ISO 27002:2022, Beheer 5.25 – Assessering en besluit oor inligtingsekuriteitsgebeurtenisse

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27002:2022 Hersiene kontroles

kulturele, mengsel, van, jong, mense, werk, in, 'n, maatskappy

cultural,mix,of,young,people,working,in,a,company

Doel van beheer 5.25

Kontrole 5.25 handel oor 'n organisasie se vermoë om te assesseer inligtingsekuriteitsgebeure en dit verder as inligtingsekuriteitsinsidente te kategoriseer, om as sodanig deur alle relevante prosesse en personeel geprioritiseer en hanteer te word.

Eienskappe tabel

5.25 is 'n speurbeheer Wat risiko handhaaf deur te verseker dat inligtingsekuriteitsgebeurtenisse korrek gekategoriseer en geprioritiseer word as inligtingsekuriteitsinsidente, gebaseer op gebeurtenisspesifieke veranderlikes.

beheer Tipe	Eienskappe vir inligtingsekuriteit	Kuberveiligheidskonsepte	Operasionele vermoëns	Sekuriteitsdomeine
#Speurder	#Vertroulikheid #Integriteit #Beskikbaarheid	#Bespeur #Reageer	#Inligtingsekuriteitsgebeurtenisbestuur	#Verdediging

Eienaarskap van Conotrol 5.25

Insidentbestuur, in breër terme, is gewoonlik van toepassing op diensverwante voorvalle. Aangesien Beheer 5.25 spesifiek handel oor inligtingsekuriteitverwante voorvalle en oortredings, met inagneming van die hoogs sensitiewe aard van hierdie gebeure, behoort eienaarskap van Beheer 5.25 ideaal gesproke by 'n CISO, of organisatoriese ekwivalent.

Aangesien CISO's gewoonlik slegs binne groter maatskappye en ondernemingsvlak organisasies gesien word, kan eienaarskap ook by die COO, of Service Manager, afhangende van die aard van die organisasie.

Spring na Onderwerp

Doel van beheer 5.25
Eienskappe van beheer 5.25
Eienaarskap van beheer 5.25
Algemene riglyne oor beheer 5.25
Veranderinge en verskille vanaf ISO 27002:2013
Hoe ISMS.online help

Sedert ons migreer kon ons die tyd wat aan administrasie bestee word, verminder.

Jodie Korber

Besturende Direkteur Lanrex

100% van ons gebruikers slaag die eerste keer sertifisering

Bespreek jou demo

Algemene riglyne oor beheer 5.25

In plaas daarvan om spesifieke riglyne te lys, bespreek Kontrole 5.25 'n kwalitatiewe benadering tot inligtingsekuriteit voorvalbestuur wat organisasies voorsien van 'n breë operasionele omvang:

Organisasies moet saamwerk om ooreen te kom oor 'n duidelike kategoriseringstelsel wat inligtingsekuriteit eskaleer gebeure tot inligtingsekuriteit voorvalle, as onderskei van mekaar.

Die kategoriseringsproses moet 'n kontakpunt insluit wat inligtingsekuriteitsgebeure met behulp van die kategoriseringskema assesseer.

Tegniese personeel met die relevante vaardighede en gereedskap om inligtingsekuriteitsinsidente te ontleed en op te los, moet by die assesseringsproses betrek word.

Alle partye moet saamwerk om 'n besluit te neem of 'n gebeurtenis eskalasie tot 'n voorval regverdig of nie.

Gesprekke, assesserings en kategoriserings moet aangeteken word om 'n organisasie se besluit oor toekomstige inligtingsekuriteit gebeure en voorvalle.

Veranderinge en verskille vanaf ISO 27002:2013

27002:2022-5.25 vervang 27002:2013-16.1.4 (Assessering van en besluit oor inligtingsekuriteitsgebeure).

27002:2022-5.25 voldoen aan dieselfde onderliggende operasionele beginsels as 27002:2013-16.1.4, met een klein afwyking.

27002:2013-16.1.4 verwys na 'n inligtingsekuriteitsvoorvalreaksiespan (ISIRT) as betrokke by die kategoriserings- en eskaleringsproses. 27002:2022-5.25 verwys na 'n personeellede wat betrokke is by die ontleding en oplossing van inligtingsekuriteit voorvalle.

Daarbenewens vestig 27002:2022-5.25 die aandag op die voldoende kategorisering van gebeure, voor eskalasie.

Hoe ISMS.online help

Met ISMS.aanlyn, ISO 27002-implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.

Kontak vandag nog om bespreek 'n demo.

Is jy gereed vir
die nuwe ISO 27002

Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo

Nuwe kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.7	Nuut	Bedreigingsintelligensie
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
7.4	Nuut	Fisiese sekuriteitsmonitering
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.16	Nuut	Moniteringsaktiwiteite
8.23	Nuut	Webfiltrering
8.28	Nuut	Veilige kodering

Organisatoriese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
5.1	05.1.1, 05.1.2	Beleide vir inligtingsekuriteit
5.2	06.1.1	Rolle en verantwoordelikhede vir inligtingsekuriteit
5.3	06.1.2	Skeiding van pligte
5.4	07.2.1	Bestuursverantwoordelikhede
5.5	06.1.3	Kontak met owerhede
5.6	06.1.4	Kontak met spesiale belangegroepe
5.7	Nuut	Bedreigingsintelligensie
5.8	06.1.5, 14.1.1	Inligtingsekuriteit in projekbestuur
5.9	08.1.1, 08.1.2	Inventaris van inligting en ander verwante bates
5.10	08.1.3, 08.2.3	Aanvaarbare gebruik van inligting en ander verwante bates
5.11	08.1.4	Teruggawe van bates
5.12	08.2.1	Klassifikasie van inligting
5.13	08.2.2	Etikettering van inligting
5.14	13.2.1, 13.2.2, 13.2.3	Inligting oordrag
5.15	09.1.1, 09.1.2	Toegangsbeheer
5.16	09.2.1	Identiteitsbestuur
5.17	09.2.4, 09.3.1, 09.4.3	Stawing inligting
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsregte
5.19	15.1.1	Inligtingsekuriteit in verskafferverhoudings
5.20	15.1.2	Aanspreek van inligtingsekuriteit binne verskaffersooreenkomste
5.21	15.1.3	Bestuur van inligtingsekuriteit in die IKT-voorsieningsketting
5.22	15.2.1, 15.2.2	Monitering, hersiening en veranderingsbestuur van verskaffersdienste
5.23	Nuut	Inligtingsekuriteit vir die gebruik van wolkdienste
5.24	16.1.1	Beplanning en voorbereiding van inligtingsekuriteitvoorvalbestuur
5.25	16.1.4	Assessering en besluit oor inligtingsekuriteitsgebeure
5.26	16.1.5	Reaksie op inligtingsekuriteitsvoorvalle
5.27	16.1.6	Leer uit inligtingsekuriteitvoorvalle
5.28	16.1.7	Insameling van bewyse
5.29	17.1.1, 17.1.2, 17.1.3	Inligtingsekuriteit tydens ontwrigting
5.30	Nuut	IKT-gereedheid vir besigheidskontinuïteit
5.31	18.1.1, 18.1.5	Wetlike, statutêre, regulatoriese en kontraktuele vereistes
5.32	18.1.2	Intellektuele eiendomsregte
5.33	18.1.3	Beskerming van rekords
5.34	18.1.4	Privaatheid en beskerming van PII
5.35	18.2.1	Onafhanklike hersiening van inligtingsekuriteit
5.36	18.2.2, 18.2.3	Voldoening aan beleide, reëls en standaarde vir inligtingsekuriteit
5.37	12.1.1	Gedokumenteerde bedryfsprosedures

Mense beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
6.1	07.1.1	Screening
6.2	07.1.2	Terme en diensvoorwaardes
6.3	07.2.2	Bewustheid, onderwys en opleiding van inligtingsekuriteit
6.4	07.2.3	Dissiplinêre proses
6.5	07.3.1	Verantwoordelikhede na beëindiging of verandering van diens
6.6	13.2.4	Vertroulikheids- of nie-openbaarmakingsooreenkomste
6.7	06.2.2	Afstand werk
6.8	16.1.2, 16.1.3	Rapportering van inligtingsekuriteitsgebeurtenisse

Fisiese beheer

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
7.1	11.1.1	Fisiese sekuriteit omtrek
7.2	11.1.2, 11.1.6	Fisiese toegang
7.3	11.1.3	Beveiliging van kantore, kamers en fasiliteite
7.4	Nuut	Fisiese sekuriteitsmonitering
7.5	11.1.4	Beskerming teen fisiese en omgewingsbedreigings
7.6	11.1.5	Werk in veilige areas
7.7	11.2.9	Duidelike lessenaar en duidelike skerm
7.8	11.2.1	Toerusting plaas en beskerming
7.9	11.2.6	Sekuriteit van bates buite die perseel
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Berging media
7.11	11.2.2	Ondersteunende nutsprogramme
7.12	11.2.3	Bekabeling sekuriteit
7.13	11.2.4	Onderhoud van toerusting
7.14	11.2.7	Veilige wegdoening of hergebruik van toerusting

Tegnologiese kontroles

ISO/IEC 27002:2022 Beheeridentifiseerder	ISO/IEC 27002:2013 Beheeridentifiseerder	Beheer naam
8.1	06.2.1, 11.2.8	Gebruikerseindpunttoestelle
8.2	09.2.3	Bevoorregte toegangsregte
8.3	09.4.1	Beperking van toegang tot inligting
8.4	09.4.5	Toegang tot bronkode
8.5	09.4.2	Veilige verifikasie
8.6	12.1.3	Kapasiteitsbestuur
8.7	12.2.1	Beskerming teen wanware
8.8	12.6.1, 18.2.3	Bestuur van tegniese kwesbaarhede
8.9	Nuut	Konfigurasiebestuur
8.10	Nuut	Inligting verwydering
8.11	Nuut	Datamaskering
8.12	Nuut	Voorkoming van datalekkasies
8.13	12.3.1	Rugsteun van inligting
8.14	17.2.1	Oortolligheid van inligtingverwerkingsfasiliteite
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	Nuut	Moniteringsaktiwiteite
8.17	12.4.4	Klok sinchronisasie
8.18	09.4.4	Gebruik van bevoorregte nutsprogramme
8.19	12.5.1, 12.6.2	Installering van sagteware op bedryfstelsels
8.20	13.1.1	Netwerk sekuriteit
8.21	13.1.2	Sekuriteit van netwerkdienste
8.22	13.1.3	Segregasie van netwerke
8.23	Nuut	Webfiltrering
8.24	10.1.1, 10.1.2	Gebruik van kriptografie
8.25	14.2.1	Veilige ontwikkeling lewensiklus
8.26	14.1.2, 14.1.3	Aansoek sekuriteit vereistes
8.27	14.2.5	Veilige stelselargitektuur en ingenieursbeginsels
8.28	Nuut	Veilige kodering
8.29	14.2.8, 14.2.9	Sekuriteitstoetsing in ontwikkeling en aanvaarding
8.30	14.2.7	Uitgekontrakteerde ontwikkeling
8.31	12.1.4, 14.2.6	Skeiding van ontwikkeling, toets en produksie omgewings
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Veranderings bestuur
8.33	14.3.1	Toets inligting
8.34	12.7.1	Beskerming van inligtingstelsels tydens oudittoetsing

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog

Kry jou kwotasie