ISO 27701 – Klousule 6.13 – Bestuur van inligtingsekuriteitsinsidente

ISO 27701 Klousule 6.13 beskryf hoe organisasies inligtingsekuriteitsinsidente moet bestuur, insluitend opsporing, reaksie en versagting om persoonlike data te beskerm. Dit beklemtoon die behoefte aan gedokumenteerde prosesse, tydige kommunikasie en deurlopende verbeterings.

Bespreek 'n demo
skrywer
Max Edwards
Opgedateer 25 Februarie 2025
LinkedIn Twitter Twitter

Verstaan ​​ISO 27701 Klousule 6.13: 'n Gids vir Voorvalbestuur

Privaatheidsinligtingvoorvalbestuur handel oor gevalle van sekuriteitsgebeurtenisse waartoe geëskaleer is voorvalle – in terme van die identifisering daarvan, die oplossing daarvan, die verskaffing van bewyse en die beïnvloeding van verandering via 'n grondoorsaak-analise.

Privaatheidsvoorvalle het die potensiaal om 'n organisasie se reputasie en finansiële status drasties te beïnvloed. As sodanig is dit uiters belangrik om te werk met 'n robuuste stel voorvalbestuurprosedures wat maklik oorgedra kan word en goed verstaan ​​word deur alle betrokkenes.

Wat word gedek in ISO 27701 Klousule 6.13

ISO 27701 klousule 6.13 bevat 7 subklousules wat handel oor die bestuur van inligtingsekuriteitsinsidente en verbeterings, met elke kontrole wat riglyne bevat vanaf ISO 27002, al is dit binne 'n privaatheidsbeskermingskonteks:

  • ISO 27701 6.13.1.1 – Verantwoordelikhede en prosedures (ISO 27002 Beheer 5.24)
  • ISO 27701 6.13.1.2 – Rapporteer inligtingsekuriteitsgebeure (ISO Control 27002 6.8)
  • ISO 27701 6.13.1.3 – Rapportering van swakhede in inligtingsekuriteit (ISO 27002 Beheer 6.8)
  • ISO 27701 6.13.1.4 – Assessering van en besluite oor inligtingsekuriteitsgebeure (ISO 27002 Beheer 5.25)
  • ISO 27701 6.13.1.5 – Reaksie op inligtingsekuriteitsinsidente (ISO 27002 Beheer 5.26)
  • ISO 27701 6.13.1.6 – Leer uit inligtingsekuriteitsinsidente (ISO 27002 Beheer 5.27)
  • ISO 27701 6.13.1.7 – Insameling van bewyse (ISO 27002 Beheer 5.28)

Insidentbestuur is 'n wye en uiteenlopende onderwerp, as sodanig bevat verskeie subklousules verdere leiding van geassosieerde kontroles binne ISO 27002.

Net een subklousule (ISO 27701 6.13.1.1) bevat inligting wat relevant is vir gebiede van die VK BBP wetgewing – ons het die artikelnommers onder die riglyne verskaf, vir u gerief.



Kry 'n voorsprong van 81%.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo


ISO 27701 Klousule 6.13.1.1 – Verantwoordelikhede en prosedures

Verwysings ISO 27002 Beheer 5.24

Rolle en verantwoordelikhede

Om 'n samehangende, hoogs funksionerende voorvalbestuurbeleid te skep wat die beskikbaarheid en integriteit van privaatheidsinligting tydens kritieke voorvalle beskerm, moet organisasies:

  • Volg 'n metode om privaatheidsinligtingsekuriteitsgebeure aan te meld.
  • Vestig 'n reeks prosesse wat privaatheidinligtingsekuriteitverwante voorvalle regoor die besigheid bestuur, insluitend:
    • Administrasie.
    • Dokumentasie.
    • Opsporing.
    • Triage.
    • Prioritering.
    • Analise.
    • Kommunikasie.
  • Stel 'n insidentreaksieprosedure op wat die organisasie in staat stel om voorvalle te assesseer, daarop te reageer en daaruit te leer.
  • Verseker dat voorvalle bestuur word deur opgeleide en bekwame personeel wat voordeel trek uit deurlopende werkplekopleiding en sertifiseringsprogramme.

Incident Management

Personeel wat betrokke is by privaatheidsinligtingsekuriteitvoorvalle moet verstaan:

  1. Die tyd wat dit moet neem om 'n voorval op te los.
  2. Enige moontlike gevolge.
  3. Die erns van die voorval.

Wanneer hulle met privaatheidsinligtingsekuriteitsgebeure te doen het, moet personeel:

  • Evalueer gebeure in ooreenstemming met 'n streng kriteria wat dit bekragtig as 'n goedgekeurde insidente.
  • Kategoriseer privaatheidsinligtingsekuriteitsgebeure in 5 sub-onderwerpe:
    • Monitering (sien ISO 27002 Kontroles 8.15 en 8.16).
    • Opsporing (sien ISO 27002 Beheer 8.16).
    • Klassifikasie (sien ISO 27002 Beheer 5.25).
    • Analise.
    • Verslagdoening (sien ISO 27002 Beheer 6.8).
  • Wanneer privaatheidsinligtingsekuriteitsvoorvalle opgelos word, moet organisasies:
    • Reageer en eskaleer kwessies (sien ISO 27002 Beheer 5.26) in ooreenstemming met die tipe voorval.
    • Aktiveer krisisbestuur en besigheidskontinuïteitsplanne.
    • Beïnvloed 'n bestuurde herstel van 'n voorval wat operasionele en/of finansiële skade versag.
    • Verseker deeglike kommunikasie van voorvalverwante gebeure aan alle relevante personeel.
  • Neem deel aan samewerkende werk (sien ISO 27002 Kontroles 5.5 en 5.6).
  • Teken alle insidentbestuurde-gebaseerde aktiwiteite aan.
  • Wees verantwoordelik vir die hantering van voorvalverwante bewyse (sien ISO 27002 Beheer 5.28).
  • Onderneem 'n deeglike grondoorsaak-analise om die risiko dat die voorval weer sal plaasvind te verminder, insluitend voorgestelde wysigings aan enige prosesse.

Verslagdoeningsaktiwiteite moet rondom 4 sleutelareas gesentreer word:

  1. Aksies wat geneem moet word sodra 'n inligtingsekuriteitsgebeurtenis plaasvind.
  2. Insidentvorms wat inligting regdeur 'n voorval aanteken.
  3. End-tot-end terugvoerprosesse aan alle relevante personeel.
  4. Insident verslae wat detail wat gebeur het sodra 'n voorval opgelos is.

Toepaslike GDPR-artikels

  • Artikel 5 – (1)(f)
  • Artikel 33 – (1), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
  • Artikel 34 – (1), (2), (3)(a), (3)(b), (3)(c), (4)

Relevante ISO 27002-kontroles

  • ISO 27002 5.25
  • ISO 27002 5.26
  • ISO 27002 5.5
  • ISO 27002 5.6
  • ISO 27002 6.8
  • ISO 27002 8.15
  • ISO 27002 8.16

ISO 27701 Klousule 6.13.1.2 – Rapporteer inligtingsekuriteitsgebeurtenisse

Verwysings ISO 27002 Beheer 6.8

Organisasies moet verseker dat privaatheidsinligtinggebeurtenisse betyds en doeltreffend aangemeld word.

Personeel moet van vinnige en maklike maniere voorsien word om privaatheidsinligtinggebeure aan te meld, en moet ten volle bewus wees van wat 'n oortreding uitmaak.

Privaatheidsinligtingsgeleenthede kan die volgende insluit:

  • Oneffektiewe privaatheidsinligtingsekuriteitskontroles.
  • Skending van inligting vertroulikheid, integriteit of beskikbaarheid.
  • Menslike foute of kwaadwillige ingrypings.
  • Nie-nakoming van privaatheidsinligtingsekuriteitsbeleide (onderwerpspesifiek en algemeen).
  • Oortredings van fisiese sekuriteitskontroles.
  • Ongemagtigde stelselveranderinge.
  • Sagteware wanfunksies.
  • Fisiese en logiese toegangsoortredings.
  • Diverse kwesbaarhede.
  • Wanware-infeksies (vermoedelik of werklik).


Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo


ISO 27701 Klousule 6.13.1.3 – Rapportering van swakhede in inligtingsekuriteit

Verwysings ISO 27002 Beheer 6.8

Sien ISO 27701 Klousule 6.13.1.2

ISO 27701 Klousule 6.13.1.4 – Assessering van en besluite oor inligtingsekuriteitsgebeurtenisse

Verwysings ISO 27002 Beheer 5.25

Organisasies moet 'n kwalitatiewe benadering tot bestuur van privaatheidsinligtingsekuriteitsinsidente aanneem wat 4 sleutelpunte insluit:

  • Die opstel van 'n duidelike kategoriseringstelsel wat privaatheidsinligtingsekuriteit eskaleer gebeure tot privaatheidsinligtingsekuriteit voorvalle.
  • Lys van 'n kontakpunt wat privaatheidsinligtingsekuriteitsgebeure beoordeel deur 'n streng stel klassifikasiereëls te gebruik.
  • Verseker dat tegniese personeel voldoende vaardig en toegerus is om privaatheidsinligtingsekuriteitsvoorvalle op te los.
  • Teken alle gesprekke en oplossingsaktiwiteite aan vir toekomstige oorweging, en om die risiko van soortgelyke gebeurtenisse te verminder.

ISO 27701 Klousule 6.13.1.5 – Reaksie op inligtingsekuriteitsinsidente

Verwysings ISO 27002 Beheer 5.26

Organisasies moet verseker dat privaatheidsinligtingsekuriteitsinsidente hanteer word deur 'n toegewyde tegniese span met die vaardighede en hulpbronne om 'n vinnige oplossing te beïnvloed (sien ISO 27002 Beheer 5.24).

Organisasies moet:

  • Bevat enige privaatheidverwante bedreigings wat voortspruit uit die oorspronklike kwessie.
  • Versamel 'n versameling bewyse regdeur die resolusieproses.
  • Sluit eskalasie, BUDR-aktiwiteite en kontinuïteitsbeplanning by enige oplossingspogings in (sien ISO 27002 Kontroles 5.29 en 5.30).
  • Teken alle insidentverwante aktiwiteite aan.
  • Verseker dat personeel op 'n "behoefte om te weet"-basis funksioneer wanneer hulle met privaatheidsinligting-insidente handel.
  • Wees voortdurend bewus van hul verantwoordelikhede teenoor hul kliënte en eksterne organisasies wanneer privaatheidsinligting-insidente en data-oortredings gekommunikeer word.
  • Sluit insidente aan 'n rigiede stel oplossingskriteria.
  • Onderneem forensiese ontleding (sien ISO 27002 Beheer 5.28), soos en wanneer nodig.
  • Probeer om die onderliggende oorsaak van 'n voorval vas te stel sodra dit opgelos is (sien ISO 27002 Beheer 5.27).
  • Neem regstellende stappe op enige gepaardgaande prosesse, kontroles, beleide en prosedures, om organisatoriese privaatheidbeskerming te versterk sodra 'n voorval opgelos is.

Toepaslike GDPR-artikels

  • Artikel 33 – (1), (2), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
  • Artikel 34 – (1), (2)

Relevante ISO 27002-kontroles

  • ISO 27002 5.24
  • ISO 27002 5.27
  • ISO 27002 5.28
  • ISO 27002 5.29
  • ISO 27002 5.30

ISO 27701 Klousule 6.13.1.6 – Leer uit inligtingsekuriteitsinsidente

Verwysings ISO 27002 Beheer 5.26

Organisasies behoort voorvalbestuurprosedures te skep wat handel oor drie hoofelemente van privaatheidsinligtingsekuriteitsinsidente:

  • Insident tipe.
  • Geskatte volume.
  • Geprojekteerde koste.

Privaatheidsinligtingsekuriteitvoorvalle behoort baat te vind by prosedures wat:

  • Versterk die organisasie se bestaande voorvalbestuurraamwerk (sien ISO 27002 Beheer 5.24).
  • Verbeter die organisasie se privaatheidsinligting-risiko-assesseringsprosesse.
  • Verbeterde gebruikersbewustheid – dit kan bereik word deur werklike voorbeelde van scenario's te verskaf en hoe om dit te hanteer.

Relevante ISO 27002-kontroles

  • ISO 27702 5.24


Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


ISO 27701 Klousule 6.13.1.7 – Insameling van bewyse

Verwysings ISO 27002 Beheer 5.28

Organisasies moet bewyse insamel oor voorvalaktiwiteite met die uitdruklike doel om hul wetlike, regulatoriese, kontraktuele en dissiplinêre verpligtinge na te kom.

Bewysinsamelingspogings moet verseker dat veelvuldige regulatoriese en wetgewende liggame in staat is om voorvalaktiwiteite te ondersoek deur gebruik te maak van (maar nie beperk nie tot):

  • Bergingsmedia.
  • Bates en toestelle.
  • Toestelstatus.

Organisasies behoort geen aannames te maak oor watter bewyse hulle moet insamel nie – veral waar privaatheidsinligting ter sprake is – en organisasies moet regsowerhede so gou moontlik betrek indien daar enige twyfel bestaan ​​oor wat moet gebeur.

Wanneer bewyse aan eksterne liggame verskaf word, moet organisasies demonstreer dat:

  • Voorvalrekords is volledig en vry van inmenging.
  • Elektroniese bewyse weerspieël sy fisiese eweknie.
  • IKT-stelsels het die vermoë gehad om alle relevante bewyse voldoende aan te teken.
  • Tegniese personeel betrokke by bewysinsamelings is toepaslik gekwalifiseerd en bekwaam genoeg om hul rol uit te voer.
  • Hulle het die wetlike vermoë om bewyse in te samel.

Ondersteunende kontroles vanaf ISO 27002 en GDPR

ISO 27701 Klousule IdentifiseerderISO 27701 Klousule NaamISO 27002-vereisteGeassosieerde GDPR-artikels
6.13.1.1Verantwoordelikhede en Prosedures
5.24 – Beplanning en voorbereiding van inligtingsekuriteitsinsidentbestuur vir ISO 27002
 Artikels (5), (33), (34)
6.13.1.2Rapporteer inligtingsekuriteitsgebeurtenisse
6.8 – Inligtingsekuriteitsgebeurtenisverslagdoening vir ISO 27002
Geen
6.13.1.3Rapporteer inligtingsekuriteitswakhede
6.8 – Inligtingsekuriteitsgebeurtenisverslagdoening vir ISO 27002
Geen
6.13.1.4Assessering van en besluite oor inligtingsekuriteitsgebeurtenisse
5.25 – Assessering en besluit oor inligtingsekuriteitsgebeurtenisse vir ISO 27002
Geen
6.13.1.5Reaksie op inligtingsekuriteitsinsidente
5.26 – Reaksie op inligtingsekuriteitsinsidente vir ISO 27002
 Artikels (33), (34)
6.13.1.6Leer uit inligtingsekuriteitsinsidente
5.27 – Leer uit inligtingsekuriteitsinsidente vir ISO 27002
Geen
6.13.1.7Versameling van bewyse
5.28 – Versameling van bewyse vir ISO 27002
Geen

Hoe ISMS.online help

Met ISMS.online kan jy maklik ISO 27701-voldoening bereik deur 'n wolk-gebaseerde inligtingbestuursoplossing te gebruik.

Daarbenewens is ons inligtingsekuriteitskundiges en hulpbronne beskikbaar om jou te help met die ISO 27701-akkreditasieproses.

Vind meer uit deur bespreek 'n demo.

Spring na onderwerp

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

ISMS-platformtoer

Stel jy belang in 'n ISMS.online platform toer?

Begin nou jou gratis 2-minute interaktiewe demonstrasie en ervaar die magie van ISMS.online in aksie!

Probeer dit gratis

Ons is 'n leier in ons veld

Gebruikers is lief vir ons
Roosterleier - Lente 2025
Momentumleier - Lente 2025
Streeksleier - Lente 2025 VK
Streeksleier - Lente 2025 EU
Beste Est. ROI Enterprise - Lente 2025
Waarskynlik onderneming aanbeveel - lente 2025

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

-Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

- Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

- Ben H.

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!