Kontrol 5.6 - Kontakt med særlige interessegrupper

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Hvad er kontrol 5.6 kontakt med særlige interessegrupper?

Særlige interessegrupper forklaret

Generelt kan en særinteressegruppe defineres som en sammenslutning af personer eller organisationer med interesse i eller arbejder inden for et bestemt fagområde, hvor medlemmerne samarbejder/arbejder for at løse problemer, skabe løsningerog tilegne sig viden. I vores situation ville dette ekspertiseområde være informationssikkerhed.

Producenter, specialistfora og faggrupper er eksempler på sådanne enheder. Regeringen er også et eksempel på en særlig interesseorganisation.

Attributter tabel

Kontroller klassificeres ved hjælp af attributter. Ved at bruge disse kan du hurtigt matche dit kontrolvalg med almindeligt anvendte brancheudtryk og specifikationer. Attributterne for kontrol 5.6 er:

Kontrol type	Informationssikkerhedsegenskaber	Cybersikkerhedskoncepter	Operationelle evner	Sikkerhedsdomæner
#Forebyggende	#Fortrolighed	#Beskytte	#Governance	#Forsvar
#Korrigerende	#Integritet	#Svare
	#Tilgængelighed	#Gendanne

Få et forspring på 81 %

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.

Book en demo

Hvad er formålet med kontrol 5.6?

De fleste organisationer i dag har en form for relation til særlige interessegrupper. De kan være en kundegruppe, leverandørgruppe eller en gruppe, der har en vis indflydelse i organisationen. Formålet med kontrol 5.6 er at sikre, at der finder passende informationsstrøm sted med hensyn til informationssikkerhed blandt disse særlige interessegrupper.

Kontrol 5.6 dækker krav, formål og implementeringsvejledninger til, hvordan man tager kontakt til særlige interessegrupper for at sikre, at din organisation aktivt indgår i regelmæssig kontakt og konsultation med relevante interessenter og interesserede parter, herunder forbrugere og deres repræsentanter, leverandører, partnere og regeringen for at forbedre deres informationssikkerhedskapacitet.

Det er muligt, at disse organisationer vil være i stand til at identificere sikkerhedsfarer, som du måske har ignoreret. Som et partnerskab kan begge sider drage fordel af hinandens viden i form af nye ideer og bedste praksis, hvilket er et win-win-scenarie.

Derudover kan disse grupper muligvis give nyttige forslag eller anbefalinger vedrørende sikkerhedspraksis, procedurer eller teknologier, der kan gøre dit system mere sikkert, mens det stadig er at nå dine forretningsmål.

Hvad er involveret, og hvordan man opfylder kravene

Når det kommer til at opfylde kravene til Kontrol 5.6 i ISO 27002:2022, er det vigtigt, at organisationer følger implementeringsretningslinjerne som defineret af standarden.

Ifølge kontrol 5.6 bør medlemskab af særlige interessegrupper eller fora være et middel til at:

forbedre viden om bedste praksis og holde dig ajour med relevante sikkerhedsoplysninger.
sikre, at forståelsen af informationssikkerhedsmiljøet er aktuel.
modtage tidlige advarsler om advarsler, advarsler og patches vedrørende angreb og sårbarheder.
få adgang til specialiseret informationssikkerhedsrådgivning.
dele og bytte information om nye teknologier, produkter, tjenester, trusler eller sårbarheder.
sørge for passende forbindelsespunkter, når de beskæftiger sig med informationssikkerhedshændelser.

ISO/IEC 27000 sæt standarder kræver, at der etableres og vedligeholdes et informationssikkerhedsstyringssystem (ISMS). Kontrol 5.6 er en afgørende del af denne proces. Kontakt med særlige interessegrupper er vigtig, da det kan give dig mulighed for at modtage feedback fra peers vedrørende effektiviteten af dine informationssikkerhedsprocesser.

Overholdelse behøver ikke at være kompliceret.

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.

Book en demo

Forskelle mellem ISO 27002:2013 og ISO 27002:2022

Ifølge det allerede oplyste, kontrol 5.6 tommer ISO 27002: 2022, "Kontakt med særlige interessegrupper," er ikke en ny kontrol. Dette er i det væsentlige en modificeret version af kontrol 6.1.4, som kan findes i ISO 27002:2013.

Mens de grundlæggende principper for de to kontroller stort set er de samme, er der nogle mindre ændringer i 2022-versionen af kontrolelementet. For ISO 27002:2022 er kontrollens formål angivet i standarden. I 2013-udgaven mangler dette kontrolformål.

Selvom implementeringsretningslinjerne for begge versioner er de samme, er formuleringen, der bruges i hver version, forskellig.

Alle disse forbedringer har til formål at garantere, at standarden forbliver aktuel og relevant i lyset af stigende sikkerhedsproblemer og teknologiske udviklinger. Organisationer vil også drage fordel af dette, da det vil gøre overholdelse af standarden lettere.

Hvem er ansvarlig for denne proces?

I en typisk organisation er chefen for informationssikkerhed (også kendt som Chief Information Security Officer – CISO) ansvarlig for alle aspekter af databeskyttelse og datasikkerhed, herunder compliance.

Denne rolle kan også varetages af Information Security Manager (ISMS Manager). Men uanset hvem der varetager denne rolle, kan den ikke fortsætte uden buy-in fra den øverste ledelse.

Hvad betyder dette for organisationer?

Hvis din organisationen har allerede implementeret ISO 27002:2013, skal du opdatere dine procedurer for at sikre overholdelse af den opdaterede standard, som blev lanceret i februar 2022.

Selvom der vil være nogle ændringer i 2022-versionen, burde de fleste organisationer være i stand til at foretage de nødvendige ændringer med få problemer. Derudover vil certificerede organisationer have en to-årig overgangsfase, hvor de kan forny deres certificering for at sikre, at den overholder den nye version af standarden.

Når det er sagt, kan vores ISO 27002:2022 guide hjælpe dig med bedre at forstå, hvordan den nye ISO 27002 vil påvirke dine datasikkerhedsoperationer og ISO 27001 certificering.

Nye ISO 27002 kontroller

Ny kontrol

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
5.7	Ny	Trusselsintelligens
5.23	Ny	Informationssikkerhed til brug af cloud-tjenester
5.30	Ny	IKT-parathed til forretningskontinuitet
7.4	Ny	Fysisk sikkerhedsovervågning
8.9	Ny	Konfigurationsstyring
8.10	Ny	Sletning af oplysninger
8.11	Ny	Datamaskering
8.12	Ny	Forebyggelse af datalækage
8.16	Ny	Overvågning af aktiviteter
8.23	Ny	Webfiltrering
8.28	Ny	Sikker kodning

Organisatoriske kontroller

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
5.1	05.1.1, 05.1.2	Politikker for informationssikkerhed
5.2	06.1.1	Informationssikkerhedsroller og -ansvar
5.3	06.1.2	Opdeling af pligter
5.4	07.2.1	Ledelsesansvar
5.5	06.1.3	Kontakt med myndigheder
5.6	06.1.4	Kontakt til særlige interessegrupper
5.7	Ny	Trusselsintelligens
5.8	06.1.5, 14.1.1	Informationssikkerhed i projektledelse
5.9	08.1.1, 08.1.2	Opgørelse af information og andre tilhørende aktiver
5.10	08.1.3, 08.2.3	Acceptabel brug af information og andre tilknyttede aktiver
5.11	08.1.4	Tilbagelevering af aktiver
5.12	08.2.1	Klassificering af oplysninger
5.13	08.2.2	Mærkning af information
5.14	13.2.1, 13.2.2, 13.2.3	Informationsoverførsel
5.15	09.1.1, 09.1.2	Adgangskontrol
5.16	09.2.1	Identitetsstyring
5.17	09.2.4, 09.3.1, 09.4.3	Godkendelsesoplysninger
5.18	09.2.2, 09.2.5, 09.2.6	Adgangsrettigheder
5.19	15.1.1	Informationssikkerhed i leverandørforhold
5.20	15.1.2	Håndtering af informationssikkerhed inden for leverandøraftaler
5.21	15.1.3	Håndtering af informationssikkerhed i IKT-forsyningskæden
5.22	15.2.1, 15.2.2	Overvågning, gennemgang og forandringsledelse af leverandørydelser
5.23	Ny	Informationssikkerhed til brug af cloud-tjenester
5.24	16.1.1	Planlægning og forberedelse af informationssikkerhedshændelser
5.25	16.1.4	Vurdering og beslutning om informationssikkerhedshændelser
5.26	16.1.5	Reaktion på informationssikkerhedshændelser
5.27	16.1.6	Lær af informationssikkerhedshændelser
5.28	16.1.7	Indsamling af beviser
5.29	17.1.1, 17.1.2, 17.1.3	Informationssikkerhed under afbrydelse
5.30	Ny	IKT-parathed til forretningskontinuitet
5.31	18.1.1, 18.1.5	Lovmæssige, lovpligtige, regulatoriske og kontraktmæssige krav
5.32	18.1.2	Intellektuelle ejendomsrettigheder
5.33	18.1.3	Beskyttelse af optegnelser
5.34	18.1.4	Privatliv og beskyttelse af PII
5.35	18.2.1	Uafhængig gennemgang af informationssikkerhed
5.36	18.2.2, 18.2.3	Overholdelse af politikker, regler og standarder for informationssikkerhed
5.37	12.1.1	Dokumenterede driftsprocedurer

People Controls

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
6.1	07.1.1	Screening
6.2	07.1.2	Vilkår og betingelser for ansættelse
6.3	07.2.2	Informationssikkerhedsbevidsthed, uddannelse og træning
6.4	07.2.3	Disciplinær proces
6.5	07.3.1	Ansvar efter opsigelse eller ændring af ansættelsesforhold
6.6	13.2.4	Aftaler om fortrolighed eller tavshedspligt
6.7	06.2.2	Fjernbetjening
6.8	16.1.2, 16.1.3	Informationssikkerhedshændelsesrapportering

Fysiske kontroller

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
7.1	11.1.1	Fysiske sikkerhedsomkredse
7.2	11.1.2, 11.1.6	Fysisk adgang
7.3	11.1.3	Sikring af kontorer, lokaler og faciliteter
7.4	Ny	Fysisk sikkerhedsovervågning
7.5	11.1.4	Beskyttelse mod fysiske og miljømæssige trusler
7.6	11.1.5	Arbejde i sikre områder
7.7	11.2.9	Overskueligt skrivebord og klar skærm
7.8	11.2.1	Udstyrsplacering og beskyttelse
7.9	11.2.6	Sikkerhed af aktiver uden for lokalerne
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Lagermedier
7.11	11.2.2	Understøttende hjælpeprogrammer
7.12	11.2.3	Kabler sikkerhed
7.13	11.2.4	Vedligeholdelse af udstyr
7.14	11.2.7	Sikker bortskaffelse eller genbrug af udstyr

Teknologisk kontrol

ISO/IEC 27002:2022 kontrolidentifikator	ISO/IEC 27002:2013 Kontrolidentifikator	Kontrolnavn
8.1	06.2.1, 11.2.8	Bruger slutpunktsenheder
8.2	09.2.3	Privilegerede adgangsrettigheder
8.3	09.4.1	Begrænsning af informationsadgang
8.4	09.4.5	Adgang til kildekode
8.5	09.4.2	Sikker autentificering
8.6	12.1.3	Kapacitetsstyring
8.7	12.2.1	Beskyttelse mod malware
8.8	12.6.1, 18.2.3	Håndtering af tekniske sårbarheder
8.9	Ny	Konfigurationsstyring
8.10	Ny	Sletning af oplysninger
8.11	Ny	Datamaskering
8.12	Ny	Forebyggelse af datalækage
8.13	12.3.1	Sikkerhedskopiering af information
8.14	17.2.1	Redundans af informationsbehandlingsfaciliteter
8.15	12.4.1, 12.4.2, 12.4.3	Logning
8.16	Ny	Overvågning af aktiviteter
8.17	12.4.4	Ur synkronisering
8.18	09.4.4	Brug af privilegerede hjælpeprogrammer
8.19	12.5.1, 12.6.2	Installation af software på operativsystemer
8.20	13.1.1	Netværkssikkerhed
8.21	13.1.2	Sikkerhed af netværkstjenester
8.22	13.1.3	Adskillelse af netværk
8.23	Ny	Webfiltrering
8.24	10.1.1, 10.1.2	Brug af kryptografi
8.25	14.2.1	Sikker udviklingslivscyklus
8.26	14.1.2, 14.1.3	Krav til applikationssikkerhed
8.27	14.2.5	Sikker systemarkitektur og tekniske principper
8.28	Ny	Sikker kodning
8.29	14.2.8, 14.2.9	Sikkerhedstest i udvikling og accept
8.30	14.2.7	Udliciteret udvikling
8.31	12.1.4, 14.2.6	Adskillelse af udviklings-, test- og produktionsmiljøer
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Forandringsledelse
8.33	14.3.1	Testinformation
8.34	12.7.1	Beskyttelse af informationssystemer under revisionstest

Hvordan ISMS.Online hjælper

På ISMS.online, har vi bygget et omfattende og brugervenligt system, der kan hjælpe dig med at implementere ISO 27002 kontroller og administrere hele dit ISMS.

ISMS.online gør implementeringen af ISO 27002 lettere ved at levere en sæt værktøjer til at hjælpe dig med at administrere informationssikkerhed i din organisation. Det vil hjælpe dig identificere risici og udvikle kontroller for at mindske disse risici, og derefter vise dig, hvordan du implementerer dem i organisationen.

ISMS.online vil også hjælpe dig med at demonstrere overholdelse af standarden ved leverer et ledelsesdashboard, rapporter og revisionslogfiler.

Vores cloud-baserede platform tilbyder:

Et let at bruge og tilpasse dokumentationsstyringssystem
Adgang til et bibliotek med polerede, forudskrevne dokumentationsskabeloner
En forenklet proces til udfører interne revisioner
En effektiv metode til at kommunikere med ledelse og interessenter
Et workflow-modul til at strømline implementeringsprocessen

ISMS.online har alle disse funktioner og mere.

Kontakt i dag for book en demo.

ISO 27002:2022 – Kontrol 5.6 – Kontakt med særlige interessegrupper