- Se ISO 27002:2022 Kontroll 5.24 för mer information.
- Se ISO 27001:2013 bilaga A 16.1.1 för mer information.
Vad är syftet med ISO 27001:2022 Annex A 5.24?
Målet med ISO 27001:2022 bilaga A 5.24 är att säkerställa ett konsekvent och praktiskt förhållningssätt till hantera informationssäkerhet incidenter, händelser och svagheter.
Att definiera hur ledningen fastställer ansvar och rutiner för att åtgärda svagheter, händelser och säkerhetsincidenter är definitionen av lämplig kontroll.
Termen incident hänvisar till en situation där en förlust av konfidentialitet, integritet eller tillgänglighet har inträffat.
För att kunna planera en incidentrespons, händelserespons eller svaghetsrespons måste ditt ledarskap definiera dessa procedurer innan en incident inträffar. Dessa förfaranden är lätta att utveckla eftersom resten av denna bilaga A-kontroll preciserar dem. Du måste visa att dessa formella, dokumenterade rutiner fungerar med din revisor.
ISO 27001 på ett enkelt sätt
Ett försprång på 81 % från dag ett
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.
Vad är syftet med bilaga A 5.24?
Ett tillvägagångssätt för incidenthantering för informationssäkerhet kan ses i bilaga A Kontroll 5.24.
Denna kontroll beskriver hur organisationer ska hantera incidenter relaterade till informationssäkerhet genom att skapa effektiva processer, planera adekvat och definiera tydligt definierade roller och ansvar.
Den betonar konstruktiv kommunikation och professionella svar på högtrycksscenarier, särskilt när det handlar om kommersiellt känslig personlig information.
Dess syfte är att minimera eventuella kommersiella eller operativa skador orsakade av kritiska informationssäkerhetshändelser genom att upprätta en standarduppsättning incidenthanteringsprocedurer.
Ägande av ISO 27001:2022 bilaga A 5.24
I en vidare mening används en incidenthanteringsstrategi vanligtvis för att hantera tjänsterelaterade incidenter. Kontroll 5.24 i bilaga A behandlar specifikt incidenter och överträdelser relaterade till informationssäkerhet.
På grund av den känsliga karaktären hos dessa händelser bör CISO:er eller motsvarande till en organisation ta äganderätten till Kontroll 5.24.
Eftersom CISO vanligtvis är anställda av stora företag kan ägandet också innehas av COO eller Service Manager beroende på organisationens karaktär.
Befria dig från ett berg av kalkylblad
Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.
Vägledning om roller och ansvar
För att uppnå de mest effektiva resultaten inom incidenthantering måste en organisations personal arbeta tillsammans för att lösa specifika problem.
Bilaga A Kontroll 5.24 specificerar 5 huvudriktlinjer för hur organisationer kan göra sin informationshanteringsverksamhet mer effektiv och sammanhållen.
Det är avgörande för organisationer att:
- Utveckla och dokumentera en homogen metod för rapportering av säkerhetshändelser. Detta bör också inkludera inrättandet av en enda kontaktpunkt för alla sådana evenemang.
- Implementera Incident Management-processer för att hantera informationssäkerhetsrelaterade incidenter inom olika tekniska och administrativa områden:
- Administration
- Dokumentation
- Detektering
- Triage
- Prioritering
- Analys
- Kommunikation
Skapa en incidenthanteringsprocedur så att incidenter kan bedömas och bemötas av organisationen. Ett företag bör också överväga behovet av att lära av incidenter när de väl har lösts. Detta förhindrar återfall och ger personalen en historisk kontext för framtida scenarier.
Se till att endast utbildad och kompetent personal är inblandad i incidenter. Se dessutom till att de har full tillgång till procedurdokumentation och att de får regelbunden repetitionsutbildning som är direkt relaterad till informationssäkerhetsincidenter.
Identifiera personalens utbildningsbehov för att lösa informationssäkerhetsrelaterade incidenter genom att upprätta en process. Personalen bör få lyfta fram behov av professionell utveckling relaterade till informationssäkerhet och leverantörsspecifika certifieringar.
Vägledning om hantering av incidenter
En organisation borde hantera informationssäkerhetsincidenter för att säkerställa att alla personer som är involverade i att lösa dem förstår tre huvudområden:
- En incidents upplösningstid.
- Eventuella återverkningar.
- Incidentens svårighetsgrad.
Alla processer måste samverka harmoniskt för att behålla dessa tre variabler som högsta prioritet:
- I bilaga A Kontroll 5.24 ska åtta huvudaktiviteter tas upp vid lösning av informationssäkerhetsrelaterade incidenter.
- Eventpotential måste utvärderas utifrån strikta kriterier som validerar det som en godkänd säkerhetsincident.
- Händelser och incidenter relaterade till informationssäkerhet bör hanteras enligt följande, antingen manuellt eller via processautomation:
- Övervakning (se bilaga A Kontroller 8.15 och 8.16).
- Detektion (se bilaga A Kontroll 88.16).
- Klassificering (se bilaga A Kontroll 5.25).
- Analys.
- Rapportering (se bilaga A Kontroll 6.8).
Ett framgångsrikt slut på en informationssäkerhetsincident bör omfatta följande procedurer:
- Beroende på incidenttyp krävs reaktion och upptrappning (se bilaga A Kontroll 5.26).
- Aktivering från fall till fall av krishantering eller affärskontinuitetsplaner.
- Återhämtning från en incident på ett sätt som minimerar eventuella operativa eller ekonomiska skador.
- Kommunikation med alla interna och externa parter gällande incidentrelaterade händelser.
- Förmåga att samarbeta med intern och extern personal (se bilaga A Kontroll 5.5 och 5.6).
- Alla incidenthanteringsaktiviteter ska loggas, lättillgängliga och transparenta.
Efterlevnad av externa och interna riktlinjer och föreskrifter avseende bevishantering (inklusive data och samtal) (se bilaga A Kontroll 5.28).
En grundlig utredning och grundorsaksanalys kommer att genomföras när incidenten har åtgärdats.
En omfattande beskrivning av eventuella förbättringar som behövs för att förhindra att incidenten upprepas, inklusive eventuella ändringar i incidenthanteringsprocessen.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
Vägledning om riktlinjer för rapportering
En Incident Management-policy bör fokusera på rapporteringsaktiviteter för att säkerställa att information sprids korrekt i hela organisationen. Rapporteringsaktiviteter bör koncentreras på fyra huvudområden:
- En informationssäkerhetshändelse kräver att specifika åtgärder vidtas.
- Med hjälp av incidentformulär kan personalen registrera information tydligt och koncist.
- Informera personalen om resultatet av informationssäkerhetsincidenter när de har lösts genom återkopplingsprocesser.
- All relevant information om en incident dokumenteras i incidentrapporter.
Bilaga A Kontroll 5.24 behöver vägledning om hur man följer externa rapporteringskrav (t.ex. regleringsriktlinjer och gällande lagstiftning). Trots detta bör organisationer samordna ett svar som uppfyller alla juridiska, regulatoriska och sektorspecifika krav genom att dela information om incidenter med alla relevanta parter.
Bifogade kontroller i bilaga A
- ISO 27001:2022 bilaga A 5.25
- ISO 27001:2022 bilaga A 5.26
- ISO 27001:2022 bilaga A 5.5
- ISO 27001:2022 bilaga A 5.6
- ISO 27001:2022 bilaga A 6.8
- ISO 27001:2022 bilaga A 8.15
- ISO 27001:2022 bilaga A 8.16
Vilka är ändringarna och skillnaderna från ISO 27001:2013?
ISO 27001:2022 bilaga A 5.24 ersätter ISO 27001:2013 bilaga A 16.1.1 ('Hantering av informationssäkerhetsincidenter och förbättringar').
Det erkänns i bilaga A 5.24 att organisationer måste genomgå grundliga förberedelser för att vara motståndskraftiga och följsamma när de ställs inför informationssäkerhetsincidenter.
I detta avseende ger 27001:2022 A.5.24 en omfattande uppdelning av de steg som en organisation måste ta över rolldelegering, incidenthantering och rapporteringsfunktioner, samt hänvisningar till andra ISO-kontroller som hjälper organisationer att få en mer heltäckande bild av incidenten ledningen som helhet, inte bara relaterad till informationssäkerhetsincidenter.
Det finns tre distinkta områden att tänka på när man delar upp incidenthanteringsverksamheten i ISO 27001: 2022 Bilaga A 5.24 i motsats till ISO 27001:2013 Bilaga A 16.1.1:
- Ansvar och roller.
- Processer för att hantera incidenter.
- Rapporteringsprocessen.
Tabell över alla ISO 27001:2022 bilaga A kontroller
I tabellen nedan hittar du mer information om varje individ ISO 27001:2022 Bilaga A Kontroll.
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Organisatoriska kontroller | Bilaga A 5.1 |
Bilaga A 5.1.1 Bilaga A 5.1.2 |
Policyer för informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.2 | Bilaga A 6.1.1 | Informationssäkerhetsroller och ansvar |
| Organisatoriska kontroller | Bilaga A 5.3 | Bilaga A 6.1.2 | Uppdelning av arbetsuppgifter |
| Organisatoriska kontroller | Bilaga A 5.4 | Bilaga A 7.2.1 | Ledningsansvar |
| Organisatoriska kontroller | Bilaga A 5.5 | Bilaga A 6.1.3 | Kontakt med myndigheter |
| Organisatoriska kontroller | Bilaga A 5.6 | Bilaga A 6.1.4 | Kontakt med specialintressegrupper |
| Organisatoriska kontroller | Bilaga A 5.7 | NYA | Hotinformation |
| Organisatoriska kontroller | Bilaga A 5.8 |
Bilaga A 6.1.5 Bilaga A 14.1.1 |
Informationssäkerhet i projektledning |
| Organisatoriska kontroller | Bilaga A 5.9 |
Bilaga A 8.1.1 Bilaga A 8.1.2 |
Inventering av information och andra tillhörande tillgångar |
| Organisatoriska kontroller | Bilaga A 5.10 |
Bilaga A 8.1.3 Bilaga A 8.2.3 |
Acceptabel användning av information och andra tillhörande tillgångar |
| Organisatoriska kontroller | Bilaga A 5.11 | Bilaga A 8.1.4 | Återlämnande av tillgångar |
| Organisatoriska kontroller | Bilaga A 5.12 | Bilaga A 8.2.1 | Klassificering av information |
| Organisatoriska kontroller | Bilaga A 5.13 | Bilaga A 8.2.2 | Märkning av information |
| Organisatoriska kontroller | Bilaga A 5.14 |
Bilaga A 13.2.1 Bilaga A 13.2.2 Bilaga A 13.2.3 |
Informationsöverföring |
| Organisatoriska kontroller | Bilaga A 5.15 |
Bilaga A 9.1.1 Bilaga A 9.1.2 |
Åtkomstkontroll |
| Organisatoriska kontroller | Bilaga A 5.16 | Bilaga A 9.2.1 | Identitetshantering |
| Organisatoriska kontroller | Bilaga A 5.17 |
Bilaga A 9.2.4 Bilaga A 9.3.1 Bilaga A 9.4.3 |
Autentiseringsinformation |
| Organisatoriska kontroller | Bilaga A 5.18 |
Bilaga A 9.2.2 Bilaga A 9.2.5 Bilaga A 9.2.6 |
Åtkomsträttigheter |
| Organisatoriska kontroller | Bilaga A 5.19 | Bilaga A 15.1.1 | Informationssäkerhet i leverantörsrelationer |
| Organisatoriska kontroller | Bilaga A 5.20 | Bilaga A 15.1.2 | Adressering av informationssäkerhet inom leverantörsavtal |
| Organisatoriska kontroller | Bilaga A 5.21 | Bilaga A 15.1.3 | Hantera informationssäkerhet i ICT Supply Chain |
| Organisatoriska kontroller | Bilaga A 5.22 |
Bilaga A 15.2.1 Bilaga A 15.2.2 |
Övervakning, granskning och förändringshantering av leverantörstjänster |
| Organisatoriska kontroller | Bilaga A 5.23 | NYA | Informationssäkerhet för användning av molntjänster |
| Organisatoriska kontroller | Bilaga A 5.24 | Bilaga A 16.1.1 | Informationssäkerhet Incident Management Planering och förberedelse |
| Organisatoriska kontroller | Bilaga A 5.25 | Bilaga A 16.1.4 | Bedömning och beslut om informationssäkerhetshändelser |
| Organisatoriska kontroller | Bilaga A 5.26 | Bilaga A 16.1.5 | Svar på informationssäkerhetsincidenter |
| Organisatoriska kontroller | Bilaga A 5.27 | Bilaga A 16.1.6 | Lär dig av informationssäkerhetsincidenter |
| Organisatoriska kontroller | Bilaga A 5.28 | Bilaga A 16.1.7 | Insamling av bevis |
| Organisatoriska kontroller | Bilaga A 5.29 |
Bilaga A 17.1.1 Bilaga A 17.1.2 Bilaga A 17.1.3 |
Informationssäkerhet under avbrott |
| Organisatoriska kontroller | Bilaga A 5.30 | NYA | IKT-beredskap för affärskontinuitet |
| Organisatoriska kontroller | Bilaga A 5.31 |
Bilaga A 18.1.1 Bilaga A 18.1.5 |
Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav |
| Organisatoriska kontroller | Bilaga A 5.32 | Bilaga A 18.1.2 | Immateriella rättigheter |
| Organisatoriska kontroller | Bilaga A 5.33 | Bilaga A 18.1.3 | Skydd av register |
| Organisatoriska kontroller | Bilaga A 5.34 | Bilaga A 18.1.4 | Integritet och skydd av PII |
| Organisatoriska kontroller | Bilaga A 5.35 | Bilaga A 18.2.1 | Oberoende granskning av informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.36 |
Bilaga A 18.2.2 Bilaga A 18.2.3 |
Efterlevnad av policyer, regler och standarder för informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.37 | Bilaga A 12.1.1 | Dokumenterade driftprocedurer |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Människor kontroller | Bilaga A 6.1 | Bilaga A 7.1.1 | Screening |
| Människor kontroller | Bilaga A 6.2 | Bilaga A 7.1.2 | Villkor för anställning |
| Människor kontroller | Bilaga A 6.3 | Bilaga A 7.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
| Människor kontroller | Bilaga A 6.4 | Bilaga A 7.2.3 | Disciplinär process |
| Människor kontroller | Bilaga A 6.5 | Bilaga A 7.3.1 | Ansvar efter uppsägning eller byte av anställning |
| Människor kontroller | Bilaga A 6.6 | Bilaga A 13.2.4 | Sekretess- eller sekretessavtal |
| Människor kontroller | Bilaga A 6.7 | Bilaga A 6.2.2 | Fjärrarbete |
| Människor kontroller | Bilaga A 6.8 |
Bilaga A 16.1.2 Bilaga A 16.1.3 |
Händelserapportering för informationssäkerhet |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Fysiska kontroller | Bilaga A 7.1 | Bilaga A 11.1.1 | Fysiska säkerhetsområden |
| Fysiska kontroller | Bilaga A 7.2 |
Bilaga A 11.1.2 Bilaga A 11.1.6 |
Fysisk inträde |
| Fysiska kontroller | Bilaga A 7.3 | Bilaga A 11.1.3 | Säkra kontor, rum och faciliteter |
| Fysiska kontroller | Bilaga A 7.4 | NYA | Fysisk säkerhetsövervakning |
| Fysiska kontroller | Bilaga A 7.5 | Bilaga A 11.1.4 | Skydd mot fysiska och miljömässiga hot |
| Fysiska kontroller | Bilaga A 7.6 | Bilaga A 11.1.5 | Arbeta i säkra områden |
| Fysiska kontroller | Bilaga A 7.7 | Bilaga A 11.2.9 | Clear Desk och Clear Screen |
| Fysiska kontroller | Bilaga A 7.8 | Bilaga A 11.2.1 | Utrustningsplacering och skydd |
| Fysiska kontroller | Bilaga A 7.9 | Bilaga A 11.2.6 | Säkerhet för tillgångar utanför lokaler |
| Fysiska kontroller | Bilaga A 7.10 |
Bilaga A 8.3.1 Bilaga A 8.3.2 Bilaga A 8.3.3 Bilaga A 11.2.5 |
Förvarings media |
| Fysiska kontroller | Bilaga A 7.11 | Bilaga A 11.2.2 | Stöd till verktyg |
| Fysiska kontroller | Bilaga A 7.12 | Bilaga A 11.2.3 | Kabelsäkerhet |
| Fysiska kontroller | Bilaga A 7.13 | Bilaga A 11.2.4 | Utrustningsunderhåll |
| Fysiska kontroller | Bilaga A 7.14 | Bilaga A 11.2.7 | Säker kassering eller återanvändning av utrustning |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Tekniska kontroller | Bilaga A 8.1 |
Bilaga A 6.2.1 Bilaga A 11.2.8 |
Användarens slutpunktsenheter |
| Tekniska kontroller | Bilaga A 8.2 | Bilaga A 9.2.3 | Privilegerade åtkomsträttigheter |
| Tekniska kontroller | Bilaga A 8.3 | Bilaga A 9.4.1 | Begränsning av informationsåtkomst |
| Tekniska kontroller | Bilaga A 8.4 | Bilaga A 9.4.5 | Tillgång till källkod |
| Tekniska kontroller | Bilaga A 8.5 | Bilaga A 9.4.2 | Säker autentisering |
| Tekniska kontroller | Bilaga A 8.6 | Bilaga A 12.1.3 | Kapacitetshantering |
| Tekniska kontroller | Bilaga A 8.7 | Bilaga A 12.2.1 | Skydd mot skadlig programvara |
| Tekniska kontroller | Bilaga A 8.8 |
Bilaga A 12.6.1 Bilaga A 18.2.3 |
Hantering av tekniska sårbarheter |
| Tekniska kontroller | Bilaga A 8.9 | NYA | Systemintegration |
| Tekniska kontroller | Bilaga A 8.10 | NYA | Informationsradering |
| Tekniska kontroller | Bilaga A 8.11 | NYA | Datamaskning |
| Tekniska kontroller | Bilaga A 8.12 | NYA | Förebyggande av dataläckage |
| Tekniska kontroller | Bilaga A 8.13 | Bilaga A 12.3.1 | Backup av information |
| Tekniska kontroller | Bilaga A 8.14 | Bilaga A 17.2.1 | Redundans av informationsbehandlingsanläggningar |
| Tekniska kontroller | Bilaga A 8.15 |
Bilaga A 12.4.1 Bilaga A 12.4.2 Bilaga A 12.4.3 |
Loggning |
| Tekniska kontroller | Bilaga A 8.16 | NYA | Övervakningsaktiviteter |
| Tekniska kontroller | Bilaga A 8.17 | Bilaga A 12.4.4 | Klocksynkronisering |
| Tekniska kontroller | Bilaga A 8.18 | Bilaga A 9.4.4 | Användning av privilegierade verktygsprogram Åtkomsträttigheter |
| Tekniska kontroller | Bilaga A 8.19 |
Bilaga A 12.5.1 Bilaga A 12.6.2 |
Installation av programvara på operativa system |
| Tekniska kontroller | Bilaga A 8.20 | Bilaga A 13.1.1 | Nätverkssäkerhet |
| Tekniska kontroller | Bilaga A 8.21 | Bilaga A 13.1.2 | Säkerhet för nätverkstjänster |
| Tekniska kontroller | Bilaga A 8.22 | Bilaga A 13.1.3 | Segregering av nätverk |
| Tekniska kontroller | Bilaga A 8.23 | NYA | Webbfiltrering |
| Tekniska kontroller | Bilaga A 8.24 |
Bilaga A 10.1.1 Bilaga A 10.1.2 |
Användning av kryptografi |
| Tekniska kontroller | Bilaga A 8.25 | Bilaga A 14.2.1 | Säker utvecklingslivscykel |
| Tekniska kontroller | Bilaga A 8.26 |
Bilaga A 14.1.2 Bilaga A 14.1.3 |
Programsäkerhetskrav |
| Tekniska kontroller | Bilaga A 8.27 | Bilaga A 14.2.5 | Principer för säker systemarkitektur och teknikLärdomar från informationssäkerhetsincidenter |
| Tekniska kontroller | Bilaga A 8.28 | NYA | Säker kodning |
| Tekniska kontroller | Bilaga A 8.29 |
Bilaga A 14.2.8 Bilaga A 14.2.9 |
Säkerhetstestning i utveckling och acceptans |
| Tekniska kontroller | Bilaga A 8.30 | Bilaga A 14.2.7 | Outsourcad utveckling |
| Tekniska kontroller | Bilaga A 8.31 |
Bilaga A 12.1.4 Bilaga A 14.2.6 |
Separation av utvecklings-, test- och produktionsmiljöer |
| Tekniska kontroller | Bilaga A 8.32 |
Bilaga A 12.1.2 Bilaga A 14.2.2 Bilaga A 14.2.3 Bilaga A 14.2.4 |
Change Management |
| Tekniska kontroller | Bilaga A 8.33 | Bilaga A 14.3.1 | Testinformation |
| Tekniska kontroller | Bilaga A 8.34 | Bilaga A 12.7.1 | Skydd av informationssystem under revisionstestning |
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Informationssäkerhet Incidenthantering: Hur hjälper ISMS.online?
ISMS.online tillhandahåller en integrerad policy för att hantera 16.1.1 – 16.1.7 under hela livscykeln och inbyggda verktyg som du kan använda för att demonstrera detta. Hantering av säkerhetsincidenter är en enkel, enkel process med ISMS.onlines verktyg för hantering av säkerhetsincidenter. En omfattande incidenthanteringsplan guidar en incident genom alla nyckelstadier och säkerställer att standarden uppfylls på ett pragmatiskt men överensstämmande sätt.
Med ISMS.online kan du snabbt anpassa det efter behov. Den förbyggda statistiken och rapporteringsinsikterna hjälper till att göra ledningsgranskningar mycket enklare och spara tid, eftersom de på ett elegant sätt knyter samman med relaterade delar av ISMS. Vill du koppla en specifik incident till en förbättring, en risk, en revision, eller en informationstillgång och de policyer du behöver tänka på?
En rubrik på spåret för säkerhetsincidenter visas nedan, vilket hjälper till att visa allt arbete som görs. Det är enkelt och undviker också dubbelarbete. För att säkerställa att du fokuserar på de viktigaste sakerna först kan du filtrera dem och hantera resurser, kategorier och incidenttyper.
ISMS.online låter dig:
- Implementera ett ISMS som uppfyller kraven i ISO 27001.
- Visa efterlevnad av standardens krav genom att utföra uppgifter och skicka in bevis.
- Säkerställa efterlevnad av lagen genom att fördela uppgifter och följa framsteg.
- Säkerställ efterlevnad med hjälp av ett dedikerat team av rådgivare.
Kontakta oss idag för att BOKA EN DEMO.
