Beheer 5.7 – Bedreigingsintelligensie in die hersiene ISO 27002:2022-standaard dek die behoefte vir organisasies om bedreigingsintelligensie met betrekking tot inligtingsekuriteitsbedreigings in te samel, te ontleed en te produseer.
Bedreigingsintelligensie is die proses om inligting oor huidige en toekomstige kuberaanvalle in te samel, te ontleed en te kontekstualiseer, wat organisasies 'n dieper begrip van bedreigings bied.
Bedreigingsintelligensie kan byvoorbeeld gebruik word om die taktiek, tegnieke en prosedures (TTP's) te identifiseer wat aanvallers gebruik om toegang tot netwerke te verkry of hul teikens te kompromitteer. Dit kan dit makliker maak vir besighede om teen daardie spesifieke aanvalle te verdedig.
Benewens om organisasies te help verstaan hoe hulle deur kuberkrakers geteiken kan word, kan bedreigingsintelligensie ook ondernemings help om uit te vind oor die tipe data waarna aanvallers soek, asook wat hulle met daardie data doen sodra dit gesteel is.
Bedreigings vir inligtingsekuriteit is risiko's verband hou met die vertroulikheid, integriteit en beskikbaarheid van inligting wat in 'n organisasie gebruik word. Dit is potensiële gevaarpunte vir 'n firma se inligting of inligtingstelsel wat kan lei tot ongemagtigde toegang, verandering of vernietiging van sensitiewe data of ontwrigting van besigheidsprosesse.
Bedreigings vir inligtingsekuriteit kan intern of ekstern wees. Interne bedreigings kom van binne 'n organisasie terwyl eksterne bedreigings van buite die organisasie ontstaan.
Eienskappe is 'n manier om kontroles te klassifiseer. Dit laat jou toe om jou beheerkeuse vinnig te pas by tipiese bedryfsjargon en terminologie. Die volgende kontroles is beskikbaar in kontrole 5:7
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende #Speurder #Regstellend | #Vertroulikheid #Integriteit #Beskikbaarheid | #Identifiseer #Bespeur #Reageer | #Bedreigings- en kwesbaarheidsbestuur | #Verdediging # Veerkragtigheid |
Die doel van beheer 5.7 is om te verseker dat organisasies is bewus van hul bedreigingsomgewing sodat hulle 'n meganisme kan instel om hierdie bedreigings te versamel en te ontleed en die behoorlike aksies te bepaal wat geneem kan word om hul inligtingsekuriteit te beskerm.
'n Organisasie moet weet wat sy bedreigingsomgewing is om te verseker dat dit die regte beheermaatreëls in plek het; dat dit in staat is om te reageer en gepas te herstel as iets nadelig sou gebeur; en dat sy sekuriteitsposisie (kontroles, beleide, ens.) geskik is vir sy bedreigingsomgewing.
Beheer 5.7 is 'n belangrike stap in die element van inligtingsekuriteitbestuur. Dit is ontwerp om organisasies bewus te maak van hul bedreigingslandskap en om 'n riglyn te verskaf vir die skep van uitvoerbare beleide om die uitwerking van hierdie bedreigings so veel as moontlik te beperk volgens die raamwerk soos gedefinieer deur ISO 27001.
Dit help om ons gedrag op 'n positiewe manier te dryf wat vir ons werk
& ons kultuur.
As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!
Die hoofdoelwit van beheer 5.7 is om te verseker dat organisasies die vermoë het om inligting oor bestaande en opkomende bedreigings in te samel en te ontleed, sodat die organisasie kan identifiseer watter bedreigings van toepassing is op die organisasie, en dan toepaslike verdediging vir daardie geïdentifiseerde bedreigings te ontwikkel.
Om aan die vereistes vir beheer 5.7 te voldoen, moet organisasies:
Die Internasionale Organisasie vir Standaardisering (ISO) stel voor dat besighede al drie vlakke van intelligensie oorweeg, naamlik strategies, takties en operasioneel, ten einde bedreigingsintelligensie behoorlik te benut.
Verder, en dalk selfs meer belangrik, stel hulle dat bedreigingsinligting relevant, perseptief, kontekstueel en uitvoerbaar moet wees om doeltreffend te wees.
Die ISO/IEC 27000 stel standaarde vereis dat 'n inligtingsekuriteitbestuurstelsel (ISMS) gevestig en in stand gehou word. Beheer 5.7 is 'n deurslaggewende deel van hierdie proses. Bedreigingsanalise is noodsaaklik, selfs al is die organisasie nie van plan om dit te doen nie implementeer ISO 27001 sertifisering of enige ander standaard.
Die nuwe 2022 hersiening van ISO 27002 is op 15 Februarie 2022 gepubliseer en is 'n opgradering van ISO 27002:2013.
11 nuwe kontroles is by hierdie weergawe van ISO 27002 gevoeg, insluitend Threat Intelligence, wat die onderwerp van hierdie artikel is. Aangesien dit 'n nuwe toevoeging is, is beheer 5.7 bedreigingsintelligensie nie beskikbaar in ISO 27002:2013 nie.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
Die antwoord op hierdie vraag is redelik eenvoudig: die bestuur! Dit is die verantwoordelikheid van die bestuur om te verseker dat 'n behoorlike ISMS (Inligtingsekuriteitsbestuurstelsel) word geïmplementeer.
Dit word normaalweg ondersteun deur die aanstelling van 'n toepaslik gekwalifiseerde en ervare inligtingsekuriteitsbestuurder, wat aan senior bestuur verantwoordelik sal wees vir die ontwikkeling, implementering, bestuur en voortdurende verbetering van die ISMS.
Die nuwe ISO 27002: 2022 is nie 'n groot hersiening nie. Daarom hoef jy geen radikale veranderinge te implementeer om aan die nuutste weergawe van ISO 27002 te voldoen nie.
Maar as jy jou ISMS-implementering beplan (en moontlik selfs 'n ISMS-sertifisering oorweeg), is dit absoluut noodsaaklik dat jy die nuwe uitgawe van ISO 27002 en maak seker jou sekuriteitsmaatreëls is op datum.
Dit gesê, jy kan meer inligting kry oor hoe die nuwe ISO 27002 sal jou inligtingsekuriteitsprosesse en ISO 27001-sertifisering beïnvloed deur ons ISO 27002:2022-gids te lees.
Of jy nuut is by ISO 27001/27002 of reeds gesertifiseer is, ons gebruikersvriendelike tog kragtige wolkoplossing by ISMS.online sal jou 'n volledige versameling gereedskap en hulpbronne bied om jou te help om jou eie ISMS te bestuur.
ISO 27002-implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Sommige van die sleutels voordele van die gebruik van ISMS.online sluit die volgende in:
Ons platform is van die grond af gebou om jou te help om ISO 27001-sertifisering suksesvol te behaal, maar ook om dit so eenvoudig en reguit moontlik te maak om dit te onderhou sodra dit gesertifiseer is.
Ons platform is intuïtief en maklik om te gebruik. Dit is nie net vir hoogs tegniese mense nie; dis vir almal in jou organisasie. Ons moedig jou aan om personeel op alle vlakke van jou besigheid te betrek by die proses om jou ISMS te bou, want dit help jou om 'n werklik volhoubare stelsel te bou.
Kontak vandag nog om bespreek 'n demo.
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | Nuut | Bedreigingsintelligensie |
| 5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 8.9 | Nuut | Konfigurasiebestuur |
| 8.10 | Nuut | Inligting verwydering |
| 8.11 | Nuut | Datamaskering |
| 8.12 | Nuut | Voorkoming van datalekkasies |
| 8.16 | Nuut | Moniteringsaktiwiteite |
| 8.23 | Nuut | Webfiltrering |
| 8.28 | Nuut | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | Nuut | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
