Wat is Beheer 5.7 – Bedreigingsintelligensie?
Bedreigingsintelligensie verduidelik
Bedreigingsintelligensie is die proses om inligting oor huidige en toekomstige kuberaanvalle in te samel, te ontleed en te kontekstualiseer, wat organisasies 'n dieper begrip van bedreigings bied.
Bedreigingsintelligensie kan byvoorbeeld gebruik word om die taktiek, tegnieke en prosedures (TTP's) te identifiseer wat aanvallers gebruik om toegang tot netwerke te verkry of hul teikens te kompromitteer. Dit kan dit makliker maak vir besighede om teen daardie spesifieke aanvalle te verdedig.
Benewens om organisasies te help verstaan hoe hulle deur kuberkrakers geteiken kan word, kan bedreigingsintelligensie ook ondernemings help om uit te vind oor die tipe data waarna aanvallers soek, asook wat hulle met daardie data doen sodra dit gesteel is.
Bedreigings vir inligtingsekuriteit verduidelik
Bedreigings vir inligtingsekuriteit is risiko's verband hou met die vertroulikheid, integriteit en beskikbaarheid van inligting wat in 'n organisasie gebruik word. Dit is potensiële gevaarpunte vir 'n firma se inligting of inligtingstelsel wat kan lei tot ongemagtigde toegang, verandering of vernietiging van sensitiewe data of ontwrigting van besigheidsprosesse.
Bedreigings vir inligtingsekuriteit kan intern of ekstern wees. Interne bedreigings kom van binne 'n organisasie terwyl eksterne bedreigings van buite die organisasie ontstaan.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
Eienskappe tabel
Eienskappe is 'n manier om kontroles te klassifiseer. Dit laat jou toe om jou beheerkeuse vinnig te pas by tipiese bedryfsjargon en terminologie. Die volgende kontroles is beskikbaar in kontrole 5:7
| beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
|---|---|---|---|---|
| #Voorkomende | #Vertroulikheid | #Identifiseer | #Bedreigings- en kwesbaarheidsbestuur | #Verdediging |
| #Speurder | #Integriteit | #Bespeur | # Veerkragtigheid | |
| #Regstellend | #Beskikbaarheid | #Reageer |
Wat is die doel van beheer 5.7?
Die doel van beheer 5.7 is om te verseker dat organisasies is bewus van hul bedreigingsomgewing sodat hulle 'n meganisme kan instel om hierdie bedreigings te versamel en te ontleed en die behoorlike aksies te bepaal wat geneem kan word om hul inligtingsekuriteit te beskerm.
Beheer 5.7 Verduidelik
'n Organisasie moet weet wat sy bedreigingsomgewing is om te verseker dat dit die regte beheermaatreëls in plek het; dat dit in staat is om te reageer en gepas te herstel as iets nadelig sou gebeur; en dat sy sekuriteitsposisie (kontroles, beleide, ens.) geskik is vir sy bedreigingsomgewing.
Beheer 5.7 is 'n belangrike stap in die element van inligtingsekuriteitbestuur. Dit is ontwerp om organisasies bewus te maak van hul bedreigingslandskap en om 'n riglyn te verskaf vir die skep van uitvoerbare beleide om die uitwerking van hierdie bedreigings so veel as moontlik te beperk volgens die raamwerk soos gedefinieer deur ISO 27001.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Wat is betrokke en hoe om aan die vereistes te voldoen
Die hoofdoelwit van beheer 5.7 is om te verseker dat organisasies die vermoë het om inligting oor bestaande en opkomende bedreigings in te samel en te ontleed, sodat die organisasie kan identifiseer watter bedreigings van toepassing is op die organisasie, en dan toepaslike verdediging vir daardie geïdentifiseerde bedreigings te ontwikkel.
Om aan die vereistes vir beheer 5.7 te voldoen, moet organisasies:
- Voer periodieke hersiening van jou bedreigingsomgewing uit (bv. deur verslae van regeringsagentskappe, ander organisasies en/of bedryfsverenigings na te gaan).
- Identifiseer relevante bedreigingsbronne (bv. insiders, mededingers, misdadigers, terreurgroepe).
- Ontleed huidige gebeure en vorige voorvalle om moontlike nuwe aanvalsvektore en -neigings te bepaal.
- En bowenal, skep verdediging wat gebruik kan word om die effek van bedreiging vir die organisasie se inligtingsekuriteit te verminder.
Die Internasionale Organisasie vir Standaardisering (ISO) stel voor dat besighede al drie vlakke van intelligensie oorweeg, naamlik strategies, takties en operasioneel, ten einde bedreigingsintelligensie behoorlik te benut.
- Strategiese bedreigingsintelligensie is die uitruil van hoëvlakinligting oor die ontwikkelende bedreigingslandskap, soos die soorte aanvallers en die tipe aanrandings wat geloods word.
- Operasionele bedreigingsintelligensie is kennis rakende die taktiek, gereedskap en tegnologie wat deur aanvallers in hul aanvalle gebruik word.
- Taktiese bedreigingsintelligensie behels gedetailleerde inligting oor spesifieke aanrandings, insluitend tegniese tekens.
Verder, en dalk selfs meer belangrik, stel hulle dat bedreigingsinligting relevant, perseptief, kontekstueel en uitvoerbaar moet wees om doeltreffend te wees.
Die ISO/IEC 27000 stel standaarde vereis dat 'n inligtingsekuriteitbestuurstelsel (ISMS) gevestig en in stand gehou word. Beheer 5.7 is 'n deurslaggewende deel van hierdie proses. Bedreigingsanalise is noodsaaklik, selfs al is die organisasie nie van plan om dit te doen nie implementeer ISO 27001 sertifisering of enige ander standaard.
Verskille tussen ISO 27002 2013 en ISO 27002 2022
Die nuwe 2022 hersiening van ISO 27002 is op 15 Februarie 2022 gepubliseer en is 'n opgradering van ISO 27002:2013.
11 nuwe kontroles is by hierdie weergawe van ISO 27002 gevoeg, insluitend Threat Intelligence, wat die onderwerp van hierdie artikel is. Aangesien dit 'n nuwe toevoeging is, is beheer 5.7 bedreigingsintelligensie nie beskikbaar in ISO 27002:2013 nie.
Wie is in beheer van hierdie proses?
Die antwoord op hierdie vraag is redelik eenvoudig: die bestuur! Dit is die verantwoordelikheid van die bestuur om te verseker dat 'n behoorlike ISMS (Inligtingsekuriteitsbestuurstelsel) word geïmplementeer.
Dit word normaalweg ondersteun deur die aanstelling van 'n toepaslik gekwalifiseerde en ervare inligtingsekuriteitsbestuurder, wat aan senior bestuur verantwoordelik sal wees vir die ontwikkeling, implementering, bestuur en voortdurende verbetering van die ISMS.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
Wat beteken hierdie veranderinge vir jou?
Die nuwe ISO 27002: 2022 is nie 'n groot hersiening nie. Daarom hoef jy geen radikale veranderinge te implementeer om aan die nuutste weergawe van ISO 27002 te voldoen nie.
Maar as jy jou ISMS-implementering beplan (en moontlik selfs 'n ISMS-sertifisering oorweeg), is dit absoluut noodsaaklik dat jy die nuwe uitgawe van ISO 27002 en maak seker jou sekuriteitsmaatreëls is op datum.
Dit gesê, jy kan meer inligting kry oor hoe die nuwe ISO 27002 sal jou inligtingsekuriteitsprosesse en ISO 27001-sertifisering beïnvloed deur ons ISO 27002:2022-gids te lees.
Nuwe ISO 27002-kontroles
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 5.7 | NUWE | Bedreigingsintelligensie |
| 5.23 | NUWE | Inligtingsekuriteit vir die gebruik van wolkdienste |
| 5.30 | NUWE | IKT-gereedheid vir besigheidskontinuïteit |
| 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| 8.9 | NUWE | Konfigurasiebestuur |
| 8.10 | NUWE | Inligting verwydering |
| 8.11 | NUWE | Datamaskering |
| 8.12 | NUWE | Voorkoming van datalekkasies |
| 8.16 | NUWE | Moniteringsaktiwiteite |
| 8.23 | NUWE | Webfiltrering |
| 8.28 | NUWE | Veilige kodering |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Terme en diensvoorwaardes |
| 6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
| 6.4 | 07.2.3 | Dissiplinêre proses |
| 6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
| 6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
| 6.7 | 06.2.2 | Afstand werk |
| 6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
| ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
|---|---|---|
| 7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
| 7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
| 7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
| 7.4 | NUWE | Fisiese sekuriteitsmonitering |
| 7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
| 7.6 | 11.1.5 | Werk in veilige areas |
| 7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
| 7.8 | 11.2.1 | Toerusting plaas en beskerming |
| 7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
| 7.11 | 11.2.2 | Ondersteunende nutsprogramme |
| 7.12 | 11.2.3 | Bekabeling sekuriteit |
| 7.13 | 11.2.4 | Onderhoud van toerusting |
| 7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |
Hoe ISMS.Online help
Of jy nuut is by ISO 27001/27002 of reeds gesertifiseer is, ons gebruikersvriendelike tog kragtige wolkoplossing by ISMS.online sal jou 'n volledige versameling gereedskap en hulpbronne bied om jou te help om jou eie ISMS te bestuur.
ISO 27002-implementering is eenvoudiger met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei, van die definisie van die omvang van jou ISMS tot risiko-identifikasie en beheer-implementering.
Sommige van die sleutels voordele van die gebruik van ISMS.online sluit die volgende in:
- U kan u ISO 27001-voldoende ISMS binne die platform bou.
- Gebruikers kan take voltooi en bewyse indien om voldoening aan die standaard te demonstreer.
- Dit is maklik om verantwoordelikhede te delegeer en vordering in die rigting van voldoening te monitor.
- Die uitgebreide risiko-assesseringsinstrumente bespaar tyd en moeite regdeur die proses.
- Ons het 'n toegewyde span konsultante byderhand om te ondersteun jou regdeur jou reis na voldoening.
Ons platform is van die grond af gebou om jou te help om ISO 27001-sertifisering suksesvol te behaal, maar ook om dit so eenvoudig en reguit moontlik te maak om dit te onderhou sodra dit gesertifiseer is.
Ons platform is intuïtief en maklik om te gebruik. Dit is nie net vir hoogs tegniese mense nie; dis vir almal in jou organisasie. Ons moedig jou aan om personeel op alle vlakke van jou besigheid te betrek by die proses om jou ISMS te bou, want dit help jou om 'n werklik volhoubare stelsel te bou.
Kontak vandag nog om bespreek 'n demo.
