Beheer 5.26 help organisasies om te verseker dat interne en eksterne personeel ten volle betrokke is by gepubliseerde voorvalbestuur prosesse en prosedures (grootliks dié wat in Beheer 5.24 geskep is), waardeur die moontlikheid van 'n vinnige, effektiewe oplossing maksimeer word.
5.26 is 'n korrektiewe beheer Wat risiko verander deur te verseker dat inligtingsekuriteitsvoorvalle gereageer word deur streng nakoming van maatskappyprosedures.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Regstellend | #Vertroulikheid #Integriteit #Beskikbaarheid | #Herstel #Reageer | #Inligtingsekuriteitsgebeurtenisbestuur | #Verdediging |
Eienaarskap van Beheer 5.26 behoort by 'n lid van die senior bestuurspan te wees wie se opdrag toesig oor alle insidentbestuurverwante aktiwiteite insluit, soos 'n COO or Hoof van Dienslewering.
Die eienaar moet ook in staat wees om direk of indirek die prestasie van personeel wat by die ontleding betrokke is en oplossing van inligtingsekuriteitverwante voorvalle, om prestasiebestuur aan te dryf en foute uit te skakel.
Beheer 5.26 stel dit uitdruklik inligtingsekuriteitsvoorvalle moet hanteer word met deur 'n toegewyde span wat oor die "vereiste bevoegdheid" beskik om vinnige en deeglike oplossing van enige insidente wat oor hul pad kom, te beïnvloed (sien Beheer 5.24).
Beheer 5.26 gee 'n uiteensetting van 10 hoofriglyne om te verseker dat voorvalbestuursprosedures nagekom word:
Ondersteunende kontroles
27002:2022-5.26 vervang 27002:2013-16.1.5 (Reaksie op inligtingsekuriteitsinsidente).
ISO 27002:2022-5.26 gaan 'n paar treë verder as 27002:2013-16.1.5, met die byvoeging van vier sleutelareas vir oorweging:
27002:2013-16.1.5 verwys ook na die hervatting van "normale sekuriteitsvlak" as die primêre doel van 'n voorvalreaksie span in die vroeë stadiums van 'n eskalasie. 27002:2022-5.26 maak nie so 'n verwysing nie, en fokus eerder op die algemene behoefte om bedreigings te bevat.
Die ISMS.aanlyn platform is 'n wonderlike hulpmiddel om jou te help om 'n ISO 27002 Inligtingsekuriteitbestuurstelsel te implementeer en te bestuur, ongeag jou ervaring met die Standaard.
Ons stelsel sal jou lei deur die stappe om u ISMS suksesvol opgestel en bestuur dit vorentoe.
Kontak vandag nog om bespreek 'n demo.
Ek sal beslis ISMS.online aanbeveel, dit maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |