Kontrol 5.26 hjælper organisationer med at sikre, at internt og eksternt personale er fuldt engageret i publicerede incident management processer og procedurer (hovedsagelig dem, der er oprettet i kontrol 5.24), og derved maksimerer muligheden for en hurtig, effektiv løsning.
5.26 er en korrigerende kontrol at ændrer risikoen ved at sikre, at informationssikkerhedshændelser reageres på gennem nøje overholdelse af virksomhedens procedurer.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Korrigerende | #Fortrolighed #Integritet #Tilgængelighed | #Gendanne #Svare | #Informationssikkerhed Event Management | #Forsvar |
Ejerskabet af kontrol 5.26 bør ligge hos et medlem af det øverste ledelsesteam, hvis mandat omfatter tilsyn med alle hændelsesstyringsrelaterede aktiviteter, som f.eks. COO or Leder af Service Delivery.
Ejeren bør også direkte eller indirekte kunne styre udførelsen af personale, der er involveret i analysen og løsning af informationssikkerhedsrelaterede hændelser for at drive præstationsstyring og eliminere fejl.
Kontrol 5.26 angiver det eksplicit informationssikkerhedshændelser bør behandles med af et dedikeret team, som har den "påkrævede kompetence" til at påvirke hurtig og grundig løsning af eventuelle hændelser, der kommer deres vej (se kontrol 5.24).
Kontrol 5.26 skitserer 10 vigtigste vejledningspunkter for at sikre, at hændelsesstyringsprocedurer overholdes:
Understøttende kontroller
27002:2022-5.26 erstatter 27002:2013-16.1.5 (Reaktion på informationssikkerhedshændelser).
ISO 27002:2022-5.26 går et par skridt længere end 27002:2013-16.1.5, med tilføjelsen af fire nøgleområder til overvejelse:
27002:2013-16.1.5 henviser også til at genoptage "normalt sikkerhedsniveau" som det primære målet med en hændelsesreaktion team i de tidlige stadier af en eskalering. 27002:2022-5.26 nævner ikke en sådan henvisning, men fokuserer i stedet på det generelle behov for at begrænse trusler.
ISMS.online platformen er et fantastisk værktøj til at hjælpe dig med at implementere og administrere et ISO 27002 Information Security Management System, uanset din erfaring med standarden.
Vores system vil guide dig gennem trinene til konfigureret dit ISMS og styre det fremadrettet.
Kontakt i dag for book en demo.
Jeg vil bestemt anbefale ISMS.online, det gør opsætning og administration af dit ISMS så nemt som det kan blive.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |