Slaan oor na inhoud
ISMS.aanlyn

ISO 27002:2022 – Beheer 5.24 – Beplanning en voorbereiding van die bestuur van inligtingsekuriteitsinsident

ISO 27002 Beheer 5.24 beklemtoon die belangrikheid van beplanning en voorbereiding vir inligtingsekuriteitvoorvalbestuur, met die klem op gestruktureerde verslagdoening, reaksie, opleiding en voortdurende verbetering om risiko's effektief te versag.

skrywer
Sam Peters
Opgedateer Julie 25, 2025
4/5 sterre

Doel van beheer 5.24

Beheer 5.24 handel oor inligtingsekuriteit onder die sambreel van Incident Management.

Beheer 5.24 skets hoe organisasies moet inligtingsekuriteitsvoorvalle te bestuur deur voldoende beplanning en voorbereiding, deur doeltreffende prosesse te skep en te beskryf hoe personeel moet reageer op voorvalle gebaseer op duidelik gedefinieerde rolle en verantwoordelikhede.

Dwarsdeur die leiding word die klem geplaas op konstruktiewe kommunikasie en die bevordering van 'n professionele reaksie op wat dikwels hoëdruk-scenario's is, veral wanneer kommersieel sensitiewe data, of PII, te make het.

5.24 is 'n korrektiewe beheer Wat risiko handhaaf deur 'n gemeenskaplike stel Voorvalbestuursprosedures daar te stel wat enige kommersiële of operasionele skade wat deur kritieke inligtingsekuriteitsgebeure veroorsaak word, versag.

Eienskappe van beheer 5.24

beheer Tipe Eienskappe vir inligtingsekuriteit Kuberveiligheidskonsepte Operasionele vermoëns Sekuriteitsdomeine
#Regstellend #Vertroulikheid #Reageer #Beheer #Verdediging
#Integriteit #Herstel #Inligtingsekuriteitsgebeurtenisbestuur
#Beskikbaarheid

Eienaarskap van beheer 5.24

Insidentbestuur, in breër terme, is gewoonlik van toepassing op diensverwante voorvalle. Aangesien Beheer 5.24 spesifiek handel oor inligtingsekuriteitverwante voorvalle en oortredings, met inagneming van die hoogs sensitiewe aard van hierdie gebeure, behoort eienaarskap van Beheer 5.24 ideaal gesproke by 'n CISO, of organisatoriese ekwivalent.

Aangesien CISO's gewoonlik slegs binne groter maatskappye en ondernemingsvlak organisasies gesien word, kan eienaarskap ook by die COO, of Service Manager, afhangende van die aard van die organisasie.



ISMS.online gee jou 'n 81% voorsprong vanaf die oomblik dat jy aanmeld

ISO 27001 maklik gemaak

'n Voorsprong van 81% van dag een af

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.

Aan die begin


Leiding – Rolle en Verantwoordelikhede

Insidentebestuur lewer die beste resultate wanneer 'n organisasie se personeel saamwerk om 'n spesifieke probleem op te los.

Ten einde dit te bereik, spesifiseer Control 5.24 5 hoof riglyne wat organisasies help om 'n samehangende, doeltreffende IM-operasie te skep.

Organisasies moet:

  1. Kom ooreen en dokumenteer 'n homogene metode om inligtingsekuriteitsgebeure aan te meld. Dit behoort ook die vestiging van 'n hoofkontakpunt te behels vir alle sulke gebeurtenisse waarby aangemeld moet word.
  2. Vestig 'n reeks voorval Bestuursprosesse wat inligtingsekuriteit bestuur verwante voorvalle binne die sfeer van verskeie tegniese en administratiewe funksies:

    a) Administrasie
    b) dokumentasie
    c) Detection
    d) Triage
    e) Prioritisering
    f) Analise
    g) kommunikasie

  3. Formuleer 'n insidentreaksieprosedure wat die organisasie in staat stel om voorvalle te assesseer en daarop te reageer. Organisasies moet ook bedag wees op die behoefte om uit insidente te leer sodra dit opgelos is, om enige herhaling te versag en personeel van historiese konteks in toekomstige scenario's te voorsien.
  4. Beperk die betrokkenheid by voorvalle tot opgeleide en bekwame personeel, wat volle toegang tot prosedurele dokumentasie geniet en voordeel trek uit gereelde opknappingsopleiding wat spesifiek met inligtingsekuriteitsvoorvalle verband hou.
  5. Vestig 'n proses wat die opleidingsbehoeftes identifiseer van elke personeellid wat betrokke is by die oplossing van inligtingsekuriteitverwante voorvalle. Dit moet enige verskaffer-spesifieke of professionele sertifisering insluit, en aan personeel die geleentheid bied om enige professionele ontwikkelingsbehoeftes, wat verband hou met inligtingsekuriteit, uit te lig.


klim

Bevry jouself van 'n berg sigblaaie

Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.

Bespreek jou demo


Leiding – Insidentbestuur

Die doel van 'n organisasie se insidentbestuursproses moet wees om te verseker dat almal wat verantwoordelik is vir die oplossing van inligtingsekuriteitsinsidente 'n vaste begrip van drie hoofareas het:

  • Die tyd wat dit neem om 'n voorval op te los
  • Enige moontlike gevolge
  • Die erns van die voorval

Alle prosesse moet in harmonie werk om te verseker dat hierdie drie veranderlikes 'n topprioriteit bly.

Beheer 5.24 skets 8 hoofaktiwiteite wat aangespreek moet word wanneer gepoog word om inligtingsekuriteitverwante voorvalle op te los.

  1. Potensiële inligtingsekuriteitsgebeurtenisse moet geassesseer word in ooreenstemming met 'n streng kriteria wat dit as 'n goedgekeurde voorval bekragtig.
  2. Die bestuur van inligtingsekuriteitsgebeure en -voorvalle moet in 5 hoofsubonderwerpe gekategoriseer word, hetsy met die hand of via prosesoutomatisering:

    a) Monitering (sien Kontroles 8.15 en 8.16)
    b) Opsporing (sien Beheer 8.16)
    c) Klassifikasie (sien Kontrole 5.25)
    d) Analise
    e) Verslagdoening (sien Beheer 6.8)

  3. Wanneer organisasies probeer om inligtingsekuriteitsinsidente suksesvol af te handel, moet organisasies prosedures implementeer wat die volgende instel:

    a) Reaksie en eskalasie (sien Beheer 5.26) in ooreenstemming met die tipe insident
    b) Aktivering van krisisbestuursplanne of besigheid kontinuïteit planne, op 'n geval-tot-geval basis
    c) Bestuurde herstel van 'n voorval wat enige operasionele/finansiële skade wat veroorsaak is, versag
    d) Deeglike kommunikasie van voorvalverwante gebeure aan alle interne en eksterne partye

  4. Samewerkende werk met interne en eksterne personeel (sien Kontrole 5.5 en 5.6).
  5. Deeglike, toeganklike en deursigtige aantekening van alle insidentbestuurde aktiwiteite.
  6. Verantwoordelike hantering van bewyse (insluitend data en gesprekke), in ooreenstemming met interne en eksterne riglyne en regulasies (sien Kontrole 5.28).
  7. Ontleding van die oorsaak, en 'n deeglike hersieningsprosedure, sodra die voorval opgelos is.
  8. 'n Omvattende rekord van enige verbeterings wat nodig is om te verhoed dat die voorval weer plaasvind, insluitend enige wysigings aan die voorvalbestuursproses self.

Leiding – Rapportering

Rapportering is 'n noodsaaklike element van enige Insident Bestuursbeleid wat verseker dat inligting akkuraat deur 'n organisasie versprei word. Verslagdoeningsaktiwiteite moet op 4 hoofareas gefokus word:

  1. Enige aksies wat geneem moet word sodra 'n inligtingsekuriteitsgebeurtenis plaasvind.
  2. Voorvalvorms wat 'n duidelike en bondige manier bied om inligting op te teken en personeel te ondersteun in die uitvoering van hul pligte.
  3. Terugvoerprosesse om te verseker dat personeel in kennis gestel word van die uitkoms van inligtingsekuriteitsgebeure sodra die voorval opgelos is.
  4. Insident verslae wat alle relevante inligting met betrekking tot 'n voorval dokumenteer.

Daar moet kennis geneem word dat Beheer 5.24 geen leiding bevat oor hoe om aan eksterne vereistes te voldoen oor hoe voorvalle aangemeld word nie (bv. regulatoriese riglyne en/of heersende wetgewing), maar organisasies moet stappe doen om inligting rakende voorvalle met alle relevante partye te deel, en koördineer 'n reaksie wat aan alle regulatoriese, sektorspesifieke en wetlike vereistes voldoen.

Ondersteunende kontroles

  • 5.25
  • 5.26
  • 5.5
  • 5.6
  • 6.8
  • 8.15
  • 8.16


ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bestuur al u nakoming, alles op een plek

ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.

Bespreek jou demo


Veranderinge en verskille vanaf ISO 27002:2013

27002:2022-5.24 vervang 27002:2013-16.1.1 (Bestuur van inligtingsekuriteitsinsidente en verbeterings – Verantwoordelikhede en prosedures).

27002:2022-5.24 erken die behoefte vir organisasies om deeglike voorbereiding te ondergaan, ten einde veerkragtig en voldoening te bly in die lig van moontlike inligtingsekuriteit-voorvalle.

As sodanig bied 27002:2022-5.24 'n baie meer omvattende uiteensetting van die stappe wat organisasies moet neem oor roldelegering, voorvalbestuur en verslagdoeningsfunksies, met spesifieke verwysing na ander ISO kontroles wat organisasies help om 'n meer afgeronde siening van insidentbestuur as 'n geheel te kry, nie net wat verband hou met inligtingsekuriteitsgebeure nie.

Om organisasies te help om hul voorvalbestuurbedrywighede te kompartementaliseer, wyk 27002:2022-5.24 af van 27002:2013-16.1.1 deur te fokus op drie afsonderlike areas vir oorweging:

  • Rol en verantwoordelikhede
  • Insidentbestuursprosesse
  • Verslagdoening

Nuwe ISO 27002-kontroles

Nuwe kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.7 NUWE Bedreigingsintelligensie
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.30 NUWE IKT-gereedheid vir besigheidskontinuïteit
7.4 NUWE Fisiese sekuriteitsmonitering
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.16 NUWE Moniteringsaktiwiteite
8.23 NUWE Webfiltrering
8.28 NUWE Veilige kodering
Organisatoriese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
5.1 05.1.1, 05.1.2 Beleide vir inligtingsekuriteit
5.2 06.1.1 Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3 06.1.2 Skeiding van pligte
5.4 07.2.1 Bestuursverantwoordelikhede
5.5 06.1.3 Kontak met owerhede
5.6 06.1.4 Kontak met spesiale belangegroepe
5.7 NUWE Bedreigingsintelligensie
5.8 06.1.5, 14.1.1 Inligtingsekuriteit in projekbestuur
5.9 08.1.1, 08.1.2 Inventaris van inligting en ander verwante bates
5.10 08.1.3, 08.2.3 Aanvaarbare gebruik van inligting en ander verwante bates
5.11 08.1.4 Teruggawe van bates
5.12 08.2.1 Klassifikasie van inligting
5.13 08.2.2 Etikettering van inligting
5.14 13.2.1, 13.2.2, 13.2.3 Inligting oordrag
5.15 09.1.1, 09.1.2 Toegangsbeheer
5.16 09.2.1 Identiteitsbestuur
5.17 09.2.4, 09.3.1, 09.4.3 Stawing inligting
5.18 09.2.2, 09.2.5, 09.2.6 Toegangsregte
5.19 15.1.1 Inligtingsekuriteit in verskafferverhoudings
5.20 15.1.2 Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21 15.1.3 Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22 15.2.1, 15.2.2 Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23 NUWE Inligtingsekuriteit vir die gebruik van wolkdienste
5.24 16.1.1 Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25 16.1.4 Assessering en besluit oor inligtingsekuriteitsgebeure
5.26 16.1.5 Reaksie op inligtingsekuriteitsvoorvalle
5.27 16.1.6 Leer uit inligtingsekuriteitvoorvalle
5.28 16.1.7 Insameling van bewyse
5.29 17.1.1, 17.1.2, 17.1.3 Inligtingsekuriteit tydens ontwrigting
5.30 5.30 IKT-gereedheid vir besigheidskontinuïteit
5.31 18.1.1, 18.1.5 Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32 18.1.2 Intellektuele eiendomsregte
5.33 18.1.3 Beskerming van rekords
5.34 18.1.4 Privaatheid en beskerming van PII
5.35 18.2.1 Onafhanklike hersiening van inligtingsekuriteit
5.36 18.2.2, 18.2.3 Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37 12.1.1 Gedokumenteerde bedryfsprosedures
Mense beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
6.1 07.1.1 Screening
6.2 07.1.2 Terme en diensvoorwaardes
6.3 07.2.2 Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4 07.2.3 Dissiplinêre proses
6.5 07.3.1 Verantwoordelikhede na beëindiging of verandering van diens
6.6 13.2.4 Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7 06.2.2 Afstand werk
6.8 16.1.2, 16.1.3 Rapportering van inligtingsekuriteitsgebeurtenisse
Fisiese beheer
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
7.1 11.1.1 Fisiese sekuriteit omtrek
7.2 11.1.2, 11.1.6 Fisiese toegang
7.3 11.1.3 Beveiliging van kantore, kamers en fasiliteite
7.4 NUWE Fisiese sekuriteitsmonitering
7.5 11.1.4 Beskerming teen fisiese en omgewingsbedreigings
7.6 11.1.5 Werk in veilige areas
7.7 11.2.9 Duidelike lessenaar en duidelike skerm
7.8 11.2.1 Toerusting plaas en beskerming
7.9 11.2.6 Sekuriteit van bates buite die perseel
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Berging media
7.11 11.2.2 Ondersteunende nutsprogramme
7.12 11.2.3 Bekabeling sekuriteit
7.13 11.2.4 Onderhoud van toerusting
7.14 11.2.7 Veilige wegdoening of hergebruik van toerusting
Tegnologiese kontroles
ISO/IEC 27002:2022 Beheeridentifiseerder ISO/IEC 27002:2013 Beheeridentifiseerder Beheer naam
8.1 06.2.1, 11.2.8 Gebruikerseindpunttoestelle
8.2 09.2.3 Bevoorregte toegangsregte
8.3 09.4.1 Beperking van toegang tot inligting
8.4 09.4.5 Toegang tot bronkode
8.5 09.4.2 Veilige verifikasie
8.6 12.1.3 Kapasiteitsbestuur
8.7 12.2.1 Beskerming teen wanware
8.8 12.6.1, 18.2.3 Bestuur van tegniese kwesbaarhede
8.9 NUWE Konfigurasiebestuur
8.10 NUWE Inligting verwydering
8.11 NUWE Datamaskering
8.12 NUWE Voorkoming van datalekkasies
8.13 12.3.1 Rugsteun van inligting
8.14 17.2.1 Oortolligheid van inligtingverwerkingsfasiliteite
8.15 12.4.1, 12.4.2, 12.4.3 Logging
8.16 NUWE Moniteringsaktiwiteite
8.17 12.4.4 Klok sinchronisasie
8.18 09.4.4 Gebruik van bevoorregte nutsprogramme
8.19 12.5.1, 12.6.2 Installering van sagteware op bedryfstelsels
8.20 13.1.1 Netwerk sekuriteit
8.21 13.1.2 Sekuriteit van netwerkdienste
8.22 13.1.3 Segregasie van netwerke
8.23 NUWE Webfiltrering
8.24 10.1.1, 10.1.2 Gebruik van kriptografie
8.25 14.2.1 Veilige ontwikkeling lewensiklus
8.26 14.1.2, 14.1.3 Aansoek sekuriteit vereistes
8.27 14.2.5 Veilige stelselargitektuur en ingenieursbeginsels
8.28 NUWE Veilige kodering
8.29 14.2.8, 14.2.9 Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30 14.2.7 Uitgekontrakteerde ontwikkeling
8.31 12.1.4, 14.2.6 Skeiding van ontwikkeling, toets en produksie omgewings
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Veranderings bestuur
8.33 14.3.1 Toets inligting
8.34 12.7.1 Beskerming van inligtingstelsels tydens oudittoetsing

Hoe ISMS.online help

Wanneer jy gebruik ISMS.aanlyn, Jy sal in staat wees om:

  • Skep 'n ISMS wat versoenbaar is met ISO 27001 standaarde.
  • Voer take uit en lewer bewyse in om aan te dui dat hulle aan die vereistes van die standaard voldoen het.
  • Ken take toe en volg vordering met die nakoming van die wet.
  • Kry toegang tot 'n gespesialiseerde span adviseurs wat jou deur jou pad na voldoening sal bystaan.

Kontak vandag nog om bespreek 'n demo.

Sam Peters

Sam is hoofprodukbeampte by ISMS.online en lei die ontwikkeling van alle produkkenmerke en -funksionaliteit. Sam is 'n kenner op baie gebiede van voldoening en werk saam met kliënte aan enige maat- of grootskaalse projekte.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platformdashboard vol op kristal

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Herfs 2025
Hoëpresteerder, Klein Besigheid - Herfs 2025 VK
Streekleier - Herfs 2025 Europa
Streekleier - Herfs 2025 EMEA
Streekleier - Herfs 2025 VK
Hoë Presteerder - Herfs 2025 Europa Middelmark

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.