Hvad er kontrol 5.7 – trusselintelligens?
Trusselsefterretning forklaret
Trusselsintelligens er processen med at indsamle, analysere og kontekstualisere information om nuværende og fremtidige cyberangreb, hvilket giver organisationer en dybere forståelse af trusler.
For eksempel kan trusselsintelligens bruges til at identificere de taktikker, teknikker og procedurer (TTP'er), som angriberne bruger for at få adgang til netværk eller kompromittere deres mål. Dette kan gøre det lettere for virksomheder at forsvare sig mod disse specifikke angreb.
Ud over at hjælpe organisationer med at forstå, hvordan de kan blive målrettet af hackere, kan trusselsintelligens også hjælpe virksomheder med at lære om, hvilke typer dataangribere leder efter, samt hvad de gør med disse data, når de er blevet stjålet.
Informationssikkerhedstrusler forklaret
Informationssikkerhedstrusler er risici relateret til fortroligheden, integriteten og tilgængeligheden af oplysninger, der bruges i en organisation. Disse er potentielle farepunkter for en virksomheds informations- eller informationssystem, der kan føre til uautoriseret adgang, ændring eller ødelæggelse af følsomme data eller afbrydelse af forretningsprocesser.
Informationssikkerhedstrusler kan være interne eller eksterne. Interne trusler kommer inde fra en organisation, mens eksterne trusler stammer fra uden for organisationen.
Frigør dig selv fra et bjerg af regneark
Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.
Attributter tabel
Attributter er en måde at klassificere kontroller på. Disse giver dig mulighed for hurtigt at matche dit kontrolvalg med typisk industrijargon og terminologi. Følgende kontroller er tilgængelige i kontrol 5:7
| Kontrol type | Informationssikkerhedsegenskaber | Cybersikkerhedskoncepter | Operationelle evner | Sikkerhedsdomæner |
|---|---|---|---|---|
| #Forebyggende | #Fortrolighed | #Identificere | #Trussel- og sårbarhedshåndtering | #Forsvar |
| #Detektiv | #Integritet | #Opdage | #Modstandsdygtighed | |
| #Korrigerende | #Tilgængelighed | #Svare |
Hvad er formålet med kontrol 5.7?
Formålet med kontrol 5.7 er at sikre det organisationer er bevidste om deres trusselsmiljø så de kan indføre en mekanisme til at indsamle og analysere disse trusler og bestemme de rigtige handlinger, der kan tages for at beskytte deres informationssikkerhed.
Kontrol 5.7 Forklaret
En organisation skal vide, hvad dens trusselsmiljø er for at sikre, at den har den rigtige kontrol på plads; at det er i stand til at reagere og komme sig på passende vis, hvis noget ugunstigt skulle ske; og at dets sikkerhedsposition (kontroller, politikker osv.) er passende for dets trusselsmiljø.
Kontrol 5.7 er et vigtigt skridt i elementet af informationssikkerhedsstyring. Det blev designet til at give organisationer bevidstheden om deres trusselslandskab og give en retningslinje for at skabe handlingsrettede politikker for at begrænse virkningerne af disse trusler så meget som muligt i henhold til ramme som defineret af ISO 27001.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Hvad er involveret, og hvordan man opfylder kravene
Hovedformålet med kontrol 5.7 er at sikre, at organisationer har mulighed for at indsamle og analysere information om eksisterende og nye trusler, således at organisationen kan identificere, hvilke trusler der er relevante for organisationen, og derefter udvikle passende forsvar for de identificerede trusler.
For at opfylde kravene til kontrol 5.7 skal organisationer:
- Udfør periodiske gennemgange af dit trusselsmiljø (f.eks. ved at gennemgå rapporter fra offentlige myndigheder, andre organisationer og/eller branchesammenslutninger).
- Identificer relevante trusselskilder (f.eks. insidere, konkurrenter, kriminelle, terrorgrupper).
- Analyser aktuelle hændelser og tidligere hændelser for at bestemme mulige nye angrebsvektorer og -tendenser.
- Og vigtigst af alt, skab forsvar, der kan bruges til at afbøde effekten af trusler mod organisationens informationssikkerhed.
Den Internationale Standardiseringsorganisation (ISO) foreslår, at virksomheder overvejer alle tre intelligensniveauer, nemlig strategiske, taktiske og operationelle, for at kunne udnytte trusselsintelligens korrekt.
- Strategisk trusselsintelligens er udvekslingen af information på højt niveau om det udviklende trusselslandskab, såsom den slags angribere og de typer angreb, der bliver iværksat.
- Operationel trusselsintelligens er viden om taktik, værktøjer og teknologi, der bruges af angribere i deres angreb.
- Taktisk trusselsefterretning involverer detaljerede oplysninger om bestemte overfald, herunder tekniske tegn.
Ydermere, og måske endnu vigtigere, siger de, at trusselsinformation skal være relevant, perceptiv, kontekstuel og handlingsbar for at være effektiv.
ISO/IEC 27000 standardsættet kræver, at en informationssikkerhedsstyringssystem (ISMS) etableres og vedligeholdes. Kontrol 5.7 er en afgørende del af denne proces. Trusselsanalyse er afgørende, selvom organisationen ikke planlægger det implementere ISO 27001 certificering eller enhver anden standard.
Forskelle mellem ISO 27002 2013 vs ISO 27002 2022
ny 2022 revision af ISO 27002 blev offentliggjort den 15. februar 2022 og er en opgradering af ISO 27002:2013.
11 nye kontroller blev føjet til denne version af ISO 27002, inklusive Threat Intelligence, som er emnet for denne artikel. Da det er en ny tilføjelse, er kontrol 5.7-trusselsintelligens ikke tilgængelig i ISO 27002:2013.
Hvem er ansvarlig for denne proces?
Svaret på dette spørgsmål er ret simpelt: ledelsen! Det er ansvar for ledelse for at sikre, at et ordentligt ISMS (Information Security Management System) er implementeret.
Dette understøttes normalt af udnævnelsen af en passende kvalificeret og erfaren informationssikkerhedschef, som vil være ansvarlig over for den øverste ledelse for at udvikle, implementere, administrere og løbende forbedre ISMS.
ISO 27001 gjort nemt
Et forspring på 81% fra dag ét
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.
Hvad betyder disse ændringer for dig?
Den nye ISO 27002: 2022 er ikke en større revision. Derfor behøver du ikke implementere nogen radikale ændringer for at være kompatibel med den seneste version af ISO 27002.
Men hvis du planlægger din ISMS-implementering (og muligvis endda overvejer en ISMS-certificering), er det helt afgørende, at du tjekker den nye udgave af ISO 27002 og sørg for, at dine sikkerhedsforanstaltninger er opdaterede.
Når det er sagt, kan du få mere information om, hvordan det nye ISO 27002 vil påvirke dine informationssikkerhedsprocesser og ISO 27001 certificering ved at læse vores ISO 27002:2022 guide.
Nye ISO 27002 kontroller
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 5.7 | NY | Trusselsintelligens |
| 5.23 | NY | Informationssikkerhed til brug af cloud-tjenester |
| 5.30 | NY | IKT-parathed til forretningskontinuitet |
| 7.4 | NY | Fysisk sikkerhedsovervågning |
| 8.9 | NY | Konfigurationsstyring |
| 8.10 | NY | Sletning af oplysninger |
| 8.11 | NY | Datamaskering |
| 8.12 | NY | Forebyggelse af datalækage |
| 8.16 | NY | Overvågning af aktiviteter |
| 8.23 | NY | Webfiltrering |
| 8.28 | NY | Sikker kodning |
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Vilkår og betingelser for ansættelse |
| 6.3 | 07.2.2 | Informationssikkerhedsbevidsthed, uddannelse og træning |
| 6.4 | 07.2.3 | Disciplinær proces |
| 6.5 | 07.3.1 | Ansvar efter opsigelse eller ændring af ansættelsesforhold |
| 6.6 | 13.2.4 | Aftaler om fortrolighed eller tavshedspligt |
| 6.7 | 06.2.2 | Fjernbetjening |
| 6.8 | 16.1.2, 16.1.3 | Informationssikkerhedshændelsesrapportering |
| ISO/IEC 27002:2022 kontrolidentifikator | ISO/IEC 27002:2013 kontrolidentifikator | Kontrolnavn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiske sikkerhedsomkredse |
| 7.2 | 11.1.2, 11.1.6 | Fysisk adgang |
| 7.3 | 11.1.3 | Sikring af kontorer, lokaler og faciliteter |
| 7.4 | NY | Fysisk sikkerhedsovervågning |
| 7.5 | 11.1.4 | Beskyttelse mod fysiske og miljømæssige trusler |
| 7.6 | 11.1.5 | Arbejde i sikre områder |
| 7.7 | 11.2.9 | Overskueligt skrivebord og klar skærm |
| 7.8 | 11.2.1 | Udstyrsplacering og beskyttelse |
| 7.9 | 11.2.6 | Sikkerhed af aktiver uden for lokalerne |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagermedier |
| 7.11 | 11.2.2 | Understøttende hjælpeprogrammer |
| 7.12 | 11.2.3 | Kabler sikkerhed |
| 7.13 | 11.2.4 | Vedligeholdelse af udstyr |
| 7.14 | 11.2.7 | Sikker bortskaffelse eller genbrug af udstyr |
Hvordan ISMS.Online hjælper
Uanset om du er ny i ISO 27001/27002 eller allerede er certificeret, er vores brugervenlige endnu kraftfuld cloud-løsning hos ISMS.online vil tilbyde dig en komplet samling af værktøjer og ressourcer til at hjælpe dig med at administrere dit eget ISMS.
ISO 27002 implementering er enklere med vores trinvise tjekliste, der guider dig gennem hele processen, fra at definere omfanget af dit ISMS til risikoidentifikation og kontrolimplementering.
Nogle af nøglerne fordelene ved at bruge ISMS.online omfatte:
- Du kan bygge dit ISO 27001-kompatible ISMS på platformen.
- Brugere kan udføre opgaver og indsende bevis for at påvise overholdelse af standarden.
- Det er nemt at uddelegere ansvar og overvåge fremskridt hen imod overholdelse.
- Det omfattende risikovurderingsværktøj sparer tid og kræfter gennem hele processen.
- Vi har en dedikeret team af konsulenter klar til at støtte dig gennem hele din rejse til overholdelse.
Vores platform er bygget fra bunden for at hjælpe dig med at opnå ISO 27001-certificering, men også for at gøre det så enkelt og ligetil som muligt at vedligeholde den, når den er certificeret.
Vores platform er intuitiv og nem at bruge. Det er ikke kun for meget tekniske mennesker; det er for alle i din organisation. Vi opfordrer dig til at involvere medarbejdere på alle niveauer af din virksomhed i processen med at opbygge dit ISMS, fordi det hjælper dig med at opbygge et virkeligt bæredygtigt system.
Kontakt i dag for book en demo.
