At samle nøjagtige beviser rettidigt er en afgørende aspekt af hændelseshåndtering der informerer om alt fra disciplinære foranstaltninger til retssager og regulatoriske undersøgelser.
Kontrol 5.28 tillader organisationer til at opfylde deres interne og eksterne forpligtelser, ved at håndtere beviser i hele rapporteringen og løsningen af informationssikkerhedshændelser på en robust og konsekvent måde.
5.28 er en korrigerende kontrol at fastholder risiko ved at skabe procedurer, som identificerer, indsamler, opbevarer og opbevarer bevismateriale, vedr informationssikkerhed begivenheder.
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Korrigerende | #Fortrolighed #Integritet #Tilgængelighed | #Opdage #Svare | #Informationssikkerhed Event Management | #Forsvar |
Kontrol 5.28 omhandler de eksplicitte juridiske og disciplinære konsekvenser af at indsamle bevismateriale i forbindelse med en informationssikkerhedshændelse.
Mens ISO 27002 i vid udstrækning beskæftiger sig med interne tekniske forhold vedrørende informationssikkerhed, er der omstændigheder, hvor proceduremæssig overholdelse er et juridisk anliggende, hvilket er tilfældet i kontrol 5.28.
Organisationer bør overveje at uddelegere ejerskab af kontrol 5.28 til et passende medlem af øverste ledelse med det overordnede ansvar til HR og/eller juridiske forhold.
Kontrol 5.28 angiver udtrykkeligt, at procedurer for bevisindsamling bør formuleres med det udtrykkelige formål at opfylde organisationens disciplinære og/eller juridiske forpligtelser.
Ydermere bør bevisindsamling være optaget af at opfylde forpligtelser på tværs af forskellige regulatoriske miljøer og juridiske jurisdiktioner for at sikre, at hændelser kan analyseres af flere forskellige eksterne organer i samme grad på tværs af flere variabler, herunder:
Organisationer skal kunne demonstrere, at:
Kontrol 5.28 advarer organisationer om at gøre nogen antagelser om relevansen af ethvert indsamlet bevis i forbindelse med fremtidige retssager.
Organisationer opfordres til at tage stilling til enhver tvivl ved at søge juridisk rådgivning og/eller involvere retshåndhævende myndigheder så hurtigt som muligt, for at undgå utilsigtet eller forsætlig ødelæggelse af hændelsesrelateret bevismateriale.
Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.
Siden migreringen har vi været i stand til at reducere tiden brugt på administration.
27002:2022-5.28 erstatter 27002:2013-16.1.7 (Bevisindsamling).
27002:2022-5.28 overholder de samme operationelle principper som 27002:2013-16.1.7 med fire bemærkelsesværdige tilføjelser:
ISMS.online platform leverer en række kraftfulde værktøjer, der forenkler den måde, hvorpå du kan dokumentere, implementere, vedligeholde og forbedre dit informationssikkerhedsstyringssystem (ISMS) og opnå overholdelse af ISO 27002.
Den omfattende pakke af værktøjer giver dig ét centralt sted, hvor du kan skabe et skræddersyet sæt af politikker og procedurer, der stemmer overens med dine organisationens specifikke risici og behov. Det giver også mulighed for samarbejde mellem kolleger såvel som eksterne partnere såsom leverandører eller tredjepartsrevisorer.
Kontakt i dag for book en demo.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |
Vi er omkostningseffektive og hurtige