ISO 27002:2022, Beheer 5.24 – Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur

ISO 27002:2022 Hersiene kontroles

Bespreek 'n demo

jonk,besigheid,mense,groep,het,ontmoet,en,werk,in,modern

Doel van beheer 5.24

Beheer 5.24 handel oor inligtingsekuriteit onder die sambreel van Incident Management.

Beheer 5.24 skets hoe organisasies moet inligtingsekuriteitsvoorvalle te bestuur deur voldoende beplanning en voorbereiding, deur doeltreffende prosesse te skep en te beskryf hoe personeel moet reageer op voorvalle gebaseer op duidelik gedefinieerde rolle en verantwoordelikhede.

Dwarsdeur die leiding word die klem geplaas op konstruktiewe kommunikasie en die bevordering van 'n professionele reaksie op wat dikwels hoëdruk-scenario's is, veral wanneer kommersieel sensitiewe data, of PII, te make het.

5.24 is 'n korrektiewe beheer Wat risiko handhaaf deur 'n gemeenskaplike stel Voorvalbestuursprosedures daar te stel wat enige kommersiële of operasionele skade wat deur kritieke inligtingsekuriteitsgebeure veroorsaak word, versag.

Eienskappe tabel

beheer TipeEienskappe vir inligtingsekuriteitKuberveiligheidskonsepteOperasionele vermoënsSekuriteitsdomeine
#Regstellend#Vertroulikheid
#Integriteit
#Beskikbaarheid		#Reageer
#Herstel		#Beheer
#Inligtingsekuriteitsgebeurtenisbestuur		#Verdediging
Spring na Onderwerp

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

Eienaarskap van beheer 5.24

Insidentbestuur, in breër terme, is gewoonlik van toepassing op diensverwante voorvalle. Aangesien Beheer 5.24 spesifiek handel oor inligtingsekuriteitverwante voorvalle en oortredings, met inagneming van die hoogs sensitiewe aard van hierdie gebeure, behoort eienaarskap van Beheer 5.24 ideaal gesproke by 'n CISO, of organisatoriese ekwivalent.

Aangesien CISO's gewoonlik slegs binne groter maatskappye en ondernemingsvlak organisasies gesien word, kan eienaarskap ook by die COO, of Service Manager, afhangende van die aard van die organisasie.

Leiding – Rolle en Verantwoordelikhede

Insidentebestuur lewer die beste resultate wanneer 'n organisasie se personeel saamwerk om 'n spesifieke probleem op te los.

Ten einde dit te bereik, spesifiseer Control 5.24 5 hoof riglyne wat organisasies help om 'n samehangende, doeltreffende IM-operasie te skep.

Organisasies moet:

  1. Kom ooreen en dokumenteer 'n homogene metode om inligtingsekuriteitsgebeure aan te meld. Dit behoort ook die vestiging van 'n hoofkontakpunt te behels vir alle sulke gebeurtenisse waarby aangemeld moet word.

  2. Vestig 'n reeks voorval Bestuursprosesse wat inligtingsekuriteit bestuur verwante voorvalle binne die sfeer van verskeie tegniese en administratiewe funksies:

    a) Administrasie
    b) dokumentasie
    c) Detection
    d) Triage
    e) Prioritisering
    f) Analise
    g) kommunikasie

  3. Formuleer 'n insidentreaksieprosedure wat die organisasie in staat stel om voorvalle te assesseer en daarop te reageer. Organisasies moet ook bedag wees op die behoefte om uit insidente te leer sodra dit opgelos is, om enige herhaling te versag en personeel van historiese konteks in toekomstige scenario's te voorsien.

  4. Beperk die betrokkenheid by voorvalle tot opgeleide en bekwame personeel, wat volle toegang tot prosedurele dokumentasie geniet en voordeel trek uit gereelde opknappingsopleiding wat spesifiek met inligtingsekuriteitsvoorvalle verband hou.

  5. Vestig 'n proses wat die opleidingsbehoeftes identifiseer van elke personeellid wat betrokke is by die oplossing van inligtingsekuriteitverwante voorvalle. Dit moet enige verskaffer-spesifieke of professionele sertifisering insluit, en aan personeel die geleentheid bied om enige professionele ontwikkelingsbehoeftes, wat verband hou met inligtingsekuriteit, uit te lig.

Kry 'n voorsprong
op ISO 27002

Die enigste voldoening
oplossing wat jy nodig het
Bespreek jou demo

Kry 'n voorsprong op ISO 27001
  • Alles opgedateer met die 2022-kontrolestel
  • Maak 81% vordering vanaf die oomblik wat jy aanmeld
  • Eenvoudig en maklik om te gebruik
Bespreek jou demo
img

Leiding – Insidentbestuur

Die doel van 'n organisasie se insidentbestuursproses moet wees om te verseker dat almal wat verantwoordelik is vir die oplossing van inligtingsekuriteitsinsidente 'n vaste begrip van drie hoofareas het:

  • Die tyd wat dit neem om 'n voorval op te los
  • Enige moontlike gevolge
  • Die erns van die voorval

Alle prosesse moet in harmonie werk om te verseker dat hierdie drie veranderlikes 'n topprioriteit bly.

Beheer 5.24 skets 8 hoofaktiwiteite wat aangespreek moet word wanneer gepoog word om inligtingsekuriteitverwante voorvalle op te los.

  1. Potensiële inligtingsekuriteitsgebeurtenisse moet geassesseer word in ooreenstemming met 'n streng kriteria wat dit as 'n goedgekeurde voorval bekragtig.

  2. Die bestuur van inligtingsekuriteitsgebeure en -voorvalle moet in 5 hoofsubonderwerpe gekategoriseer word, hetsy met die hand of via prosesoutomatisering:

    a) Monitering (sien Kontroles 8.15 en 8.16)
    b) Opsporing (sien Beheer 8.16)
    c) Klassifikasie (sien Kontrole 5.25)
    d) Analise
    e) Verslagdoening (sien Beheer 6.8)

  3. Wanneer organisasies probeer om inligtingsekuriteitsinsidente suksesvol af te handel, moet organisasies prosedures implementeer wat die volgende instel:

    a) Reaksie en eskalasie (sien Beheer 5.26) in ooreenstemming met die tipe insident
    b) Aktivering van krisisbestuursplanne of besigheid kontinuïteit planne, op 'n geval-tot-geval basis
    c) Bestuurde herstel van 'n voorval wat enige operasionele/finansiële skade wat veroorsaak is, versag
    d) Deeglike kommunikasie van voorvalverwante gebeure aan alle interne en eksterne partye

  4. Samewerkende werk met interne en eksterne personeel (sien Kontrole 5.5 en 5.6).

  5. Deeglike, toeganklike en deursigtige aantekening van alle insidentbestuurde aktiwiteite.

  6. Verantwoordelike hantering van bewyse (insluitend data en gesprekke), in ooreenstemming met interne en eksterne riglyne en regulasies (sien Kontrole 5.28).

  7. Ontleding van die oorsaak, en 'n deeglike hersieningsprosedure, sodra die voorval opgelos is.

  8. 'n Omvattende rekord van enige verbeterings wat nodig is om te verhoed dat die voorval weer plaasvind, insluitend enige wysigings aan die voorvalbestuursproses self.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Vivian Kroner
ISO 27001, 27701 en GDPR hoofimplementeerder Aperian Global
100% van ons gebruikers slaag die eerste keer sertifisering
Bespreek jou demo

Leiding – Rapportering

Rapportering is 'n noodsaaklike element van enige Insident Bestuursbeleid wat verseker dat inligting akkuraat deur 'n organisasie versprei word. Verslagdoeningsaktiwiteite moet op 4 hoofareas gefokus word:

  1. Enige aksies wat geneem moet word sodra 'n inligtingsekuriteitsgebeurtenis plaasvind.

  2. Voorvalvorms wat 'n duidelike en bondige manier bied om inligting op te teken en personeel te ondersteun in die uitvoering van hul pligte.

  3. Terugvoerprosesse om te verseker dat personeel in kennis gestel word van die uitkoms van inligtingsekuriteitsgebeure sodra die voorval opgelos is.

  4. Insident verslae wat alle relevante inligting met betrekking tot 'n voorval dokumenteer.

Daar moet kennis geneem word dat Beheer 5.24 geen leiding bevat oor hoe om aan eksterne vereistes te voldoen oor hoe voorvalle aangemeld word nie (bv. regulatoriese riglyne en/of heersende wetgewing), maar organisasies moet stappe doen om inligting rakende voorvalle met alle relevante partye te deel, en koördineer 'n reaksie wat aan alle regulatoriese, sektorspesifieke en wetlike vereistes voldoen.

Ondersteunende kontroles

  • 5.25
  • 5.26
  • 5.5
  • 5.6
  • 6.8
  • 8.15
  • 8.16

Veranderinge en verskille vanaf ISO 27002:2013

27002:2022-5.24 vervang 27002:2013-16.1.1 (Bestuur van inligtingsekuriteitsinsidente en verbeterings – Verantwoordelikhede en prosedures).

27002:2022-5.24 erken die behoefte vir organisasies om deeglike voorbereiding te ondergaan, ten einde veerkragtig en voldoening te bly in die lig van moontlike inligtingsekuriteit-voorvalle.

As sodanig bied 27002:2022-5.24 'n baie meer omvattende uiteensetting van die stappe wat organisasies moet neem oor roldelegering, voorvalbestuur en verslagdoeningsfunksies, met spesifieke verwysing na ander ISO kontroles wat organisasies help om 'n meer afgeronde siening van insidentbestuur as 'n geheel te kry, nie net wat verband hou met inligtingsekuriteitsgebeure nie.

Om organisasies te help om hul voorvalbestuurbedrywighede te kompartementaliseer, wyk 27002:2022-5.24 af van 27002:2013-16.1.1 deur te fokus op drie afsonderlike areas vir oorweging:

  • Rol en verantwoordelikhede
  • Insidentbestuursprosesse
  • Verslagdoening

Hoe ISMS.online help

Wanneer jy gebruik ISMS.aanlyn, Jy sal in staat wees om:

  • Skep 'n ISMS wat versoenbaar is met ISO 27001 standaarde.
  • Voer take uit en lewer bewyse in om aan te dui dat hulle aan die vereistes van die standaard voldoen het.
  • Ken take toe en volg vordering met die nakoming van die wet.
  • Kry toegang tot 'n gespesialiseerde span adviseurs wat jou deur jou pad na voldoening sal bystaan.

Kontak vandag nog om bespreek 'n demo.

Kyk hoe ons jou kan help

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Nuwe kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.7NuutBedreigingsintelligensie
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
7.4NuutFisiese sekuriteitsmonitering
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.16NuutMoniteringsaktiwiteite
8.23NuutWebfiltrering
8.28NuutVeilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
5.105.1.1, 05.1.2Beleide vir inligtingsekuriteit
5.206.1.1Rolle en verantwoordelikhede vir inligtingsekuriteit
5.306.1.2Skeiding van pligte
5.407.2.1Bestuursverantwoordelikhede
5.506.1.3Kontak met owerhede
5.606.1.4Kontak met spesiale belangegroepe
5.7NuutBedreigingsintelligensie
5.806.1.5, 14.1.1Inligtingsekuriteit in projekbestuur
5.908.1.1, 08.1.2Inventaris van inligting en ander verwante bates
5.1008.1.3, 08.2.3Aanvaarbare gebruik van inligting en ander verwante bates
5.1108.1.4Teruggawe van bates
5.12 08.2.1Klassifikasie van inligting
5.1308.2.2Etikettering van inligting
5.1413.2.1, 13.2.2, 13.2.3Inligting oordrag
5.1509.1.1, 09.1.2Toegangsbeheer
5.1609.2.1Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3Stawing inligting
5.1809.2.2, 09.2.5, 09.2.6Toegangsregte
5.1915.1.1Inligtingsekuriteit in verskafferverhoudings
5.2015.1.2Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.2115.1.3Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.2215.2.1, 15.2.2Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23NuutInligtingsekuriteit vir die gebruik van wolkdienste
5.2416.1.1Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.2516.1.4Assessering en besluit oor inligtingsekuriteitsgebeure
5.2616.1.5Reaksie op inligtingsekuriteitsvoorvalle
5.2716.1.6Leer uit inligtingsekuriteitvoorvalle
5.2816.1.7Insameling van bewyse
5.2917.1.1, 17.1.2, 17.1.3Inligtingsekuriteit tydens ontwrigting
5.30NuutIKT-gereedheid vir besigheidskontinuïteit
5.3118.1.1, 18.1.5Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.3218.1.2Intellektuele eiendomsregte
5.3318.1.3Beskerming van rekords
5.3418.1.4Privaatheid en beskerming van PII
5.3518.2.1Onafhanklike hersiening van inligtingsekuriteit
5.3618.2.2, 18.2.3Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.3712.1.1Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
6.107.1.1Screening
6.207.1.2Terme en diensvoorwaardes
6.307.2.2Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.407.2.3Dissiplinêre proses
6.507.3.1Verantwoordelikhede na beëindiging of verandering van diens
6.613.2.4Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.706.2.2Afstand werk
6.816.1.2, 16.1.3Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
7.111.1.1Fisiese sekuriteit omtrek
7.211.1.2, 11.1.6Fisiese toegang
7.311.1.3Beveiliging van kantore, kamers en fasiliteite
7.4NuutFisiese sekuriteitsmonitering
7.511.1.4Beskerming teen fisiese en omgewingsbedreigings
7.611.1.5Werk in veilige areas
7.711.2.9Duidelike lessenaar en duidelike skerm
7.811.2.1Toerusting plaas en beskerming
7.911.2.6Sekuriteit van bates buite die perseel
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Berging media
7.1111.2.2Ondersteunende nutsprogramme
7.1211.2.3Bekabeling sekuriteit
7.1311.2.4Onderhoud van toerusting
7.1411.2.7Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 BeheeridentifiseerderISO/IEC 27002:2013 BeheeridentifiseerderBeheer naam
8.106.2.1, 11.2.8Gebruikerseindpunttoestelle
8.209.2.3Bevoorregte toegangsregte
8.309.4.1Beperking van toegang tot inligting
8.409.4.5Toegang tot bronkode
8.509.4.2Veilige verifikasie
8.612.1.3Kapasiteitsbestuur
8.712.2.1Beskerming teen wanware
8.812.6.1, 18.2.3Bestuur van tegniese kwesbaarhede
8.9NuutKonfigurasiebestuur
8.10NuutInligting verwydering
8.11NuutDatamaskering
8.12NuutVoorkoming van datalekkasies
8.1312.3.1Rugsteun van inligting
8.1417.2.1Oortolligheid van inligtingverwerkingsfasiliteite
8.1512.4.1, 12.4.2, 12.4.3Logging
8.16NuutMoniteringsaktiwiteite
8.1712.4.4Klok sinchronisasie
8.1809.4.4Gebruik van bevoorregte nutsprogramme
8.1912.5.1, 12.6.2Installering van sagteware op bedryfstelsels
8.2013.1.1Netwerk sekuriteit
8.2113.1.2Sekuriteit van netwerkdienste
8.2213.1.3Segregasie van netwerke
8.23NuutWebfiltrering
8.2410.1.1, 10.1.2Gebruik van kriptografie
8.2514.2.1Veilige ontwikkeling lewensiklus
8.2614.1.2, 14.1.3Aansoek sekuriteit vereistes
8.2714.2.5Veilige stelselargitektuur en ingenieursbeginsels
8.28NuutVeilige kodering
8.2914.2.8, 14.2.9Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.3014.2.7Uitgekontrakteerde ontwikkeling
8.3112.1.4, 14.2.6Skeiding van ontwikkeling, toets en produksie omgewings
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Veranderings bestuur
8.3314.3.1Toets inligting
8.3412.7.1Beskerming van inligtingstelsels tydens oudittoetsing
Opgedateer vir ISO 27001 2022
  • 81% van die werk wat vir jou gedoen is
  • Versekerde resultate Metode vir sertifiseringsukses
  • Bespaar tyd, geld en moeite
Bespreek jou demo
img

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind