Om akkurate bewyse betyds te versamel is a deurslaggewende aspek van voorvalbestuur wat alles van dissiplinêre stappe tot regsprosedures en regulatoriese ondersoeke inlig.
Beheer 5.28 laat toe organisasies om hul interne en eksterne te vervul verpligtinge, deur bewyse regdeur die rapportering en oplossing van inligtingsekuriteitsvoorvalle op 'n robuuste en konsekwente manier te bestuur.
5.28 is 'n korrektiewe beheer Wat risiko handhaaf deur prosedures te skep wat bewysmateriaal identifiseer, versamel, berg en bewaar, met betrekking tot inligting-sekuriteit gebeure.
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Regstellend | #Vertroulikheid #Integriteit #Beskikbaarheid | #Bespeur #Reageer | #Inligtingsekuriteitsgebeurtenisbestuur | #Verdediging |
Beheer 5.28 handel oor die eksplisiete regs- en dissiplinêre gevolge van die insameling van bewyse wat verband hou met 'n inligtingsekuriteitsvoorval.
Terwyl ISO 27002 handel grootliks oor interne tegniese aangeleenthede rakende inligtingsekuriteit, is daar omstandighede waar prosedurele nakoming 'n regsaangeleentheid is, soos die geval in Beheer 5.28.
Organisasies moet dit oorweeg om eienaarskap van Beheer 5.28 te delegeer aan 'n toepaslike lid van senior bestuur met algehele verantwoordelikheid vir HR en/of regsaangeleenthede.
Beheer 5.28 stel dit uitdruklik dat bewyse-insamelingsprosedures geformuleer moet word met die uitdruklike doel om die organisasie se dissiplinêre en/of wetlike verpligtinge na te kom.
Verder moet bewysversameling besig wees met die nakoming van verpligtinge oor verskillende regulatoriese omgewings en regsjurisdiksies, om te verseker dat voorvalle in dieselfde mate deur verskeie afsonderlike eksterne liggame ontleed kan word, oor verskeie veranderlikes, insluitend:
Organisasies moet in staat wees om te demonstreer dat:
Beheer 5.28 waarsku organisasies om enige aanname te maak oor die relevansie van enige bewyse wat ingesamel word vir toekomstige regsverrigtinge.
Organisasies word aangemoedig om enige twyfel aan te spreek deur regsadvies in te win en/of wetstoepassingsowerhede by die vroegste geleentheid te betrek, ten einde toevallige of opsetlike vernietiging van voorvalverwante bewyse te vermy.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
Sedert ons migreer kon ons die tyd wat aan administrasie bestee word, verminder.
27002:2022-5.28 vervang 27002:2013-16.1.7 (Insameling van bewyse).
27002:2022-5.28 voldoen aan dieselfde operasionele beginsels as 27002:2013-16.1.7, met vier noemenswaardige toevoegings:
Die ISMS.aanlyn platform bied 'n reeks kragtige instrumente wat die manier waarop jy jou inligtingsekuriteitbestuurstelsel (ISMS) kan dokumenteer, implementeer, onderhou en verbeter en voldoening aan ISO 27002 kan vereenvoudig.
Die omvattende pakket gereedskap gee jou een sentrale plek waar jy 'n pasgemaakte stel beleide en prosedures kan skep wat ooreenstem met jou organisasie se spesifieke risiko's en behoeftes. Dit maak ook voorsiening vir samewerking tussen kollegas sowel as eksterne vennote soos verskaffers of derdeparty-ouditeure.
Kontak vandag nog om bespreek 'n demo.
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
