Spring til indhold
Arbejd smartere med vores nye forbedrede navigation!
Se hvordan IO gør overholdelse af regler nemmere. Læs bloggen
ISMS.online

ISO 27001:2022 Bilag A 5.28 Tjeklistevejledning

Brug af en tjekliste til A.5.28 Indsamling af beviser sikrer systematisk og ensartet bevishåndtering, hvilket forbedrer de indsamlede datas integritet og juridiske antagelighed. Opnåelse af overholdelse styrker organisationens evne til at reagere på hændelser, sikrer mod juridiske risici og understøtter overholdelse af lovgivningen.

Forfatter
Toby Cane
Opdateret juli 25, 2025
4/5 stjerner

ISO 27001 A.5.28 Tjekliste for bevisindsamling

A.5.28 Indsamling af beviser er en afgørende kontrol i ISO 27001:2022, der fokuserer på de strenge procedurer og praksisser, der er nødvendige for at indsamle og bevare beviser relateret til informationssikkerhedshændelser. Implementering af denne kontrol sikrer effektivt, at beviser håndteres korrekt for at understøtte efterfølgende undersøgelser og retssager.

Nedenfor er en detaljeret forklaring af denne kontrol, forbedret med relevante ISMS.online-funktioner til at demonstrere overholdelse, herunder almindelige udfordringer, som en Chief Information Security Compliance Officer (CISCO) kan stå over for ved hvert trin, en omfattende compliance-tjekliste og løsninger til hver udfordring. ISO 27001:2022 klausuler og krav er knyttet til hvert afsnit for at give et omfattende overblik.

Anvendelsesområde for bilag A.5.28

Vigtigheden af ​​korrekt bevisindsamling kan ikke overvurderes inden for informationssikkerhedsområdet. Beviser fungerer som rygraden i enhver efterforskning og giver de nødvendige detaljer til at forstå, afbøde og forhindre fremtidige hændelser. ISO 27001:2022-standarden understreger denne betydning gennem kontrol A.5.28, som kræver en struktureret tilgang til bevisindsamling.

Denne kontrol sikrer, at organisationer effektivt kan reagere på sikkerhedshændelser, opretholde overholdelse af lov- og reguleringsbestemmelser og opretholde integriteten af ​​deres informationssikkerhedsstyringssystem (ISMS).


ISMS.online giver dig et forspring på 81% fra det øjeblik, du logger på

ISO 27001 gjort nemt

Et forspring på 81% fra dag ét

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.

Kom i gang

Hvorfor skal du overholde bilag A.5.28? Nøgleaspekter og fælles udfordringer

1. Procedurer for indsamling af beviser

Dokumentation: Klart definerede procedurer for indsamling af beviser, der sikrer, at det sker systematisk og konsekvent.

    Udfordring: Inkonsekvent dokumentationspraksis kan føre til ufuldstændige eller upålidelige beviser.

  • Løsning med ISMS.online: Brug politikskabeloner og versionskontrolfunktioner til at sikre standardiseret og opdateret dokumentationspraksis.
  • Tilknyttede ISO-klausuler: 7.5.1

Overholdelsestjekliste:

Udvikle og dokumentere bevisindsamlingsprocedurer.

Gennemgå og opdater dokumentation regelmæssigt.

Brug ISMS.online skabeloner for konsistens.

Chain of Custody: Vedligeholdelse af et dokumenteret spor, der registrerer varetægt, kontrol, overførsel, analyse og disponering af beviser.

    Udfordring: At opretholde en pålidelig kæde af forældremyndighed kan være kompleks, især i store organisationer.

  • Løsning med ISMS.online: Brug Incident Tracker og Workflow-funktionerne til at logge alle hændelser og administrere varetægtskæden effektivt.
  • Tilknyttede ISO-klausuler: 8.2, 8.3

Overholdelsestjekliste:

Log alle beviser i Incident Tracker.

Dokumenter alle overførsler og forældremyndighedsændringer.

Gennemgå kæden af ​​forældremyndighedsregistre for fuldstændighed.

2. Overholdelse af lov og lovgivning

Overholdelse af love: Sørg for, at bevisindsamling er i overensstemmelse med relevante love og regler, herunder love om databeskyttelse og privatliv.

    Udfordring: Følge med skiftende lovmæssige og regulatoriske krav.

  • Løsning med ISMS.online: Brug Regs-databasen og alarmsystemet til at holde dig opdateret om relevante love og regler.
  • Tilknyttede ISO-klausuler: 6.1.3, 9.1.2

Overholdelsestjekliste:

Gennemgå regelmæssigt relevante love og regler.

Opdater procedurer for at afspejle ændringer i love.

Brug alarmsystemet til at underrette personalet om opdateringer.

Antagelighed: Indsaml bevismateriale på en måde, der gør det tilladt i retssager.

    Udfordring: Sikring af, at metoder til bevisindsamling opfylder juridiske standarder.

  • Løsning med ISMS.online: Giv træning gennem træningsmoduler og spor overholdelse for at sikre overholdelse af juridiske standarder.
  • Tilknyttede ISO-klausuler: 7.2, 7.3

Overholdelsestjekliste:

Uddanne personalet i juridiske standarder for bevisindsamling.

Udfør regelmæssige vurderinger for at verificere overholdelse.

Brug ISMS.online til at spore og dokumentere fuldførelse af træning.

3. Tekniske foranstaltninger

Sikker opbevaring: Brug af sikre metoder til at opbevare indsamlet bevismateriale for at forhindre manipulation, tab eller uautoriseret adgang.

    Udfordring: Sikring af sikker opbevaring på tværs af forskellige typer beviser og systemer.

  • Løsning med ISMS.online: Implementer sikre lagringsprotokoller og overvåg adgang via adgangsstyringsfunktioner.
  • Tilknyttede ISO-klausuler: 9.2.1, 9.3

Overholdelsestjekliste:

Implementer sikre opbevaringsløsninger.

Overvåg adgangen til bevisopbevaring.

Udfør regelmæssige revisioner af opbevaringssikkerhed.

Retsmedicinske værktøjer: Anvendelse af godkendte retsmedicinske værktøjer og teknikker til at indsamle og analysere bevismateriale.

    Udfordring: Sikring af brugen af ​​pålidelige og opdaterede retsmedicinske værktøjer.

  • Løsning med ISMS.online: Dokumenter og godkend retsmedicinske værktøjer ved hjælp af Policy Management og sørg for regelmæssige opdateringer og anmeldelser.
  • Tilknyttede ISO-klausuler: 8.1, 8.2

Overholdelsestjekliste:

Godkend og dokumenter retsmedicinske værktøjer.

Gennemgå og opdater jævnligt retsmedicinske værktøjer.

Uddanne personalet i brugen af ​​godkendt værktøj.

4. Træning og bevidsthed

Personaleuddannelse: Uddannelse af personale involveret i bevisindsamling om de korrekte metoder og juridiske implikationer.

    Udfordring: Sikre at alle relevante medarbejdere modtager og gennemfører den nødvendige uddannelse.

  • Løsning med ISMS.online: Brug træningsmoduler og træningssporing for at sikre omfattende træning og monitorafslutning.
  • Tilknyttede ISO-klausuler: 7.2, 7.3

Overholdelsestjekliste:

Udvikle og levere træningsprogrammer.

Spor træningsgennemførelse og overholdelse.

Afhold regelmæssigt genopfriskningskurser.

Oplysningsprogrammer: Sikre, at personalet er opmærksomme på vigtigheden af ​​korrekt bevisindsamling og de procedurer, der skal følges.

    Udfordring: Opretholdelse af løbende bevidsthed og engagement.

  • Løsning med ISMS.online: Implementer oplysningsprogrammer og regelmæssige vurderinger for at holde personalet informeret og engageret.
  • Tilknyttede ISO-klausuler: 7.3, 7.4

Overholdelsestjekliste:

Implementere oplysningsprogrammer.

Udfør regelmæssige vurderinger af medarbejdernes bevidsthed.

Brug feedback til at forbedre bevidsthedsinitiativer.

5. Incident Response Integration

Samordning: Integrering af bevisindsamlingsprocedurer i den overordnede hændelsesresponsplan.

    Udfordring: Sikring af problemfri integration af bevisindsamling med hændelsesbestræbelser.

  • Løsning med ISMS.online: Brug Incident Management-funktionerne til at koordinere og spore bevisindsamling som en del af hændelsesresponsen.
  • Tilknyttede ISO-klausuler: 8.2, 8.3

Overholdelsestjekliste:

Integrer bevisindsamling i hændelsesplaner.

Træn hændelsesresponsteams i bevisprocedurer.

Test og gennemgå regelmæssigt hændelsesrespons og integration af bevisindsamling.

Øjeblikkelig handling: Indsamling af beviser omgående for at sikre, at det ikke går tabt, forringes eller ændres.

    Udfordring: Forsinkelser i bevisindsamling kan kompromittere dets integritet.

  • Løsning med ISMS.online: Implementer arbejdsgange og meddelelser for at sikre øjeblikkelig handling og rettidig bevisindsamling.
  • Tilknyttede ISO-klausuler: 8.1, 8.2

Overholdelsestjekliste:

Opsæt arbejdsgange til øjeblikkelig bevisindsamling.

Brug meddelelser til at advare relevant personale.

Gennemgå svartider og juster arbejdsgange efter behov.


klatring

Frigør dig selv fra et bjerg af regneark

Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.

Book din demo

ISMS.online-funktioner til at demonstrere overholdelse af A.5.28

  • Incident Management:

    • Incident Tracker: Logfører alle hændelser og de indsamlede beviser og opretholder en klar varetægtskæde.
    • Workflow og meddelelser: Vejleder hændelsesresponsprocessen, sikrer, at bevisindsamling er rettidig og følger dokumenterede procedurer.
    • Rapportering: Genererer rapporter, der kan bruges til at demonstrere overholdelse af bevisindsamlingsstandarder.
  • Politikstyring:

    • Politikskabeloner: Giver skabeloner til oprettelse og opdatering af politikker relateret til bevisindsamling og varetægtskæden.
    • Versionskontrol: Sikrer, at alle politikker er ajourførte, og ændringer er dokumenteret, og opretholder overensstemmelse med ISO 27001:2022-kravene.
    • Dokumentadgang: Styrer adgangen til politikker og procedurer og sikrer, at kun autoriseret personale kan foretage ændringer.
  • Revisionsledelse:

    • Revisionsskabeloner: Standardiserede skabeloner til revision af bevisindsamlingsprocesser.
    • Revisionsplan: Omfattende planlægningsværktøjer til at planlægge og udføre revisioner, der sikrer løbende forbedringer og overholdelse af bedste praksis.
    • Korrigerende handlinger: Sporer og administrerer korrigerende handlinger som følge af revisioner, hvilket sikrer løbende overholdelse.
  • Uddannelse og opmærksomhed:

    • Uddannelsesmoduler: Tilbyder omfattende træningsprogrammer for personalet om bevisindsamlingsprocedurer og juridiske krav.
    • Træningssporing: Overvåger gennemførelsen af ​​træningsprogrammer og sikrer, at alt relevant personale er uddannet og bevidst om deres ansvar.
    • Vurdering: Udfører vurderinger for at verificere forståelse og kompetence i bevisindsamling.
  • Overholdelse:

    • Regs Database: Vedligeholder en database med relevante love og regler, der sikrer, at bevisindsamling overholder lovkrav.
    • Alarmsystem: Underretter relevant personale om ændringer i regler eller politikker, der påvirker bevisindsamling.
    • Rapportering: Genererer overholdelsesrapporter for at demonstrere overholdelse af lovmæssige og regulatoriske krav.

Detaljeret bilag A.5.28 Overholdelsestjekliste

1. Procedurer for indsamling af beviser

Udvikle og dokumentere bevisindsamlingsprocedurer.

Gennemgå og opdater dokumentation regelmæssigt.

Brug ISMS.online skabeloner for konsistens.

Log alle beviser i Incident Tracker.

Dokumenter alle overførsler og forældremyndighedsændringer.

Gennemgå kæden af ​​forældremyndighedsregistre for fuldstændighed.

2. Overholdelse af lov og lovgivning

Gennemgå regelmæssigt relevante love og regler.

Opdater procedurer for at afspejle ændringer i love.

Brug alarmsystemet til at underrette personalet om opdateringer.

Uddanne personalet i juridiske standarder for bevisindsamling.

Udfør regelmæssige vurderinger for at verificere overholdelse.

Brug ISMS.online til at spore og dokumentere fuldførelse af træning.

3. Tekniske foranstaltninger

Implementer sikre opbevaringsløsninger.

Overvåg adgangen til bevisopbevaring.

Udfør regelmæssige revisioner af opbevaringssikkerhed.

Godkend og dokumenter retsmedicinske værktøjer.

Gennemgå og opdater jævnligt retsmedicinske værktøjer.

Uddanne personalet i brugen af ​​godkendt værktøj.

4. Træning og bevidsthed

Udvikle og levere træningsprogrammer.

Spor træningsgennemførelse og overholdelse.

Afhold regelmæssigt genopfriskningskurser.

Implementere oplysningsprogrammer.

Udfør regelmæssige vurderinger af medarbejdernes bevidsthed.

Brug feedback til at forbedre bevidsthedsinitiativer.

5. Incident Response Integration

Integrer bevisindsamling i hændelsesplaner.

Træn hændelsesresponsteams i bevisprocedurer.

Test og gennemgå regelmæssigt hændelsesrespons og integration af bevisindsamling.

Opsæt arbejdsgange til øjeblikkelig bevisindsamling.

Brug meddelelser til at advare relevant personale.

Gennemgå svartider og juster arbejdsgange efter behov.


ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Administrer al din compliance, alt på ét sted

ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Book din demo

Hvert bilag A Kontroltjeklistetabel

ISO 27001 Bilag A.5 Kontroltjeklistetabel
ISO 27001 kontrolnummer ISO 27001 kontroltjekliste
Bilag A.5.1 Tjekliste for politikker for informationssikkerhed
Bilag A.5.2 Tjekliste for roller og ansvar for informationssikkerhed
Bilag A.5.3 Tjekliste for opgavefordeling
Bilag A.5.4 Tjekliste for ledelsesansvar
Bilag A.5.5 Tjekliste for kontakt med myndigheder
Bilag A.5.6 Kontakt med særlige interessegrupper Tjekliste
Bilag A.5.7 Trusselsefterretningstjekliste
Bilag A.5.8 Tjekliste for informationssikkerhed i projektledelse
Bilag A.5.9 Kontrolliste over oplysninger og andre tilknyttede aktiver
Bilag A.5.10 Tjekliste for acceptabel brug af oplysninger og andre tilknyttede aktiver
Bilag A.5.11 Tjekliste for returnering af aktiver
Bilag A.5.12 Tjekliste til klassificering af information
Bilag A.5.13 Mærkning af informationstjekliste
Bilag A.5.14 Tjekliste for informationsoverførsel
Bilag A.5.15 Tjekliste for adgangskontrol
Bilag A.5.16 Tjekliste for identitetsstyring
Bilag A.5.17 Tjekliste for godkendelsesoplysninger
Bilag A.5.18 Tjekliste for adgangsrettigheder
Bilag A.5.19 Tjekliste for informationssikkerhed i leverandørforhold
Bilag A.5.20 Håndtering af informationssikkerhed inden for leverandøraftaler-tjekliste
Bilag A.5.21 Håndtering af informationssikkerhed i IKT Supply Chain Checklist
Bilag A.5.22 Overvågning, gennemgang og ændringsstyring af leverandørtjenester Tjekliste
Bilag A.5.23 Tjekliste for informationssikkerhed for brug af cloudtjenester
Bilag A.5.24 Informationssikkerhed Incident Management Planlægning og forberedelse Tjekliste
Bilag A.5.25 Tjekliste for vurdering og beslutning om hændelser vedrørende informationssikkerhed
Bilag A.5.26 Svar på tjekliste for hændelser i informationssikkerhed
Bilag A.5.27 Tjekliste for hændelser ved informationssikkerhed
Bilag A.5.28 Tjekliste for indsamling af beviser
Bilag A.5.29 Tjekliste for informationssikkerhed under afbrydelser
Bilag A.5.30 Tjekliste for IKT-beredskab til forretningskontinuitet
Bilag A.5.31 Tjekliste for juridiske, lovpligtige, regulatoriske og kontraktlige krav
Bilag A.5.32 Tjekliste for intellektuelle ejendomsrettigheder
Bilag A.5.33 Tjekliste til beskyttelse af registre
Bilag A.5.34 Tjekliste for privatliv og beskyttelse af PII
Bilag A.5.35 Uafhængig gennemgang af informationssikkerhedstjekliste
Bilag A.5.36 Overholdelse af politikker, regler og standarder for informationssikkerhedstjekliste
Bilag A.5.37 Checkliste for dokumenterede driftsprocedurer
ISO 27001 Bilag A.6 Kontroltjeklistetabel
ISO 27001 kontrolnummer ISO 27001 kontroltjekliste
Bilag A.6.1 Screeningstjekliste
Bilag A.6.2 Tjekliste for ansættelsesvilkår og -vilkår
Bilag A.6.3 Tjekliste for bevidsthed om informationssikkerhed, uddannelse og træning
Bilag A.6.4 Tjekliste for disciplinær proces
Bilag A.6.5 Ansvarsliste efter opsigelse eller ændring af ansættelse
Bilag A.6.6 Tjekliste for fortrolighed eller tavshedspligt
Bilag A.6.7 Tjekliste for fjernarbejde
Bilag A.6.8 Tjekliste til rapportering af hændelser vedrørende informationssikkerhed
ISO 27001 Bilag A.7 Kontroltjeklistetabel
ISO 27001 kontrolnummer ISO 27001 kontroltjekliste
Bilag A.7.1 Tjekliste for fysisk sikkerhed perimeter
Bilag A.7.2 Tjekliste for fysisk adgang
Bilag A.7.3 Tjekliste til sikring af kontorer, værelser og faciliteter
Bilag A.7.4 Tjekliste til overvågning af fysisk sikkerhed
Bilag A.7.5 Tjekliste for beskyttelse mod fysiske og miljømæssige trusler
Bilag A.7.6 Tjekliste for arbejde i sikre områder
Bilag A.7.7 Clear Desk og Clear Screen Checkliste
Bilag A.7.8 Tjekliste for placering og beskyttelse af udstyr
Bilag A.7.9 Sikkerhed af aktiver Off-Premises Tjekliste
Bilag A.7.10 Tjekliste til lagermedier
Bilag A.7.11 Tjekliste for understøttende hjælpeprogrammer
Bilag A.7.12 Kabelsikkerhedstjekliste
Bilag A.7.13 Tjekliste til vedligeholdelse af udstyr
Bilag A.7.14 Tjekliste for sikker bortskaffelse eller genbrug af udstyr
ISO 27001 Bilag A.8 Kontroltjeklistetabel
ISO 27001 kontrolnummer ISO 27001 kontroltjekliste
Bilag A.8.1 Tjekliste for brugerendepunktsenheder
Bilag A.8.2 Tjekliste for privilegerede adgangsrettigheder
Bilag A.8.3 Tjekliste for begrænsning af informationsadgang
Bilag A.8.4 Adgang til kildekodetjekliste
Bilag A.8.5 Tjekliste til sikker autentificering
Bilag A.8.6 Tjekliste for kapacitetsstyring
Bilag A.8.7 Tjekliste for beskyttelse mod malware
Bilag A.8.8 Håndtering af tekniske sårbarheder Tjekliste
Bilag A.8.9 Kontrolliste til konfigurationsstyring
Bilag A.8.10 Tjekliste til sletning af oplysninger
Bilag A.8.11 Tjekliste til datamaskering
Bilag A.8.12 Tjekliste til forebyggelse af datalækage
Bilag A.8.13 Tjekliste til sikkerhedskopiering af oplysninger
Bilag A.8.14 Tjekliste for redundans af informationsbehandlingsfaciliteter
Bilag A.8.15 Logningstjekliste
Bilag A.8.16 Tjekliste for overvågningsaktiviteter
Bilag A.8.17 Tjekliste til synkronisering af ur
Bilag A.8.18 Tjekliste for brug af Privileged Utility Programs
Bilag A.8.19 Installation af software på driftssystemer Tjekliste
Bilag A.8.20 Tjekliste for netværkssikkerhed
Bilag A.8.21 Tjekliste for sikkerhed for netværkstjenester
Bilag A.8.22 Tjekliste for opdeling af netværk
Bilag A.8.23 Tjekliste til webfiltrering
Bilag A.8.24 Brug af kryptografi-tjekliste
Bilag A.8.25 Tjekliste for livscyklus for sikker udvikling
Bilag A.8.26 Tjekliste for applikationssikkerhedskrav
Bilag A.8.27 Tjekliste for sikker systemarkitektur og tekniske principper
Bilag A.8.28 Tjekliste til sikker kodning
Bilag A.8.29 Sikkerhedstest i udvikling og acceptcheckliste
Bilag A.8.30 Tjekliste for outsourcet udvikling
Bilag A.8.31 Adskillelse af tjekliste for udviklings-, test- og produktionsmiljøer
Bilag A.8.32 Change Management Checkliste
Bilag A.8.33 Tjekliste for testinformation
Bilag A.8.34 Tjekliste til beskyttelse af informationssystemer under revisionstest

Hvordan ISMS.online hjælper med A.5.28

Er du klar til at løfte din informationssikkerhedsstyring til næste niveau? Det har aldrig været mere problemfrit og effektivt at sikre overholdelse af ISO 27001:2022, især med kritiske kontroller som A.5.28 Collection of Evidence. Med ISMS.online har du en robust platform, der integrerer alle de værktøjer, du har brug for til at administrere bevisindsamling, strømline processer og vedligeholde compliance uden besvær.

Hvorfor vælge ISMS.online?

  • Omfattende Incident Management
  • Avanceret politik og revisionsstyring
  • Omfattende trænings- og oplysningsprogrammer
  • Overholdelsessporing i realtid
  • Sikker og pålidelig bevisindsamling

Tag det første skridt mod at transformere din informationssikkerhedsramme. Kontakt ISMS.online i dag for at planlæg din personlige demo. Oplev selv, hvordan vores platform kan forenkle overholdelse, forbedre sikkerheden og drive løbende forbedringer i din organisation.

Toby Cane

Partner Customer Success Manager

Toby Cane er Senior Partner Success Manager for ISMS.online. Han har arbejdet for virksomheden i næsten 4 år og har udført en række forskellige roller, herunder at være vært for deres webinarer. Før han arbejdede med SaaS, var Toby gymnasielærer.

LinkedIn

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Vinter 2026
Regional leder - Vinter 2026 Storbritannien
Regional leder - Vinter 2026 EU
Regional leder - Vinter 2026 Mellemmarked EU
Regional leder - Vinter 2026 EMEA
Regional leder - Vinter 2026 Mellemstor EMEA-marked

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.