Forståelse af ISO 27701 klausul 6.13: En vejledning til hændelseshåndtering
Håndtering af hændelser med fortrolige oplysninger omhandler tilfælde af sikkerhedshændelser, der er blevet eskaleret til hændelser – i forhold til at identificere dem, løse dem, tilvejebringe evidens og påvirke forandringer via en grundlæggende årsagsanalyse.
Privatlivshændelser har potentialet til drastisk at påvirke en organisations omdømme og økonomiske status. Som sådan er det meget vigtigt at operere med et robust sæt hændelseshåndteringsprocedurer, der er let at kommunikere med og godt forstået af alle involverede.
Hvad er dækket af ISO 27701 klausul 6.13
ISO 27701 paragraf 6.13 indeholder 7 underklausuler, der omhandler håndtering af informationssikkerhedshændelser og forbedringer, hvor hver kontrol indeholder vejledningspunkter fra ISO 27002, dog inden for en privatlivsbeskyttelseskontekst:
- ISO 27701 6.13.1.1 – Ansvar og procedurer (ISO 27002 kontrol 5.24)
- ISO 27701 6.13.1.2 – Rapportering af informationssikkerhedshændelser (ISO Control 27002 6.8)
- ISO 27701 6.13.1.3 – Rapportering af informationssikkerhedssvagheder (ISO 27002 kontrol 6.8)
- ISO 27701 6.13.1.4 – Vurdering af og beslutninger om informationssikkerhedshændelser (ISO 27002 Kontrol 5.25)
- ISO 27701 6.13.1.5 – Reaktion på informationssikkerhedshændelser (ISO 27002 kontrol 5.26)
- ISO 27701 6.13.1.6 – Lær af informationssikkerhedshændelser (ISO 27002 Kontrol 5.27)
- ISO 27701 6.13.1.7 – Indsamling af beviser (ISO 27002 kontrol 5.28)
Hændelseshåndtering er et bredt og varieret emne, som sådan indeholder flere underklausuler yderligere vejledning fra tilknyttede kontroller inden for ISO 27002.
Kun en underklausul (ISO 27701 6.13.1.1) indeholder oplysninger, der er relevante for områder i Storbritannien GDPR lovgivning – vi har angivet artikelnumrene under vejledningspunkterne for din bekvemmelighed.
ISO 27001 gjort nemt
Et forspring på 81% fra dag ét
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.
ISO 27701 klausul 6.13.1.1 – Ansvar og procedurer
Referencer ISO 27002 Kontrol 5.24
Roller og ansvar
For at skabe en sammenhængende, velfungerende hændelsesstyringspolitik, der sikrer tilgængeligheden og integriteten af privatlivsoplysninger under kritiske hændelser, bør organisationer:
- Overhold en metode til rapportering af hændelser vedrørende beskyttelse af personlige oplysninger.
- Etabler en række processer, der håndterer datasikkerhedsrelaterede hændelser på tværs af virksomheden, herunder:
- Administration.
- Dokumentation.
- Opdagelse.
- Triage.
- Prioritering.
- Analyse.
- Meddelelse.
- Udarbejd en hændelsesprocedure, der gør det muligt for organisationen at vurdere, reagere på og lære af hændelser.
- Sikre, at hændelser håndteres af uddannet og kompetent personale, som nyder godt af løbende trænings- og certificeringsprogrammer på arbejdspladsen.
Incident Management
Personale, der er involveret i hændelser vedrørende privatlivsinformationssikkerhed, bør forstå:
- Den tid, det bør tage at løse en hændelse.
- Eventuelle potentielle konsekvenser.
- Hændelsens alvor.
Når personalet beskæftiger sig med hændelser vedrørende privatlivsinformationssikkerhed, bør:
- Vurder hændelser i overensstemmelse med strenge kriterier, der validerer dem som godkendte hændelser.
- Kategoriser hændelser vedrørende beskyttelse af personlige oplysninger i 5 underemner:
- Overvågning (se ISO 27002 kontrol 8.15 og 8.16).
- Detektion (se ISO 27002 kontrol 8.16).
- Klassificering (se ISO 27002 Kontrol 5.25).
- Analyse.
- Rapportering (se ISO 27002 Kontrol 6.8).
- Når de løser hændelser vedrørende beskyttelse af privatlivets fred, bør organisationer:
- Reaktion og eskalering af problemer (se ISO 27002 Kontrol 5.26) i overensstemmelse med typen af hændelse.
- Aktiver krisestyring og forretningskontinuitetsplaner.
- Påvirke en administreret genopretning fra en hændelse, der afbøder operationel og/eller økonomisk skade.
- Sikre grundig kommunikation af hændelsesrelaterede hændelser til alt relevant personale.
- Deltag i samarbejde (se ISO 27002 kontrol 5.5 og 5.6).
- Log alle hændelsesstyrede aktiviteter.
- Være ansvarlig for håndteringen af hændelsesrelateret bevismateriale (se ISO 27002 Kontrol 5.28).
- Foretag en grundig årsagsanalyse for at minimere risikoen for, at hændelsen sker igen, herunder foreslåede ændringer af eventuelle processer.
Rapporteringsaktiviteter bør være centreret omkring 4 nøgleområder:
- Handlinger, der skal udføres, når en informationssikkerhedsbegivenhed indtræffer.
- Hændelsesformularer, der registrerer information gennem en hændelse.
- End-to-end feedbackprocesser til alt relevant personale.
- Hændelsesrapporter, der beskriver, hvad der er sket, når en hændelse er blevet løst.
Gældende GDPR-artikler
- Artikel 5 – (1)(f)
- Artikel 33 – (1), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
- Artikel 34 – (1), (2), (3) (a), (3) (b), (3) (c), (4)
Relevante ISO 27002 kontroller
- ISO 27002 5.25
- ISO 27002 5.26
- ISO 27002 5.5
- ISO 27002 5.6
- ISO 27002 6.8
- ISO 27002 8.15
- ISO 27002 8.16
ISO 27701 klausul 6.13.1.2 – Rapportering af informationssikkerhedshændelser
Referencer ISO 27002 Kontrol 6.8
Organisationer skal sikre, at hændelser vedrørende privatlivsoplysninger rapporteres rettidigt og effektivt.
Personalet skal have hurtige og nemme måder at rapportere hændelser om privatlivsoplysninger på, og de skal være fuldt ud klar over, hvad der udgør et brud.
Begivenheder med oplysninger om beskyttelse af personlige oplysninger kan omfatte:
- Ineffektive kontroller for beskyttelse af personlige oplysninger.
- Brud på oplysningernes fortrolighed, integritet eller tilgængelighed.
- Menneskelige fejl eller ondsindede indgreb.
- Manglende overholdelse af fortrolighedsinformationssikkerhedspolitikker (emnespecifikke og generelle).
- Brud på fysisk sikkerhedskontrol.
- Uautoriserede systemændringer.
- Softwarefejl.
- Fysiske og logiske adgangsbrud.
- Diverse sårbarheder.
- Malwareinfektioner (mistænkte eller faktiske).
Frigør dig selv fra et bjerg af regneark
Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.
ISO 27701 klausul 6.13.1.3 – Rapportering af svagheder i informationssikkerhed
Referencer ISO 27002 Kontrol 6.8
Se ISO 27701 klausul 6.13.1.2
ISO 27701 klausul 6.13.1.4 – Vurdering af og beslutninger om informationssikkerhedshændelser
Referencer ISO 27002 Kontrol 5.25
Organisationer bør anvende en kvalitativ tilgang til håndtering af hændelser vedrørende privatlivsinformationssikkerhed, der omfatter 4 nøglepunkter:
- Udarbejdelse af et klart kategoriseringssystem, der eskalerer privatlivsinformationssikkerheden begivenheder til beskyttelse af privatlivets fred hændelser.
- Angivelse af et kontaktpunkt, der vurderer hændelser vedrørende privatlivsinformationssikkerhed ved hjælp af et strengt sæt klassifikationsregler.
- Sikring af, at teknisk personale er tilstrækkeligt kvalificeret og udrustet til at løse hændelser vedrørende privatlivsinformationssikkerhed.
- Logning af alle samtaler og løsningsaktiviteter til fremtidig overvejelse og for at minimere risikoen for lignende hændelser.
ISO 27701 paragraf 6.13.1.5 – Reaktion på informationssikkerhedshændelser
Referencer ISO 27002 Kontrol 5.26
Organisationer bør sikre, at hændelser vedrørende beskyttelse af privatlivets fred håndteres af et dedikeret teknisk team med færdigheder og ressourcer til at påvirke en hurtig løsning (se ISO 27002 Kontrol 5.24).
Organisationer bør:
- Indeholder alle privatlivsrelaterede trusler, der opstår fra det oprindelige problem.
- Indsaml en mængde beviser gennem hele løsningsprocessen.
- Inkluder eskalering, BUDR-aktiviteter og kontinuitetsplanlægning i enhver afviklingsbestræbelse (se ISO 27002 kontrol 5.29 og 5.30).
- Log al hændelsesrelateret aktivitet.
- Sørg for, at personalet arbejder på et "need to know"-grundlag, når de håndterer hændelser med privatlivsoplysninger.
- Vær konstant opmærksom på deres ansvar over for deres kunder og eksterne organisationer, når de kommunikerer hændelser med privatlivsoplysninger og databrud.
- Luk hændelser til et rigid sæt af løsningskriterier.
- Foretag retsmedicinske analyser (se ISO 27002 kontrol 5.28), efter behov.
- Søg at fastslå den underliggende årsag til en hændelse, når den er blevet løst (se ISO 27002 kontrol 5.27).
- Træf afhjælpende handlinger på alle tilknyttede processer, kontroller, politikker og procedurer for at styrke organisatorisk beskyttelse af privatlivets fred, når en hændelse er blevet løst.
Gældende GDPR-artikler
- Artikel 33 – (1), (2), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
- Artikel 34 – (1), (2)
Relevante ISO 27002 kontroller
- ISO 27002 5.24
- ISO 27002 5.27
- ISO 27002 5.28
- ISO 27002 5.29
- ISO 27002 5.30
ISO 27701 paragraf 6.13.1.6 – Lær af informationssikkerhedshændelser
Referencer ISO 27002 Kontrol 5.26
Organisationer bør oprette hændelsesstyringsprocedurer, der omhandler tre hovedelementer af hændelser vedrørende privatlivsinformationssikkerhed:
- Hændelsestype.
- Anslået volumen.
- Forventede omkostninger.
Hændelser vedrørende beskyttelse af privatlivets fred bør drage fordel af procedurer, der:
- Styrk organisationens eksisterende hændelsesstyringsramme (se ISO 27002 Kontrol 5.24).
- Forbedre organisationens processer til risikovurdering af privatlivsoplysninger.
- Forbedret brugerbevidsthed – dette kan opnås ved at give eksempler fra den virkelige verden på scenarier og hvordan man håndterer dem.
Relevante ISO 27002 kontroller
- ISO 27702 5.24
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
ISO 27701 paragraf 6.13.1.7 – Indsamling af beviser
Referencer ISO 27002 Kontrol 5.28
Organisationer bør indsamle beviser omkring hændelsesaktivitet med det udtrykkelige formål at opfylde deres juridiske, regulatoriske, kontraktmæssige og disciplinære forpligtelser.
Indsamling af beviser bør sikre, at flere regulerende og lovgivende organer er i stand til at granske hændelsesaktivitet ved hjælp af (men ikke begrænset til):
- Lagermedier.
- Aktiver og enheder.
- Enhedsstatus.
Organisationer bør ikke gøre nogen antagelser om, hvilke beviser de skal indsamle – især når det drejer sig om privatlivsoplysninger – og organisationer bør involvere juridiske myndigheder så hurtigt som muligt, hvis de er i tvivl om, hvad der skal ske.
Når organisationer fremlægger bevis til eksterne organer, bør de demonstrere, at:
- Hændelsesregistreringer er fuldstændige og fri for interferens.
- Elektroniske beviser afspejler dets fysiske modstykke.
- IKT-systemer havde evnen til at registrere alt relevant bevismateriale tilstrækkeligt.
- Teknisk personale involveret i bevisindsamling er passende kvalificeret og kompetent nok til at udføre deres rolle.
- De har den juridiske mulighed for at indsamle beviser.
Understøttende kontroller fra ISO 27002 og GDPR
| ISO 27701 klausulidentifikator | ISO 27701-klausulens navn | ISO 27002 krav | Tilknyttede GDPR-artikler |
|---|---|---|---|
| 6.13.1.1 | Ansvar og procedurer |
5.24 – Informationssikkerhed Incident Management Planlægning og forberedelse til ISO 27002 |
Artikler (5), (33), (34) |
| 6.13.1.2 | Rapportering af informationssikkerhedshændelser |
6.8 – Informationssikkerhedshændelsesrapportering for ISO 27002 |
Ingen |
| 6.13.1.3 | Rapportering af svagheder i informationssikkerheden |
6.8 – Informationssikkerhedshændelsesrapportering for ISO 27002 |
Ingen |
| 6.13.1.4 | Vurdering af og beslutninger om informationssikkerhedshændelser |
5.25 – Vurdering og beslutning om informationssikkerhedshændelser for ISO 27002 |
Ingen |
| 6.13.1.5 | Reaktion på informationssikkerhedshændelser |
5.26 – Reaktion på informationssikkerhedshændelser for ISO 27002 |
Artikler (33), (34) |
| 6.13.1.6 | Lær af informationssikkerhedshændelser |
5.27 – Lær af informationssikkerhedshændelser til ISO 27002 |
Ingen |
| 6.13.1.7 | Indsamling af beviser |
5.28 – Indsamling af beviser for ISO 27002 |
Ingen |
Hvordan ISMS.online hjælper
Med ISMS.online kan du nemt opnå ISO 27701-overensstemmelse ved at bruge en cloud-baseret informationsstyringsløsning.
Derudover er vores informationssikkerhedseksperter og ressourcer tilgængelige for at hjælpe dig med ISO 27701-akkrediteringsprocessen.
Find ud af mere ved booking af en demo.
