Beheer 5.27 stel vas voorvalbestuur as 'n organiese, deurlopende proses waar inligting wat uit inligtingsekuriteitsgebeure en -voorvalle geleer word, gebruik word om aksies oor daaropvolgende voorvalle in te lig – of die terugvoer tegnies van aard is, of met betrekking tot een of meer interne prosesse, prosedures of beheermaatreëls.
Die oorkoepelende doel van Beheer 5.27 is om enige inligting wat verkry is, te gebruik om die waarskynlikheid van herhalende voorvalle te minimaliseer, en/of die interne en eksterne gevolge te versag indien dit weer sou voorkom.
5.27 is 'n korrektiewe beheer Wat risiko handhaaf deur prosedures te skep wat vorige voorvalle kategoriseer en daaruit leer, en die "waarskynlikheid of gevolge" van toekomstige voorvalle te verminder.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid #Integriteit #Beskikbaarheid | #Identifiseer #Beskerm | #Inligtingsekuriteitsgebeurtenisbestuur | #Verdediging |
Aangesien Beheer 5.27 hom besig hou met die wysiging van bestaande prosesse, behoort eienaarskap by die lid van die senior bestuurspan te wees wie se opdrag toesig oor alle insidentbestuurverwante aktiwiteite insluit.
Beheer 5.27 bepaal dat organisasies voorvalbestuurprosedures moet skep wat drie hoofelemente van inligtingsekuriteitsinsidente kategoriseer en moniteer, oor hul hele operasie:
Inligtingsekuriteitsvoorvalle moet deeglik ontleed word na sluiting, om prosedures te skep wat:
Ondersteunende kontroles:
27002:2022-5.27 vervang 27002:2013-16.1.6 (Leer uit inligtingsekuriteitsinsidente), en volg baie dieselfde benadering as sy voorganger.
27002:2022-5.27 bevat soortgelyke riglyne oor die behoefte om op te teken inligting met betrekking tot die tipe, volume en koste van inligtingsekuriteit voorvalle, maar sonder nie die verbetering van sogenaamde “hoë impak”-insidente as die einddoel van die beheer uit nie, soos die geval is in 27002:2013-16.1.6. In plaas daarvan bemoei 27002:2022-5.27 hom met alle vlakke van inligtingsekuriteitsinsidente.
Ons wêreldklas inligtingsekuriteitbestuurstelsel sagteware platform maak dit baie maklik om te verstaan wat gedoen moet word en hoe om dit te doen.
Ons haal die pyn uit die bestuur van jou voldoeningsvereistes.
Met ISMS.online, ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Kontak vandag nog om bespreek 'n demo.
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |