Kontrol 5.7 – Threat Intelligence i den reviderede ISO 27002:2022-standard dækker behovet for, at organisationer indsamler, analyserer og producerer trusselsefterretninger vedrørende informationssikkerhedstrusler.
Trusselsintelligens er processen med at indsamle, analysere og kontekstualisere information om nuværende og fremtidige cyberangreb, hvilket giver organisationer en dybere forståelse af trusler.
For eksempel kan trusselsintelligens bruges til at identificere de taktikker, teknikker og procedurer (TTP'er), som angriberne bruger for at få adgang til netværk eller kompromittere deres mål. Dette kan gøre det lettere for virksomheder at forsvare sig mod disse specifikke angreb.
Ud over at hjælpe organisationer med at forstå, hvordan de kan blive målrettet af hackere, kan trusselsintelligens også hjælpe virksomheder med at lære om, hvilke typer dataangribere leder efter, samt hvad de gør med disse data, når de er blevet stjålet.
Informationssikkerhedstrusler er risici relateret til fortroligheden, integriteten og tilgængeligheden af oplysninger, der bruges i en organisation. Disse er potentielle farepunkter for en virksomheds informations- eller informationssystem, der kan føre til uautoriseret adgang, ændring eller ødelæggelse af følsomme data eller afbrydelse af forretningsprocesser.
Informationssikkerhedstrusler kan være interne eller eksterne. Interne trusler kommer inde fra en organisation, mens eksterne trusler stammer fra uden for organisationen.
Attributter er en måde at klassificere kontroller på. Disse giver dig mulighed for hurtigt at matche dit kontrolvalg med typisk industrijargon og terminologi. Følgende kontroller er tilgængelige i kontrol 5:7
Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
---|---|---|---|---|
#Forebyggende #Detektiv #Korrigerende | #Fortrolighed #Integritet #Tilgængelighed | #Identificere #Opdage #Svare | #Trussel- og sårbarhedshåndtering | #Forsvar #Modstandsdygtighed |
Formålet med kontrol 5.7 er at sikre det organisationer er bevidste om deres trusselsmiljø så de kan indføre en mekanisme til at indsamle og analysere disse trusler og bestemme de rigtige handlinger, der kan tages for at beskytte deres informationssikkerhed.
En organisation skal vide, hvad dens trusselsmiljø er for at sikre, at den har den rigtige kontrol på plads; at det er i stand til at reagere og komme sig på passende vis, hvis noget ugunstigt skulle ske; og at dets sikkerhedsposition (kontroller, politikker osv.) er passende for dets trusselsmiljø.
Kontrol 5.7 er et vigtigt skridt i elementet af informationssikkerhedsstyring. Det blev designet til at give organisationer bevidstheden om deres trusselslandskab og give en retningslinje for at skabe handlingsrettede politikker for at begrænse virkningerne af disse trusler så meget som muligt i henhold til ramme som defineret af ISO 27001.
Det hjælper med at drive vores adfærd på en positiv måde, der virker for os
& vores kultur.
Hvis du ikke bruger ISMS.online, gør du dit liv sværere, end det behøver at være!
Hovedformålet med kontrol 5.7 er at sikre, at organisationer har mulighed for at indsamle og analysere information om eksisterende og nye trusler, således at organisationen kan identificere, hvilke trusler der er relevante for organisationen, og derefter udvikle passende forsvar for de identificerede trusler.
For at opfylde kravene til kontrol 5.7 skal organisationer:
Den Internationale Standardiseringsorganisation (ISO) foreslår, at virksomheder overvejer alle tre intelligensniveauer, nemlig strategiske, taktiske og operationelle, for at kunne udnytte trusselsintelligens korrekt.
Ydermere, og måske endnu vigtigere, siger de, at trusselsinformation skal være relevant, perceptiv, kontekstuel og handlingsbar for at være effektiv.
ISO/IEC 27000 standardsættet kræver, at en informationssikkerhedsstyringssystem (ISMS) etableres og vedligeholdes. Kontrol 5.7 er en afgørende del af denne proces. Trusselsanalyse er afgørende, selvom organisationen ikke planlægger det implementere ISO 27001 certificering eller enhver anden standard.
ny 2022 revision af ISO 27002 blev offentliggjort den 15. februar 2022 og er en opgradering af ISO 27002:2013.
11 nye kontroller blev føjet til denne version af ISO 27002, inklusive Threat Intelligence, som er emnet for denne artikel. Da det er en ny tilføjelse, er kontrol 5.7-trusselsintelligens ikke tilgængelig i ISO 27002:2013.
Vi giver dig et forspring på 81 %
fra det øjeblik du logger ind
Book din demo
Vi er omkostningseffektive og hurtige
Svaret på dette spørgsmål er ret simpelt: ledelsen! Det er ansvar for ledelse for at sikre, at et ordentligt ISMS (Information Security Management System) er implementeret.
Dette understøttes normalt af udnævnelsen af en passende kvalificeret og erfaren informationssikkerhedschef, som vil være ansvarlig over for den øverste ledelse for at udvikle, implementere, administrere og løbende forbedre ISMS.
Den nye ISO 27002: 2022 er ikke en større revision. Derfor behøver du ikke implementere nogen radikale ændringer for at være kompatibel med den seneste version af ISO 27002.
Men hvis du planlægger din ISMS-implementering (og muligvis endda overvejer en ISMS-certificering), er det helt afgørende, at du tjekker den nye udgave af ISO 27002 og sørg for, at dine sikkerhedsforanstaltninger er opdaterede.
Når det er sagt, kan du få mere information om, hvordan det nye ISO 27002 vil påvirke dine informationssikkerhedsprocesser og ISO 27001 certificering ved at læse vores ISO 27002:2022 guide.
Uanset om du er ny i ISO 27001/27002 eller allerede er certificeret, er vores brugervenlige endnu kraftfuld cloud-løsning hos ISMS.online vil tilbyde dig en komplet samling af værktøjer og ressourcer til at hjælpe dig med at administrere dit eget ISMS.
ISO 27002 implementering er enklere med vores trinvise tjekliste, der guider dig gennem hele processen, fra at definere omfanget af dit ISMS til risikoidentifikation og kontrolimplementering.
Nogle af nøglerne fordelene ved at bruge ISMS.online omfatte:
Vores platform er bygget fra bunden for at hjælpe dig med at opnå ISO 27001-certificering, men også for at gøre det så enkelt og ligetil som muligt at vedligeholde den, når den er certificeret.
Vores platform er intuitiv og nem at bruge. Det er ikke kun for meget tekniske mennesker; det er for alle i din organisation. Vi opfordrer dig til at involvere medarbejdere på alle niveauer af din virksomhed i processen med at opbygge dit ISMS, fordi det hjælper dig med at opbygge et virkeligt bæredygtigt system.
Kontakt i dag for book en demo.
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
5.7 | Ny | Trusselsintelligens |
5.23 | Ny | Informationssikkerhed til brug af cloud-tjenester |
5.30 | Ny | IKT-parathed til forretningskontinuitet |
7.4 | Ny | Fysisk sikkerhedsovervågning |
8.9 | Ny | Konfigurationsstyring |
8.10 | Ny | Sletning af oplysninger |
8.11 | Ny | Datamaskering |
8.12 | Ny | Forebyggelse af datalækage |
8.16 | Ny | Overvågning af aktiviteter |
8.23 | Ny | Webfiltrering |
8.28 | Ny | Sikker kodning |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
6.4 | 07.2.3 | Disciplinær proces |
6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
6.7 | 06.2.2 | Fjernbetjening |
6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 Kontrolidentifikator | Kontrolnavn |
---|---|---|
7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
7.4 | Ny | Fysisk sikkerhedsovervågning |
7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
7.6 | 11.1.5 | Arbejde i sikre områder |
7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
7.12 | 11.2.3 | Kabler sikkerhed |
7.13 | 11.2.4 | Vedligeholdelse af udstyr |
7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |