- Se ISO 27002:2022 Kontroll 6.8 för mer information.
- Se ISO 27001:2013 bilaga A 16.1.2 för mer information.
- Se ISO 27001:2013 bilaga A 16.1.3 för mer information.
Vad är ISO 27001:2022 bilaga A kontroll 6.8?
ISO 27001:2022 Annex A 6.8 kräver att organisationer skapar ett system som tillåter personal att rapportera informationssäkerhet händelser som de observerar eller misstänker omedelbart och via lämpliga kanaler.
Informationssäkerhetshändelser förklaras
Intrång i informationssäkerheten (även kända som informationssäkerhetsincidenter) ökar, med ökande frekvens och intensitet. Tyvärr går många av dessa händelser obemärkt förbi.
Många faktorer kan utlösa informationssäkerhetshändelser:
- Skadlig programvara, som virus och maskar, är ett problem.
- Hackare får obehörig åtkomst till datorsystem via internet eller ett nätverk av datorer (”hacking”).
- Otillåten åtkomst till datorer och nätverk (vanligtvis kallad "lösenordsknäckning") är ett brott mot säkerhetsprotokoll.
- Hackare som får tillgång till ett system, eller inte, kan olagligt ändra data.
- Externa källor som infiltrerar ett företags interna system för att stjäla information eller hindra verksamheten.
Oavsett hur säkert ditt nätverk är, kommer det alltid att finnas en viss risk för att en informationssäkerhetshändelse inträffar. För att minimera denna risk, använd olika verktyg och tekniker, såsom rapportering, för att identifiera potentiella hot innan de kan orsaka någon skada.
ISO 27001 på ett enkelt sätt
Ett försprång på 81 % från dag ett
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.
Vad är informationssäkerhetshändelserapportering?
Händelserapportering för informationssäkerhet är en nyckelkomponent i alla cybersäkerhetsstrategier. Att implementera den bästa tekniken för att skydda data är en sak, men att förstå vad som händer är en annan.
Rapportering av informationssäkerhetshändelser är processen att notera incidenter, intrång och andra cyberbaserade händelser som inträffar i en organisation för att undersöka dem och utarbeta strategier för att förhindra upprepningar från att inträffa. Dokumentation, analys och förebyggande strategier är alla viktiga delar.
Varför är informationssäkerhetshändelserapportering viktig?
Rapportering av informationssäkerhetshändelser är avgörande för alla organisationer; utan det kommer ingen kunskap att finnas om nätverket har infiltrerats eller om andra potentiella risker finns. Utan denna förståelse kan åtgärder för att förhindra framtida incidenter inte vidtas, inte heller kan tidigare attacker identifieras och åtgärdas.
Det är viktigt att åtgärda eventuella incidenter snabbt och effektivt. Responstiden är avgörande för att säkra verksamheten och minimera effekterna på kunder och andra intressenter.
Bilaga A 6.8 i ISO 27001:2022 skapades för att åstadkomma detta.
Vad är syftet med ISO 27001:2022 bilaga A 6.8?
Målet med ISO 27001:2022 bilaga A Kontroll 6.8 är att underlätta snabb, konsekvent och effektiv rapportering av informationssäkerhetshändelser som upptäcks av personal.
Att säkerställa att incidenter snabbt rapporteras och dokumenteras korrekt är avgörande för att säkerställa att incidentresponsaktiviteter och andra säkerhetshanteringsansvar stöds på rätt sätt.
Organisationer bör ha ett informationssäkerhetshändelserapporteringsprogram i linje med ISO 27001:2022 Annex A Control 6.8 för att upptäcka och mildra incidenter som kan påverka informationssäkerheten. Programmet ska göra det möjligt att ta emot, utvärdera och svara på rapporterade incidenter.
ISO 27001: 2022 Bilaga A Kontroll 6.8 beskriver syftet och instruktionerna för att konstruera ett informationssäkerhetshändelserapporteringssystem i linje med ISO 27001-ramverket.
Denna kontroll är avsedd att:
- Se till att personalen snabbt och konsekvent rapporterar informationssäkerhetshändelser på ett effektivt och effektivt sätt.
- Upptäck proaktivt all obehörig åtkomst eller felaktig användning av informationssystem.
- Underlätta utarbetandet av incidentresponsplaner.
- Skapa en bas för ihållande observationsaktiviteter.
Att regelbundet granska incidenter och trender för att upptäcka problem innan de blir allvarliga (t.ex. genom att spåra antalet incidenter eller hur lång tid varje incident tar) bör vara en viktig del av implementeringen av bilaga A 6.8.
Befria dig från ett berg av kalkylblad
Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.
Vad är inblandat och hur man uppfyller kraven
ISO 27001:2022 bilaga A 6.8 kräver följande:
- Alla bör förstå sin skyldighet att rapportera informationssäkerhetsincidenter omedelbart för att stoppa eller minska deras påverkan.
- Organisationen måste föra ett register över kontakten för att rapportera datasäkerhetsincidenter och säkerställa att processen är så enkel, tillgänglig och tillgänglig som möjligt.
- Organisationen ska föra register över informationssäkerhetsincidenter, såsom incidentrapporter, händelseloggar, ändringsförfrågningar, problemrapporter och systemdokumentation.
Enligt bilaga A 6.8 inkluderar händelser som kräver informationssäkerhetsrapportering:
- Ineffektiva informationsskyddsåtgärder.
- Brott mot säkerhetsförväntningar avseende konfidentialitet, integritet eller tillgänglighet av data.
- Mänskliga misstag.
- Underlåtenhet att följa informationssäkerhetspolicyn, specifika policyer eller relevanta standarder.
- Eventuella överträdelser av fysisk säkerhet åtgärder.
- Systemändringar som inte har skickats till förändringshanteringsprocessen.
- I händelse av felfunktioner eller annat ovanligt systembeteende hos mjukvara eller hårdvara.
- Vid eventuella åtkomstöverträdelser.
- Om några sårbarheter uppstår.
- Om det misstänks att en skadlig programvara finns.
Dessutom är det inte den personal som rapporterar ansvar att testa sårbarheten eller effektiviteten av informationssäkerhetshändelsen. Det bör överlåtas till kvalificerad personal att hantera detta eftersom det kan leda till juridiskt ansvar för den anställde.
Ändringar och skillnader från ISO 27001:2013
För det första är bilaga A 6.8 i ISO 27001:2022 inte en ny kontroll, snarare, det är en sammanslagning av bilaga A 16.1.2 och bilaga A 16.1.3 i ISO 27001:2013. Dessa två kontroller reviderades i ISO 27001:2022 för att göra den mer tillgänglig än ISO 27001:2013.
Anställda och entreprenörer bör göras medvetna om sitt ansvar att omedelbart rapportera informationssäkerhetshändelser och processen för att göra det, inklusive den kontaktperson som rapporterna ska riktas till.
Anställda och entreprenörer bör omedelbart rapportera eventuella brister i informationssäkerheten till kontaktpunkten för att förebygga incidenter med informationssäkerhet. Rapporteringssystemet bör vara så enkelt, tillgängligt och tillgängligt som möjligt.
Du kan observera att rekommendationerna sex och åtta har konsoliderats till en i den reviderade ISO 27001:2022.
Bilaga A 6.8 innehåller två ytterligare överväganden som inte finns i bilaga A 16.1.2 och bilaga A 16.1.3. Dessa är:
- Systemändringar som inte har behandlats av ändringskontrollproceduren.
- Misstänkt skadlig programvara.
I slutet är båda iterationerna ganska lika. De största skillnaderna är ändringen av kontrollnumret, kontrollnamnet och språket som är mer lättillgängligt för användarna. Dessutom innehåller ISO 27001:2022 en attributtabell och kontrollsyfte, funktioner som förbises i 2013 års version.
Tabell över alla ISO 27001:2022 bilaga A kontroller
I tabellen nedan hittar du mer information om varje enskild ISO 27001:2022 Annex A-kontroll.
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Organisatoriska kontroller | Bilaga A 5.1 |
Bilaga A 5.1.1 Bilaga A 5.1.2 |
Policyer för informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.2 | Bilaga A 6.1.1 | Informationssäkerhetsroller och ansvar |
| Organisatoriska kontroller | Bilaga A 5.3 | Bilaga A 6.1.2 | Uppdelning av arbetsuppgifter |
| Organisatoriska kontroller | Bilaga A 5.4 | Bilaga A 7.2.1 | Ledningsansvar |
| Organisatoriska kontroller | Bilaga A 5.5 | Bilaga A 6.1.3 | Kontakt med myndigheter |
| Organisatoriska kontroller | Bilaga A 5.6 | Bilaga A 6.1.4 | Kontakt med specialintressegrupper |
| Organisatoriska kontroller | Bilaga A 5.7 | NYA | Hotinformation |
| Organisatoriska kontroller | Bilaga A 5.8 |
Bilaga A 6.1.5 Bilaga A 14.1.1 |
Informationssäkerhet i projektledning |
| Organisatoriska kontroller | Bilaga A 5.9 |
Bilaga A 8.1.1 Bilaga A 8.1.2 |
Inventering av information och andra tillhörande tillgångar |
| Organisatoriska kontroller | Bilaga A 5.10 |
Bilaga A 8.1.3 Bilaga A 8.2.3 |
Acceptabel användning av information och andra tillhörande tillgångar |
| Organisatoriska kontroller | Bilaga A 5.11 | Bilaga A 8.1.4 | Återlämnande av tillgångar |
| Organisatoriska kontroller | Bilaga A 5.12 | Bilaga A 8.2.1 | Klassificering av information |
| Organisatoriska kontroller | Bilaga A 5.13 | Bilaga A 8.2.2 | Märkning av information |
| Organisatoriska kontroller | Bilaga A 5.14 |
Bilaga A 13.2.1 Bilaga A 13.2.2 Bilaga A 13.2.3 |
Informationsöverföring |
| Organisatoriska kontroller | Bilaga A 5.15 |
Bilaga A 9.1.1 Bilaga A 9.1.2 |
Åtkomstkontroll |
| Organisatoriska kontroller | Bilaga A 5.16 | Bilaga A 9.2.1 | Identitetshantering |
| Organisatoriska kontroller | Bilaga A 5.17 |
Bilaga A 9.2.4 Bilaga A 9.3.1 Bilaga A 9.4.3 |
Autentiseringsinformation |
| Organisatoriska kontroller | Bilaga A 5.18 |
Bilaga A 9.2.2 Bilaga A 9.2.5 Bilaga A 9.2.6 |
Åtkomsträttigheter |
| Organisatoriska kontroller | Bilaga A 5.19 | Bilaga A 15.1.1 | Informationssäkerhet i leverantörsrelationer |
| Organisatoriska kontroller | Bilaga A 5.20 | Bilaga A 15.1.2 | Adressering av informationssäkerhet inom leverantörsavtal |
| Organisatoriska kontroller | Bilaga A 5.21 | Bilaga A 15.1.3 | Hantera informationssäkerhet i ICT Supply Chain |
| Organisatoriska kontroller | Bilaga A 5.22 |
Bilaga A 15.2.1 Bilaga A 15.2.2 |
Övervakning, granskning och förändringshantering av leverantörstjänster |
| Organisatoriska kontroller | Bilaga A 5.23 | NYA | Informationssäkerhet för användning av molntjänster |
| Organisatoriska kontroller | Bilaga A 5.24 | Bilaga A 16.1.1 | Informationssäkerhet Incident Management Planering och förberedelse |
| Organisatoriska kontroller | Bilaga A 5.25 | Bilaga A 16.1.4 | Bedömning och beslut om informationssäkerhetshändelser |
| Organisatoriska kontroller | Bilaga A 5.26 | Bilaga A 16.1.5 | Svar på informationssäkerhetsincidenter |
| Organisatoriska kontroller | Bilaga A 5.27 | Bilaga A 16.1.6 | Lär dig av informationssäkerhetsincidenter |
| Organisatoriska kontroller | Bilaga A 5.28 | Bilaga A 16.1.7 | Insamling av bevis |
| Organisatoriska kontroller | Bilaga A 5.29 |
Bilaga A 17.1.1 Bilaga A 17.1.2 Bilaga A 17.1.3 |
Informationssäkerhet under avbrott |
| Organisatoriska kontroller | Bilaga A 5.30 | NYA | IKT-beredskap för affärskontinuitet |
| Organisatoriska kontroller | Bilaga A 5.31 |
Bilaga A 18.1.1 Bilaga A 18.1.5 |
Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav |
| Organisatoriska kontroller | Bilaga A 5.32 | Bilaga A 18.1.2 | Immateriella rättigheter |
| Organisatoriska kontroller | Bilaga A 5.33 | Bilaga A 18.1.3 | Skydd av register |
| Organisatoriska kontroller | Bilaga A 5.34 | Bilaga A 18.1.4 | Integritet och skydd av PII |
| Organisatoriska kontroller | Bilaga A 5.35 | Bilaga A 18.2.1 | Oberoende granskning av informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.36 |
Bilaga A 18.2.2 Bilaga A 18.2.3 |
Efterlevnad av policyer, regler och standarder för informationssäkerhet |
| Organisatoriska kontroller | Bilaga A 5.37 | Bilaga A 12.1.1 | Dokumenterade driftprocedurer |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Människor kontroller | Bilaga A 6.1 | Bilaga A 7.1.1 | Screening |
| Människor kontroller | Bilaga A 6.2 | Bilaga A 7.1.2 | Villkor för anställning |
| Människor kontroller | Bilaga A 6.3 | Bilaga A 7.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
| Människor kontroller | Bilaga A 6.4 | Bilaga A 7.2.3 | Disciplinär process |
| Människor kontroller | Bilaga A 6.5 | Bilaga A 7.3.1 | Ansvar efter uppsägning eller byte av anställning |
| Människor kontroller | Bilaga A 6.6 | Bilaga A 13.2.4 | Sekretess- eller sekretessavtal |
| Människor kontroller | Bilaga A 6.7 | Bilaga A 6.2.2 | Fjärrarbete |
| Människor kontroller | Bilaga A 6.8 |
Bilaga A 16.1.2 Bilaga A 16.1.3 |
Händelserapportering för informationssäkerhet |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Fysiska kontroller | Bilaga A 7.1 | Bilaga A 11.1.1 | Fysiska säkerhetsområden |
| Fysiska kontroller | Bilaga A 7.2 |
Bilaga A 11.1.2 Bilaga A 11.1.6 |
Fysisk inträde |
| Fysiska kontroller | Bilaga A 7.3 | Bilaga A 11.1.3 | Säkra kontor, rum och faciliteter |
| Fysiska kontroller | Bilaga A 7.4 | NYA | Fysisk säkerhetsövervakning |
| Fysiska kontroller | Bilaga A 7.5 | Bilaga A 11.1.4 | Skydd mot fysiska och miljömässiga hot |
| Fysiska kontroller | Bilaga A 7.6 | Bilaga A 11.1.5 | Arbeta i säkra områden |
| Fysiska kontroller | Bilaga A 7.7 | Bilaga A 11.2.9 | Clear Desk och Clear Screen |
| Fysiska kontroller | Bilaga A 7.8 | Bilaga A 11.2.1 | Utrustningsplacering och skydd |
| Fysiska kontroller | Bilaga A 7.9 | Bilaga A 11.2.6 | Säkerhet för tillgångar utanför lokaler |
| Fysiska kontroller | Bilaga A 7.10 |
Bilaga A 8.3.1 Bilaga A 8.3.2 Bilaga A 8.3.3 Bilaga A 11.2.5 |
Förvarings media |
| Fysiska kontroller | Bilaga A 7.11 | Bilaga A 11.2.2 | Stöd till verktyg |
| Fysiska kontroller | Bilaga A 7.12 | Bilaga A 11.2.3 | Kabelsäkerhet |
| Fysiska kontroller | Bilaga A 7.13 | Bilaga A 11.2.4 | Utrustningsunderhåll |
| Fysiska kontroller | Bilaga A 7.14 | Bilaga A 11.2.7 | Säker kassering eller återanvändning av utrustning |
| Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
|---|---|---|---|
| Tekniska kontroller | Bilaga A 8.1 |
Bilaga A 6.2.1 Bilaga A 11.2.8 |
Användarens slutpunktsenheter |
| Tekniska kontroller | Bilaga A 8.2 | Bilaga A 9.2.3 | Privilegerade åtkomsträttigheter |
| Tekniska kontroller | Bilaga A 8.3 | Bilaga A 9.4.1 | Begränsning av informationsåtkomst |
| Tekniska kontroller | Bilaga A 8.4 | Bilaga A 9.4.5 | Tillgång till källkod |
| Tekniska kontroller | Bilaga A 8.5 | Bilaga A 9.4.2 | Säker autentisering |
| Tekniska kontroller | Bilaga A 8.6 | Bilaga A 12.1.3 | Kapacitetshantering |
| Tekniska kontroller | Bilaga A 8.7 | Bilaga A 12.2.1 | Skydd mot skadlig programvara |
| Tekniska kontroller | Bilaga A 8.8 |
Bilaga A 12.6.1 Bilaga A 18.2.3 |
Hantering av tekniska sårbarheter |
| Tekniska kontroller | Bilaga A 8.9 | NYA | Systemintegration |
| Tekniska kontroller | Bilaga A 8.10 | NYA | Informationsradering |
| Tekniska kontroller | Bilaga A 8.11 | NYA | Datamaskning |
| Tekniska kontroller | Bilaga A 8.12 | NYA | Förebyggande av dataläckage |
| Tekniska kontroller | Bilaga A 8.13 | Bilaga A 12.3.1 | Backup av information |
| Tekniska kontroller | Bilaga A 8.14 | Bilaga A 17.2.1 | Redundans av informationsbehandlingsanläggningar |
| Tekniska kontroller | Bilaga A 8.15 |
Bilaga A 12.4.1 Bilaga A 12.4.2 Bilaga A 12.4.3 |
Loggning |
| Tekniska kontroller | Bilaga A 8.16 | NYA | Övervakningsaktiviteter |
| Tekniska kontroller | Bilaga A 8.17 | Bilaga A 12.4.4 | Klocksynkronisering |
| Tekniska kontroller | Bilaga A 8.18 | Bilaga A 9.4.4 | Användning av privilegierade verktygsprogram Åtkomsträttigheter |
| Tekniska kontroller | Bilaga A 8.19 |
Bilaga A 12.5.1 Bilaga A 12.6.2 |
Installation av programvara på operativa system |
| Tekniska kontroller | Bilaga A 8.20 | Bilaga A 13.1.1 | Nätverkssäkerhet |
| Tekniska kontroller | Bilaga A 8.21 | Bilaga A 13.1.2 | Säkerhet för nätverkstjänster |
| Tekniska kontroller | Bilaga A 8.22 | Bilaga A 13.1.3 | Segregering av nätverk |
| Tekniska kontroller | Bilaga A 8.23 | NYA | Webbfiltrering |
| Tekniska kontroller | Bilaga A 8.24 |
Bilaga A 10.1.1 Bilaga A 10.1.2 |
Användning av kryptografi |
| Tekniska kontroller | Bilaga A 8.25 | Bilaga A 14.2.1 | Säker utvecklingslivscykel |
| Tekniska kontroller | Bilaga A 8.26 |
Bilaga A 14.1.2 Bilaga A 14.1.3 |
Programsäkerhetskrav |
| Tekniska kontroller | Bilaga A 8.27 | Bilaga A 14.2.5 | Principer för säker systemarkitektur och teknikLärdomar från informationssäkerhetsincidenter |
| Tekniska kontroller | Bilaga A 8.28 | NYA | Säker kodning |
| Tekniska kontroller | Bilaga A 8.29 |
Bilaga A 14.2.8 Bilaga A 14.2.9 |
Säkerhetstestning i utveckling och acceptans |
| Tekniska kontroller | Bilaga A 8.30 | Bilaga A 14.2.7 | Outsourcad utveckling |
| Tekniska kontroller | Bilaga A 8.31 |
Bilaga A 12.1.4 Bilaga A 14.2.6 |
Separation av utvecklings-, test- och produktionsmiljöer |
| Tekniska kontroller | Bilaga A 8.32 |
Bilaga A 12.1.2 Bilaga A 14.2.2 Bilaga A 14.2.3 Bilaga A 14.2.4 |
Change Management |
| Tekniska kontroller | Bilaga A 8.33 | Bilaga A 14.3.1 | Testinformation |
| Tekniska kontroller | Bilaga A 8.34 | Bilaga A 12.7.1 | Skydd av informationssystem under revisionstestning |
Vem är ansvarig för denna process?
Informationssäkerhet är ett samarbete och alla medlemmar i organisationen bör involveras. Ändå finns det flera individer som fungerar som första försvarslinje under säkerhetshändelser. Dessa personer ansvarar för att säkerställa rätt kontakt för att rapportera och hantera responsen på händelsen för att förhindra att det upprepas.
Vilka är de som svarar först? Detta varierar beroende på organisation, men inkluderar vanligtvis:
Ocuco-landskapet Chief Information Security Officer (CISO) är ansvarig för informationssäkerheten i sin organisation. De arbetar tillsammans med ledande befattningshavare för att effektivt minska och hantera eventuella risker.
Ocuco-landskapet Informationssäkerhetschef övervakar rutinmässigt dagliga aktiviteter, såsom övervakning av system och hantering av incidenter, inklusive arkivering av biljetter till andra team.
Ocuco-landskapet Chief Human Resources Officer (CHRO) har det övergripande ansvaret för personalfrågor, som omfattar rekrytering, behålla anställda, förmånshantering och utbildningsprogram för anställda. De spelar en nyckelroll när det gäller att fatta anställningsbeslut och skapa medvetenhet bland personalen om rapportering av säkerhetshändelser.
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Vad betyder dessa förändringar för dig?
För att följa ISO 27001:2022-revisionen, se till att dina informationssäkerhetsprocesser förblir uppdaterade. Inga väsentliga förändringar gjordes.
Om du har skaffat en ISO 27001-certifiering, bör ditt nuvarande tillvägagångssätt för informationssäkerhetshantering överensstämma med de nya standarderna. Verifiera att rapportering av informationssäkerhetsincidenter ingår i ditt företags strategi.
Om du börjar på nytt måste du hänvisa till detaljerna i den reviderade standarden.
Se vår ISO 27001:2022-guide för mer information om hur tillägg A 6.8 kommer att påverka din verksamhet.
Hur ISMS.Online hjälper
ISO 27001 är ett ramverk för informationssäkerhetshantering som hjälper organisationer att etablera ett framgångsrikt ISMS. Denna standard beskriver krav för att bygga ett ISMS inom en organisation.
På ISMS.online hjälper vår molnbaserade plattform att konstruera, upprätthålla och utvärdera en ISO 27001-standardsbaserat ledningssystem för informationssäkerhet (ISMS). Vi erbjuder anpassningsbara mallar och verktyg för att följa ISO 27001-reglerna.
Denna plattform låter dig bygga ett ISMS som följer den internationella standarden och använda checklistorna som tillhandahålls för att garantera att din informationssäkerhetshantering håller standarden. Dessutom kan du utnyttja ISMS.online för risk- och sårbarhetsbedömning för att upptäcka eventuella svaga punkter i din befintliga infrastruktur som kräver akut uppmärksamhet.
ISMS.online tillhandahåller resurser för att visa efterlevnad av ISO 27001. Genom att använda dessa verktyg kan du bevisa överensstämmelse med den internationellt erkända standarden.
Kontakta oss nu för att reservera en demonstration.