Beheer 5.24 handel oor inligtingsekuriteit onder die sambreel van Incident Management.
Beheer 5.24 skets hoe organisasies moet inligtingsekuriteitsvoorvalle te bestuur deur voldoende beplanning en voorbereiding, deur doeltreffende prosesse te skep en te beskryf hoe personeel moet reageer op voorvalle gebaseer op duidelik gedefinieerde rolle en verantwoordelikhede.
Dwarsdeur die leiding word die klem geplaas op konstruktiewe kommunikasie en die bevordering van 'n professionele reaksie op wat dikwels hoëdruk-scenario's is, veral wanneer kommersieel sensitiewe data, of PII, te make het.
5.24 is 'n korrektiewe beheer Wat risiko handhaaf deur 'n gemeenskaplike stel Voorvalbestuursprosedures daar te stel wat enige kommersiële of operasionele skade wat deur kritieke inligtingsekuriteitsgebeure veroorsaak word, versag.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Regstellend | #Vertroulikheid #Integriteit #Beskikbaarheid | #Reageer #Herstel | #Beheer #Inligtingsekuriteitsgebeurtenisbestuur | #Verdediging |
Insidentbestuur, in breër terme, is gewoonlik van toepassing op diensverwante voorvalle. Aangesien Beheer 5.24 spesifiek handel oor inligtingsekuriteitverwante voorvalle en oortredings, met inagneming van die hoogs sensitiewe aard van hierdie gebeure, behoort eienaarskap van Beheer 5.24 ideaal gesproke by 'n CISO, of organisatoriese ekwivalent.
Aangesien CISO's gewoonlik slegs binne groter maatskappye en ondernemingsvlak organisasies gesien word, kan eienaarskap ook by die COO, of Service Manager, afhangende van die aard van die organisasie.
Insidentebestuur lewer die beste resultate wanneer 'n organisasie se personeel saamwerk om 'n spesifieke probleem op te los.
Ten einde dit te bereik, spesifiseer Control 5.24 5 hoof riglyne wat organisasies help om 'n samehangende, doeltreffende IM-operasie te skep.
Organisasies moet:
Die doel van 'n organisasie se insidentbestuursproses moet wees om te verseker dat almal wat verantwoordelik is vir die oplossing van inligtingsekuriteitsinsidente 'n vaste begrip van drie hoofareas het:
Alle prosesse moet in harmonie werk om te verseker dat hierdie drie veranderlikes 'n topprioriteit bly.
Beheer 5.24 skets 8 hoofaktiwiteite wat aangespreek moet word wanneer gepoog word om inligtingsekuriteitverwante voorvalle op te los.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Rapportering is 'n noodsaaklike element van enige Insident Bestuursbeleid wat verseker dat inligting akkuraat deur 'n organisasie versprei word. Verslagdoeningsaktiwiteite moet op 4 hoofareas gefokus word:
Daar moet kennis geneem word dat Beheer 5.24 geen leiding bevat oor hoe om aan eksterne vereistes te voldoen oor hoe voorvalle aangemeld word nie (bv. regulatoriese riglyne en/of heersende wetgewing), maar organisasies moet stappe doen om inligting rakende voorvalle met alle relevante partye te deel, en koördineer 'n reaksie wat aan alle regulatoriese, sektorspesifieke en wetlike vereistes voldoen.
27002:2022-5.24 vervang 27002:2013-16.1.1 (Bestuur van inligtingsekuriteitsinsidente en verbeterings – Verantwoordelikhede en prosedures).
27002:2022-5.24 erken die behoefte vir organisasies om deeglike voorbereiding te ondergaan, ten einde veerkragtig en voldoening te bly in die lig van moontlike inligtingsekuriteit-voorvalle.
As sodanig bied 27002:2022-5.24 'n baie meer omvattende uiteensetting van die stappe wat organisasies moet neem oor roldelegering, voorvalbestuur en verslagdoeningsfunksies, met spesifieke verwysing na ander ISO kontroles wat organisasies help om 'n meer afgeronde siening van insidentbestuur as 'n geheel te kry, nie net wat verband hou met inligtingsekuriteitsgebeure nie.
Om organisasies te help om hul voorvalbestuurbedrywighede te kompartementaliseer, wyk 27002:2022-5.24 af van 27002:2013-16.1.1 deur te fokus op drie afsonderlike areas vir oorweging:
Wanneer jy gebruik ISMS.aanlyn, Jy sal in staat wees om:
Kontak vandag nog om bespreek 'n demo.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |