uiteenlopende vaardigheidsvlakke.

Oplossings:

Implementeer gevorderde moniteringsinstrumente met KI-vermoëns.
Verskaf gereelde en omvattende opleidingsessies.
Stel duidelike riglyne vir voorvalaanmelding.

Voldoeningskontrolelys:

Implementeer outomatiese moniteringstelsels.

Vestig handmatige rapporteringskanale.

Lei personeel op in die opsporing en rapportering van voorvalle.

Hersien en werk gereeld opsporingsmeganismes op.

Gebruik die Incident Tracker om voorvalle aan te teken en op te spoor.

3. Vestig opsporingsmeganismes en rapporteringskanale deur die Incident Tracker te gebruik:

Algemene uitdagings: Verseker vinnige en akkurate opsporing, bestuur van vals alarms, integrering van stelsels.

Oplossings:

Ontwikkel gedetailleerde assesseringskriteria en -riglyne.
Gebruik outomatiese gereedskap om te help met klassifikasie.
Verseker gereelde opleiding en kalibrasiesessies vir assessore.

Voldoeningskontrolelys:

Definieer kriteria vir die beoordeling van erns, impak en dringendheid.

Gebruik die Dinamiese Risikokaart om voorvalle te assesseer.

Klassifiseer voorvalle deur die Risikobank te gebruik.

Hersien gereeld klassifikasiekriteria vir konsekwentheid.

Verseker hulpbrontoewysing strook met voorvalprioriteite.

4. Implementeer prosedures vir insidentassessering, klassifikasie en reaksie met die Dinamiese Risikokaart en Werkvloeibestuurnutsmiddels:

Algemene uitdagings: Handhawing van konsekwentheid in assessering, prioritisering van voorvalle akkuraat, verseker tydige reaksies.

Oplossings:

Stel duidelike rolle en verantwoordelikhede vas.
Gebruik samewerkingsinstrumente om reaksies te koördineer.
Implementeer 'n gesentraliseerde stelsel vir dokumentasie.

Voldoeningskontrolelys:

Dokumenteer vooraf gedefinieerde reaksie-aksies.

Koördineer reaksie-aksies met behulp van werkvloeigereedskap.

Volg alle aksies wat geneem is om voorvalle op te los.

Handhaaf 'n ouditspoor van reaksieaktiwiteite.

Hersien en werk gereeld reaksieprotokolle op.

5. Verseker effektiewe kommunikasie tydens en na voorvalle deur die Kennisgewingstelsel en Kommunikasienutsmiddels te gebruik:

Algemene uitdagings: Koördinering van kommunikasie oor belanghebbendes, versekering van wetlike nakoming, bestuur van inligtingverspreiding.

Oplossings:

Ontwikkel 'n omvattende kommunikasieplan.
Wys 'n kommunikasieleier aan vir insidentreaksie.
Gebruik outomatiese kennisgewingstelsels om tydige opdaterings te verseker.

Voldoeningskontrolelys:

Definieer kommunikasieprotokolle vir voorvalverslagdoening.

Gebruik kennisgewingstelsel vir tydige waarskuwings.

Maak seker dat kommunikasie aan wetlike vereistes voldoen.

Stel alle relevante belanghebbendes dadelik in kennis.

Dokumenteer alle kommunikasie vir ouditdoeleindes.

6. Voer na-voorval hersiening uit en dokumenteer lesse wat met die Incident Tracker geleer is, en werk planne en prosedures op via Beleidsbestuur:

Algemene uitdagings: Die uitvoer van deeglike resensies, implementering van veranderinge gebaseer op bevindinge, hou dokumentasie op datum.

Oplossings:

Gebruik instrumente vir die ontleding van die oorsaak.
Betrek derdeparty-kundiges vir onbevooroordeelde resensies.
Vestig 'n deurlopende verbeteringsproses om lesse geleer te inkorporeer.

Voldoeningskontrolelys:

Doen 'n kernoorsaak-analise vir elke voorval.

Dokumenteer die doeltreffendheid van die reaksie.

Identifiseer en dokumenteer lesse wat geleer is.

Dateer die voorvalreaksieplan op soos nodig.

Gebruik beleidbestuurnutsgoed om opdaterings te bestuur.

7. Toets en werk gereeld die insidentreaksieplan op deur Ouditbestuur- en Deurlopende Verbetering-modules te gebruik:

Algemene uitdagings: Beplanning en uitvoering van realistiese toetse, inkorporering van terugvoer, die bevordering van voortdurende verbeteringskultuur.

Oplossings:

Beplan gereelde oefeninge en simulasies.
Gebruik terugvoerlusse om deurlopende leer te verseker.
Kweek 'n kultuur van voortdurende verbetering deur opleiding en bewusmakingsprogramme.

Voldoeningskontrolelys:

Beplan en voer gereelde insidentreaksieoefeninge uit.

Dokumenteer terugvoer van oefeninge en werklike voorvalle.

Sluit terugvoer in by voortdurende verbeteringspogings.

Dateer die voorvalreaksieplan op gebaseer op toetsresultate.

Gebruik deurlopende verbeteringsmodules om vordering na te spoor.

Voordele van die implementering van aanhangsel A.5.26

Minimale impak: Vinnige en doeltreffende reaksie-aksies help om die impak van sekuriteitsinsidente te beperk en te versag, wat potensiële skade en hersteltyd verminder.
nakoming: Die nakoming van hierdie beheer verseker nakoming van wetlike, regulatoriese en kontraktuele vereistes wat verband hou met voorvalbestuur.
paraatheid: Gereelde toetsing en opdaterings van die voorvalreaksieplan verseker dat die organisasie bereid is om voorvalle doeltreffend te hanteer.
Vertroue van belanghebbendes: Demonstreer robuuste insidentreaksievermoëns verhoog vertroue onder kliënte, vennote en regulatoriese liggame.

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo

Elke Bylae A Kontrolekontrolelystabel

ISO 27001 Bylae A.5 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.5.1	Beleide vir inligtingsekuriteitkontrolelys
Bylae A.5.2	Kontrolelys vir inligtingsekuriteitrolle en -verantwoordelikhede
Bylae A.5.3	Skeiding van pligte Kontrolelys
Bylae A.5.4	Kontrolelys vir bestuursverantwoordelikhede
Bylae A.5.5	Kontrolelys vir kontak met owerhede
Bylae A.5.6	Kontak met Spesiale Belangegroepe Kontrolelys
Bylae A.5.7	Bedreigingsintelligensiekontrolelys
Bylae A.5.8	Inligtingsekuriteit in Projekbestuur Kontrolelys
Bylae A.5.9	Inventaris van inligting en ander verwante bates kontrolelys
Bylae A.5.10	Aanvaarbare gebruik van inligting en ander verwante bates kontrolelys
Bylae A.5.11	Kontrolelys vir teruggawe van bates
Bylae A.5.12	Klassifikasie van Inligting Kontrolelys
Bylae A.5.13	Etikettering van inligtingkontrolelys
Bylae A.5.14	Kontrolelys vir inligtingoordrag
Bylae A.5.15	Toegangsbeheerkontrolelys
Bylae A.5.16	Kontrolelys vir identiteitsbestuur
Bylae A.5.17	Kontrolelys vir stawinginligting
Bylae A.5.18	Kontrolelys vir toegangsregte
Bylae A.5.19	Kontrolelys vir inligtingsekuriteit in verskafferverhoudings
Bylae A.5.20	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste-kontrolelys
Bylae A.5.21	Bestuur van inligtingsekuriteit in die IKT-voorsieningskettingkontrolelys
Bylae A.5.22	Kontrolelys vir monitering, hersiening en veranderingsbestuur van verskafferdienste
Bylae A.5.23	Inligtingsekuriteit vir gebruik van wolkdienste-kontrolelys
Bylae A.5.24	Inligtingssekuriteit Insident Bestuur Beplanning en Voorbereiding Kontrolelys
Bylae A.5.25	Assessering en besluit oor inligtingsekuriteitsgebeurtenisse Kontrolelys
Bylae A.5.26	Reaksie op Kontrolelys vir inligtingsekuriteitsinsidente
Bylae A.5.27	Leer uit inligtingsekuriteitsinsidente Kontrolelys
Bylae A.5.28	Kontrolelys vir versameling van bewyse
Bylae A.5.29	Kontrolelys vir inligtingsekuriteit tydens ontwrigting
Bylae A.5.30	Kontrolelys vir IKT-gereedheid vir besigheidskontinuïteit
Bylae A.5.31	Kontrolelys vir wetlike, statutêre, regulatoriese en kontraktuele vereistes
Bylae A.5.32	Kontrolelys vir intellektuele eiendomsregte
Bylae A.5.33	Kontrolelys vir die beskerming van rekords
Bylae A.5.34	Privaatheid en beskerming van PII-kontrolelys
Bylae A.5.35	Onafhanklike hersiening van inligtingsekuriteitkontrolelys
Bylae A.5.36	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteitkontrolelys
Bylae A.5.37	Gedokumenteerde Bedryfsprosedures Kontrolelys

ISO 27001 Bylae A.6 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.6.1	Siftingskontrolelys
Bylae A.6.2	Kontrolelys vir diensbepalings en -voorwaardes
Bylae A.6.3	Kontrolelys vir inligtingsekuriteitbewustheid, onderwys en opleiding
Bylae A.6.4	Dissiplinêre Proseskontrolelys
Bylae A.6.5	Verantwoordelikhede na beëindiging of verandering van diens Kontrolelys
Bylae A.6.6	Kontrolelys vir vertroulikheid of nie-openbaarmakingsooreenkomste
Bylae A.6.7	Afgeleë werkkontrolelys
Bylae A.6.8	Kontrolelys vir inligtingsekuriteitsgebeurtenisverslagdoening

ISO 27001 Bylae A.7 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.7.1	Kontrolelys vir Fisiese Sekuriteit Omtrek
Bylae A.7.2	Fisiese Inskrywing Kontrolelys
Bylae A.7.3	Beveiliging van kantore, kamers en fasiliteite Kontrolelys
Bylae A.7.4	Kontrolelys vir fisieke sekuriteitsmonitering
Bylae A.7.5	Kontrolelys vir beskerming teen fisiese en omgewingsbedreigings
Bylae A.7.6	Werk in veilige gebiede Kontrolelys
Bylae A.7.7	Vee lessenaar en duidelike skermkontrolelys uit
Bylae A.7.8	Kontrolelys vir ligging en beskerming van toerusting
Bylae A.7.9	Kontrolelys vir sekuriteit van bates buite die perseel
Bylae A.7.10	Stoormediakontrolelys
Bylae A.7.11	Ondersteunende Nutskontrolelys
Bylae A.7.12	Bekabeling sekuriteit kontrolelys
Bylae A.7.13	Kontrolelys vir instandhouding van toerusting
Bylae A.7.14	Kontrolelys vir veilige wegdoening of hergebruik van toerusting

ISO 27001 Bylae A.8 Kontrolekontrolelystabel

ISO 27001 Beheernommer	ISO 27001 Beheerkontrolelys
Bylae A.8.1	Kontrolelys vir gebruikerseindpunttoestelle
Bylae A.8.2	Kontrolelys vir bevoorregte toegangsregte
Bylae A.8.3	Kontrolelys vir inligtingtoegangbeperking
Bylae A.8.4	Toegang tot Bronkode Kontrolelys
Bylae A.8.5	Veilige verifikasie kontrolelys
Bylae A.8.6	Kapasiteitbestuurkontrolelys
Bylae A.8.7	Kontrolelys vir beskerming teen wanware
Bylae A.8.8	Bestuur van Tegniese Kwesbaarhede Kontrolelys
Bylae A.8.9	Kontrolelys vir konfigurasiebestuur
Bylae A.8.10	Kontrolelys vir die uitvee van inligting
Bylae A.8.11	Kontrolelys vir datamaskering
Bylae A.8.12	Kontrolelys vir die voorkoming van datalekkasies
Bylae A.8.13	Inligtingsrugsteunkontrolelys
Bylae A.8.14	Oortolligheid van inligtingsverwerkingsfasiliteite Kontrolelys
Bylae A.8.15	Aantekenkontrolelys
Bylae A.8.16	Kontrolelys vir moniteringaktiwiteite
Bylae A.8.17	Kloksinchronisasiekontrolelys
Bylae A.8.18	Gebruik van Bevoorregte Nutsprogramme Kontrolelys
Bylae A.8.19	Installering van sagteware op operasionele stelsels Kontrolelys
Bylae A.8.20	Netwerksekuriteitkontrolelys
Bylae A.8.21	Kontrolelys vir sekuriteit van netwerkdienste
Bylae A.8.22	Skeiding van netwerke Kontrolelys
Bylae A.8.23	Kontrolelys vir webfiltrering
Bylae A.8.24	Gebruik van Kriptografie Kontrolelys
Bylae A.8.25	Veilige Ontwikkeling Lewensiklus Kontrolelys
Bylae A.8.26	Kontrolelys vir toepassingsekuriteitvereistes
Bylae A.8.27	Kontrolelys vir veilige stelselargitektuur en ingenieursbeginsels
Bylae A.8.28	Veilige kodering kontrolelys
Bylae A.8.29	Sekuriteitstoets in Ontwikkeling en Aanvaarding Kontrolelys
Bylae A.8.30	Uitgekontrakteerde Ontwikkelingskontrolelys
Bylae A.8.31	Skeiding van Ontwikkeling, Toets en Produksie Omgewings Kontrolelys
Bylae A.8.32	Kontrolelys vir veranderingsbestuur
Bylae A.8.33	Toetsinligtingkontrolelys
Bylae A.8.34	Beskerming van inligtingstelsels tydens oudittoetskontrolelys

Hoe ISMS.online help met A.5.26

Is jy gereed om jou organisasie se inligtingsekuriteit te versterk en voldoening aan ISO/IEC 27001:2022 te verseker? Neem die volgende stap in die rigting van robuuste voorvalbestuur deur gebruik te maak van die omvattende kenmerke van ISMS.online. Ons platform bied die gereedskap en ondersteuning wat jy nodig het om jou insidentreaksievermoëns te ontwikkel, implementeer en voortdurend te verbeter.

Waarom ISMS.online kies?

Naatlose beleidsbestuur
Doeltreffende insidentopsporing en -verslagdoening
Dinamiese risiko-evaluering
Effektiewe kommunikasie-instrumente
Deurlopende verbeteringsmodules

Ervaar die volle potensiaal van ISMS.online eerstehands. Kontak ons nou om bespreek 'n persoonlike demo en sien hoe ons platform jou kan help om voldoening te bereik, risiko's te verminder en jou organisasie se sekuriteitsposisie te verbeter.