ISO 27001:2022 Bilag A Kontrol 5.26

Reaktion på informationssikkerhedshændelser

Book en demo

interiør, af, moderne, multi floor, business, center, med, store, vinduer, og

Hvad er formålet med ISO 27001:2022 Annex A 5.26?

Bilag A 5.26 handler om håndtering af informationssikkerhedshændelser, hændelser og svagheder.

Organisationer kan maksimere chancerne for en hurtig, effektiv løsning ved at sikre, at internt og eksternt personale er fuldt involveret i offentliggjorte hændelsesstyringsprocesser og -procedurer (primært dem, der er oprettet i bilag A, kontrol 5.24).

Ejerskab af bilag A 5.26

Ideelt, Bilag A Kontrol 5.26 bør ejes af et seniorledelsesteam, hvis ansvar omfatter at føre tilsyn med alle hændelsesstyringsrelaterede aktiviteter, såsom COO.

For at drive præstationsstyring og eliminere fejl er det også afgørende, at ejeren har direkte eller indirekte kontrol over præstationen af ​​personale, der er involveret i at analysere og løse informationssikkerhedshændelser.

Gå til emne

Generel vejledning om ISO 27001:2022 Bilag A 5.26

Hvis du har andre interessenter og regulatorer at overveje, er det vigtigt at tildele ejere, afklare handlinger og tidsplaner og holde oplysninger til revision formål. ISO 27001 følger de samme regler som alt andet. Det vil være den enkelte, der håndterer sikkerhedshændelsen, ansvar at genoprette normale sikkerhedsniveauer.

For at sikre hurtig og grundig løsning af evt informationssikkerhedshændelser, bør et dedikeret team håndtere hver hændelse med den "påkrævede kompetence" (se bilag A Kontrol 5.26).

Som skitseret i bilag A Kontrol 5.26 bør hændelseshåndteringsprocedurer følge ti hovedretningslinjer:

  1. Eventuelle trusler, der opstår fra den oprindelige begivenhed, begrænses og afbødes.

  2. Beviser bør indsamles og bekræftes umiddelbart efter en informationssikkerhedshændelse.

  3. Planlagt eskalering, herunder krisestyring (se bilag A Kontrol 5.29 og 5.30) og business kontinuitet (se bilag A kontrol 5.29 og 5.30).

  4. Post-mortem-analyse kræver nøjagtig logning af al hændelsesrelateret aktivitet, inklusive den indledende reaktion.

  5. Informationssikkerhedsrelaterede hændelser bør kommunikeres strengt i overensstemmelse med "need to know"-princippet.

  6. Når man kommunikerer den bredere indvirkning af informationssikkerhedshændelser, er det afgørende at være opmærksom på en organisations ansvar over for eksterne organisationer (klienter, leverandører, offentlige organer, regulatorer osv.).

  7. En hændelse skal opfylde strenge gennemførelseskriterier for at blive lukket.

  8. I henhold til bilag A kontrol 5.28 udføres retsmedicinsk analyse.

  9. Så snart en hændelse er blevet løst, skal den underliggende årsag identificeres, registreres og kommunikeres til alle relevante parter (se bilag A Kontrol 5.27).

  10. Håndtering af de underliggende sårbarheder, der førte til hændelser og hændelser relateret til informationssikkerhed, herunder identifikation og ændring af interne processer, kontroller, politikker og procedurer.

Understøttende kontrol i bilag A

  • ISO 27001:2022 Bilag A 5.24

  • ISO 27001:2022 Bilag A 5.27

  • ISO 27001:2022 Bilag A 5.28

  • ISO 27001:2022 Bilag A 5.29

  • ISO 27001:2022 Bilag A 5.30

Hvad er ændringerne og forskellene fra ISO 27001:2013?

Fra 27001:2022 Bilag A 5.26, Bilag A 16.1.5 (Reaktion på informationssikkerhedshændelser) er blevet erstattet af 27001:2022 Bilag A 5.26.

Sammenlignet med ISO 27001:2013 Bilag A 16.1.5, ISO 27001:2022 Bilag A 5.26 tilføjer fire områder til overvejelse:

  • I kølvandet på den oprindelige begivenhed er det nødvendigt at inddæmme og afbøde trusler.

  • En krisestyring og kontinuitet i forretningseskaleringsproceduren.

  • Identificer den nøjagtige årsag til hændelsen, og informer alle relevante parter om detaljerne.

  • De proces-, kontrol- og politikændringer, der førte til den oprindelige hændelse, skal identificeres og modificeres.

Et hændelsesresponsteams primære mål i de tidlige stadier af en eskalering er at vende tilbage til et "normalt sikkerhedsniveau". I modsætning hertil henviser 27001:2022 bilag A 5.26 ikke til genoptagelse af et "normalt sikkerhedsniveau".

Tabel over alle ISO 27001:2022 bilag A kontroller

I tabellen nedenfor finder du mere information om hver enkelt ISO 27001:2022 Annex A-kontrol.

ISO 27001:2022 Organisationskontrol

Bilag A KontroltypeISO/IEC 27001:2022 Bilag A IdentifikatorISO/IEC 27001:2013 Bilag A IdentifikatorBilag A Navn
Organisatoriske kontrollerBilag A 5.1Bilag A 5.1.1
Bilag A 5.1.2		Politikker for informationssikkerhed
Organisatoriske kontrollerBilag A 5.2Bilag A 6.1.1Informationssikkerhedsroller og -ansvar
Organisatoriske kontrollerBilag A 5.3Bilag A 6.1.2Adskillelse af opgaver
Organisatoriske kontrollerBilag A 5.4Bilag A 7.2.1Ledelsesansvar
Organisatoriske kontrollerBilag A 5.5Bilag A 6.1.3Kontakt med myndigheder
Organisatoriske kontrollerBilag A 5.6Bilag A 6.1.4Kontakt med særlige interessegrupper
Organisatoriske kontrollerBilag A 5.7NYThreat Intelligence
Organisatoriske kontrollerBilag A 5.8Bilag A 6.1.5
Bilag A 14.1.1		Informationssikkerhed i projektledelse
Organisatoriske kontrollerBilag A 5.9Bilag A 8.1.1
Bilag A 8.1.2		Fortegnelse over oplysninger og andre tilknyttede aktiver
Organisatoriske kontrollerBilag A 5.10Bilag A 8.1.3
Bilag A 8.2.3		Acceptabel brug af oplysninger og andre tilknyttede aktiver
Organisatoriske kontrollerBilag A 5.11Bilag A 8.1.4Tilbagelevering af aktiver
Organisatoriske kontrollerBilag A 5.12Bilag A 8.2.1Klassificering af oplysninger
Organisatoriske kontrollerBilag A 5.13Bilag A 8.2.2Mærkning af information
Organisatoriske kontrollerBilag A 5.14Bilag A 13.2.1
Bilag A 13.2.2
Bilag A 13.2.3		Informationsoverførsel
Organisatoriske kontrollerBilag A 5.15Bilag A 9.1.1
Bilag A 9.1.2		Adgangskontrol
Organisatoriske kontrollerBilag A 5.16Bilag A 9.2.1Identitetsstyring
Organisatoriske kontrollerBilag A 5.17Bilag A 9.2.4
Bilag A 9.3.1
Bilag A 9.4.3		Autentificeringsoplysninger
Organisatoriske kontrollerBilag A 5.18Bilag A 9.2.2
Bilag A 9.2.5
Bilag A 9.2.6		Adgangsrettigheder
Organisatoriske kontrollerBilag A 5.19Bilag A 15.1.1Informationssikkerhed i leverandørforhold
Organisatoriske kontrollerBilag A 5.20Bilag A 15.1.2Håndtering af informationssikkerhed inden for leverandøraftaler
Organisatoriske kontrollerBilag A 5.21Bilag A 15.1.3Håndtering af informationssikkerhed i IKT-forsyningskæden
Organisatoriske kontrollerBilag A 5.22Bilag A 15.2.1
Bilag A 15.2.2		Overvågning, gennemgang og ændringsstyring af leverandørservices
Organisatoriske kontrollerBilag A 5.23NYInformationssikkerhed til brug af skytjenester
Organisatoriske kontrollerBilag A 5.24Bilag A 16.1.1Informationssikkerhed Incident Management Planlægning og forberedelse
Organisatoriske kontrollerBilag A 5.25Bilag A 16.1.4Vurdering og beslutning om informationssikkerhedshændelser
Organisatoriske kontrollerBilag A 5.26Bilag A 16.1.5Reaktion på informationssikkerhedshændelser
Organisatoriske kontrollerBilag A 5.27Bilag A 16.1.6Lær af informationssikkerhedshændelser
Organisatoriske kontrollerBilag A 5.28Bilag A 16.1.7Indsamling af beviser
Organisatoriske kontrollerBilag A 5.29Bilag A 17.1.1
Bilag A 17.1.2
Bilag A 17.1.3		Informationssikkerhed under afbrydelse
Organisatoriske kontrollerBilag A 5.30NYIKT-beredskab til forretningskontinuitet
Organisatoriske kontrollerBilag A 5.31Bilag A 18.1.1
Bilag A 18.1.5		Juridiske, lovpligtige, regulatoriske og kontraktlige krav
Organisatoriske kontrollerBilag A 5.32Bilag A 18.1.2Intellektuelle ejendomsrettigheder
Organisatoriske kontrollerBilag A 5.33Bilag A 18.1.3Beskyttelse af optegnelser
Organisatoriske kontrollerBilag A 5.34 Bilag A 18.1.4Privatliv og beskyttelse af PII
Organisatoriske kontrollerBilag A 5.35Bilag A 18.2.1Uafhængig gennemgang af informationssikkerhed
Organisatoriske kontrollerBilag A 5.36Bilag A 18.2.2
Bilag A 18.2.3		Overholdelse af politikker, regler og standarder for informationssikkerhed
Organisatoriske kontrollerBilag A 5.37Bilag A 12.1.1Dokumenterede driftsprocedurer

ISO 27001:2022 Personkontrol

Bilag A KontroltypeISO/IEC 27001:2022 Bilag A IdentifikatorISO/IEC 27001:2013 Bilag A IdentifikatorBilag A Navn
People ControlsBilag A 6.1Bilag A 7.1.1Screening
People ControlsBilag A 6.2Bilag A 7.1.2Ansættelsesvilkår
People ControlsBilag A 6.3Bilag A 7.2.2Informationssikkerhedsbevidsthed, uddannelse og træning
People ControlsBilag A 6.4Bilag A 7.2.3Disciplinær proces
People ControlsBilag A 6.5Bilag A 7.3.1Ansvar efter opsigelse eller ændring af ansættelse
People ControlsBilag A 6.6Bilag A 13.2.4Aftaler om fortrolighed eller tavshedspligt
People ControlsBilag A 6.7Bilag A 6.2.2Fjernbetjening
People ControlsBilag A 6.8Bilag A 16.1.2
Bilag A 16.1.3		Informationssikkerhed begivenhedsrapportering

ISO 27001:2022 Fysiske kontroller

Bilag A KontroltypeISO/IEC 27001:2022 Bilag A IdentifikatorISO/IEC 27001:2013 Bilag A IdentifikatorBilag A Navn
Fysiske kontrollerBilag A 7.1Bilag A 11.1.1Fysiske sikkerhedsomkredse
Fysiske kontrollerBilag A 7.2Bilag A 11.1.2
Bilag A 11.1.6		Fysisk adgang
Fysiske kontrollerBilag A 7.3Bilag A 11.1.3Sikring af kontorer, lokaler og faciliteter
Fysiske kontrollerBilag A 7.4NYFysisk sikkerhedsovervågning
Fysiske kontrollerBilag A 7.5Bilag A 11.1.4Beskyttelse mod fysiske og miljømæssige trusler
Fysiske kontrollerBilag A 7.6Bilag A 11.1.5Arbejde i sikre områder
Fysiske kontrollerBilag A 7.7Bilag A 11.2.9Clear Desk og Clear Screen
Fysiske kontrollerBilag A 7.8Bilag A 11.2.1Udstyrsplacering og beskyttelse
Fysiske kontrollerBilag A 7.9Bilag A 11.2.6Sikkerhed af aktiver uden for lokalerne
Fysiske kontrollerBilag A 7.10Bilag A 8.3.1
Bilag A 8.3.2
Bilag A 8.3.3
 Bilag A 11.2.5		Storage Media
Fysiske kontrollerBilag A 7.11Bilag A 11.2.2Understøttende hjælpeprogrammer
Fysiske kontrollerBilag A 7.12Bilag A 11.2.3Kabler sikkerhed
Fysiske kontrollerBilag A 7.13Bilag A 11.2.4Vedligeholdelse af udstyr
Fysiske kontrollerBilag A 7.14Bilag A 11.2.7Sikker bortskaffelse eller genbrug af udstyr

ISO 27001:2022 Teknologiske kontroller

Bilag A KontroltypeISO/IEC 27001:2022 Bilag A IdentifikatorISO/IEC 27001:2013 Bilag A IdentifikatorBilag A Navn
Teknologisk kontrolBilag A 8.1Bilag A 6.2.1
Bilag A 11.2.8		Brugerendepunktsenheder
Teknologisk kontrolBilag A 8.2Bilag A 9.2.3Privilegerede adgangsrettigheder
Teknologisk kontrolBilag A 8.3Bilag A 9.4.1Begrænsning af informationsadgang
Teknologisk kontrolBilag A 8.4Bilag A 9.4.5Adgang til kildekode
Teknologisk kontrolBilag A 8.5Bilag A 9.4.2Sikker godkendelse
Teknologisk kontrolBilag A 8.6Bilag A 12.1.3Kapacitetsstyring
Teknologisk kontrolBilag A 8.7Bilag A 12.2.1Beskyttelse mod malware
Teknologisk kontrolBilag A 8.8Bilag A 12.6.1
Bilag A 18.2.3		Håndtering af tekniske sårbarheder
Teknologisk kontrolBilag A 8.9NYConfiguration Management
Teknologisk kontrolBilag A 8.10NYSletning af oplysninger
Teknologisk kontrolBilag A 8.11NYDatamaskering
Teknologisk kontrolBilag A 8.12NYForebyggelse af datalækage
Teknologisk kontrolBilag A 8.13Bilag A 12.3.1Backup af information
Teknologisk kontrolBilag A 8.14Bilag A 17.2.1Redundans af informationsbehandlingsfaciliteter
Teknologisk kontrolBilag A 8.15Bilag A 12.4.1
Bilag A 12.4.2
Bilag A 12.4.3		Logning
Teknologisk kontrolBilag A 8.16NYOvervågningsaktiviteter
Teknologisk kontrolBilag A 8.17Bilag A 12.4.4Ursynkronisering
Teknologisk kontrolBilag A 8.18Bilag A 9.4.4Brug af Privileged Utility-programmer
Teknologisk kontrolBilag A 8.19Bilag A 12.5.1
Bilag A 12.6.2		Installation af software på operationelle systemer
Teknologisk kontrolBilag A 8.20Bilag A 13.1.1Netværkssikkerhed
Teknologisk kontrolBilag A 8.21Bilag A 13.1.2Sikkerhed af netværkstjenester
Teknologisk kontrolBilag A 8.22Bilag A 13.1.3Adskillelse af netværk
Teknologisk kontrolBilag A 8.23NYWebfiltrering
Teknologisk kontrolBilag A 8.24Bilag A 10.1.1
Bilag A 10.1.2		Brug af kryptografi
Teknologisk kontrolBilag A 8.25Bilag A 14.2.1Sikker udviklingslivscyklus
Teknologisk kontrolBilag A 8.26Bilag A 14.1.2
Bilag A 14.1.3		Applikationssikkerhedskrav
Teknologisk kontrolBilag A 8.27Bilag A 14.2.5Sikker systemarkitektur og ingeniørprincipper
Teknologisk kontrolBilag A 8.28NYSikker kodning
Teknologisk kontrolBilag A 8.29Bilag A 14.2.8
Bilag A 14.2.9		Sikkerhedstest i udvikling og accept
Teknologisk kontrolBilag A 8.30Bilag A 14.2.7Udliciteret udvikling
Teknologisk kontrolBilag A 8.31Bilag A 12.1.4
Bilag A 14.2.6		Adskillelse af udviklings-, test- og produktionsmiljøer
Teknologisk kontrolBilag A 8.32Bilag A 12.1.2
Bilag A 14.2.2
Bilag A 14.2.3
Bilag A 14.2.4		Change Management
Teknologisk kontrolBilag A 8.33Bilag A 14.3.1Testinformation
Teknologisk kontrolBilag A 8.34Bilag A 12.7.1Beskyttelse af informationssystemer under revisionstest

Hvad er fordelene ved ISMS.online til Incident Management i informationssikkerhed?

Dette bilag A kontrolmål er blevet gjort ekstremt nemt af ISMS.online med dets integrerede politik, der adresserer 16.1.1 – 16.1.7 gennem hele livscyklussen og de indbyggede værktøjer, der gør demonstrationen af ​​arbejdet meget enkel. ISMS.online leverer et værktøj til administration af sikkerhedshændelser der forenkler håndtering af informationssikkerhedshændelser til en enkel, ubesværet proces. Dette sikrer, at overholdelse af standarden opnås på en pragmatisk, men alligevel kompatibel måde.

På samme måde som andre dele af ISMS.online kan du hurtigt tilpasse det, så det passer til dine behov. Alt dit arbejde er samlet ét sted med sin elegante integration med relaterede dele af ISMS. Levering af forudbyggede statistikker og rapporteringsindsigt forenkler ledelsesgennemgange, hvilket reducerer tid. Skal du overveje en hændelse i forhold til en forbedring, en risiko, en revision eller informationsaktiver og -politikker? Det er nemt og undgår dobbeltarbejde. Overskriften i sporet for sikkerhedshændelser er vist nedenfor, som hjælper med at synliggøre alt det arbejde, der foregår. Det er nemt at filtrere dem og administrere ressourcer, kategorier og hændelsestyper for at sikre, at du fokuserer på de vigtigste.

Du kan bruge ISMS.online-platformen til at implementere og administrere en ISO 27001 Information Security Management System uanset din tidligere erfaring.

Med vores system vil du blive guidet gennem de nødvendige trin for at opsætte og vedligeholde dit ISMS effektivt.

Kontakt i dag for book en demo.

Oplev vores platform

Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo

Betroet af virksomheder overalt
  • Enkel og nem at bruge
  • Designet til ISO 27001 succes
  • Sparer dig tid og penge
Book din demo
img

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere