Doel van beheer 5.27
Beheer 5.27 stel vas voorvalbestuur as 'n organiese, deurlopende proses waar inligting wat uit inligtingsekuriteitsgebeure en -voorvalle geleer word, gebruik word om aksies oor daaropvolgende voorvalle in te lig – of die terugvoer tegnies van aard is, of met betrekking tot een of meer interne prosesse, prosedures of beheermaatreëls.
Die oorkoepelende doel van Beheer 5.27 is om enige inligting wat verkry is, te gebruik om die waarskynlikheid van herhalende voorvalle te minimaliseer, en/of die interne en eksterne gevolge te versag indien dit weer sou voorkom.
Eienskappe tabel
5.27 is 'n korrektiewe beheer Wat risiko handhaaf deur prosedures te skep wat vorige voorvalle kategoriseer en daaruit leer, en die "waarskynlikheid of gevolge" van toekomstige voorvalle te verminder.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Identifiseer | #Inligtingsekuriteitsgebeurtenisbestuur | #Verdediging |
| #Integriteit | #Beskerm | |||
| #Beskikbaarheid |
Eienaarskap van beheer 5.27
Aangesien Beheer 5.27 hom besig hou met die wysiging van bestaande prosesse, behoort eienaarskap by die lid van die senior bestuurspan te wees wie se opdrag toesig oor alle insidentbestuurverwante aktiwiteite insluit.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
Algemene riglyne oor beheer 5.27
Beheer 5.27 bepaal dat organisasies voorvalbestuurprosedures moet skep wat drie hoofelemente van inligtingsekuriteitsinsidente kategoriseer en moniteer, oor hul hele operasie:
- Tipe
- Deel
- Kos
Inligtingsekuriteitsvoorvalle moet deeglik ontleed word na sluiting, om prosedures te skep wat:
- Verbeter die organisasie se oorkoepelende voorvalbestuursraamwerk, insluitend geprojekteerde scenario's en hul gepaardgaande prosedurele variasies (sien Beheer 5.24).
- Verbeter die organisasie s'n inligtingsekuriteit risiko-assessering prosesse en prosedures, insluitend die byvoeging van kontroles wat veerkragtigheid oor alle voorvalkategorieë verbeter.
- versterk gebruikersbewustheid deur werklike voorbeelde van vorige voorvalle te verskaf, hoe om die beste daarop te reageer, hoe om dit te vermy en wat die gevolge is wanneer sake handuit ruk.
Ondersteunende kontroles
- 5.24
Veranderinge en verskille vanaf ISO 27002:2013
27002:2022-5.27 vervang 27002:2013-16.1.6 (Leer uit inligtingsekuriteitsinsidente), en volg baie dieselfde benadering as sy voorganger.
27002:2022-5.27 bevat soortgelyke riglyne oor die behoefte om op te teken inligting met betrekking tot die tipe, volume en koste van inligtingsekuriteit voorvalle, maar sonder nie die verbetering van sogenaamde “hoë impak”-insidente as die einddoel van die beheer uit nie, soos die geval is in 27002:2013-16.1.6. In plaas daarvan bemoei 27002:2022-5.27 hom met alle vlakke van inligtingsekuriteitsinsidente.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Nuwe ISO 27002-kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | NUWE | Bedreigingsintelligensie |
| 5.23 | NUWE | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | NUWE | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| 8.9 | NUWE | Konfigurasiebestuur |
| 8.10 | NUWE | Inligting verwydering |
| 8.11 | NUWE | Datamaskering |
| 8.12 | NUWE | Voorkoming van datalekkasies |
| 8.16 | NUWE | Moniteringsaktiwiteite |
| 8.23 | NUWE | Webfiltrering |
| 8.28 | NUWE | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Hoe ISMS.online help
Ons wêreldklas inligtingsekuriteitbestuurstelsel sagteware platform maak dit baie maklik om te verstaan wat gedoen moet word en hoe om dit te doen.
Ons haal die pyn uit die bestuur van jou voldoeningsvereistes.
Met ISMS.online, ISO 27002 implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Kontak vandag nog om bespreek 'n demo.
