Målet med ISO 27001:2022 bilaga A 5.24 är att säkerställa ett konsekvent och praktiskt förhållningssätt till hantera informationssäkerhet incidenter, händelser och svagheter.
Att definiera hur ledningen fastställer ansvar och rutiner för att åtgärda svagheter, händelser och säkerhetsincidenter är definitionen av lämplig kontroll.
Termen incident hänvisar till en situation där en förlust av konfidentialitet, integritet eller tillgänglighet har inträffat.
För att kunna planera en incidentrespons, händelserespons eller svaghetsrespons måste ditt ledarskap definiera dessa procedurer innan en incident inträffar. Dessa förfaranden är lätta att utveckla eftersom resten av denna bilaga A-kontroll preciserar dem. Du måste visa att dessa formella, dokumenterade rutiner fungerar med din revisor.
Ett tillvägagångssätt för incidenthantering för informationssäkerhet kan ses i bilaga A Kontroll 5.24.
Denna kontroll beskriver hur organisationer ska hantera incidenter relaterade till informationssäkerhet genom att skapa effektiva processer, planera adekvat och definiera tydligt definierade roller och ansvar.
Den betonar konstruktiv kommunikation och professionella svar på högtrycksscenarier, särskilt när det handlar om kommersiellt känslig personlig information.
Dess syfte är att minimera eventuella kommersiella eller operativa skador orsakade av kritiska informationssäkerhetshändelser genom att upprätta en standarduppsättning incidenthanteringsprocedurer.
I en vidare mening används en incidenthanteringsstrategi vanligtvis för att hantera tjänsterelaterade incidenter. Kontroll 5.24 i bilaga A behandlar specifikt incidenter och överträdelser relaterade till informationssäkerhet.
På grund av den känsliga karaktären hos dessa händelser bör CISO:er eller motsvarande till en organisation ta äganderätten till Kontroll 5.24.
Eftersom CISO vanligtvis är anställda av stora företag kan ägandet också innehas av COO eller Service Manager beroende på organisationens karaktär.
För att uppnå de mest effektiva resultaten inom incidenthantering måste en organisations personal arbeta tillsammans för att lösa specifika problem.
Bilaga A Kontroll 5.24 specificerar 5 huvudriktlinjer för hur organisationer kan göra sin informationshanteringsverksamhet mer effektiv och sammanhållen.
Det är avgörande för organisationer att:
Skapa en incidenthanteringsprocedur så att incidenter kan bedömas och bemötas av organisationen. Ett företag bör också överväga behovet av att lära av incidenter när de väl har lösts. Detta förhindrar återfall och ger personalen en historisk kontext för framtida scenarier.
Se till att endast utbildad och kompetent personal är inblandad i incidenter. Se dessutom till att de har full tillgång till procedurdokumentation och att de får regelbunden repetitionsutbildning som är direkt relaterad till informationssäkerhetsincidenter.
Identifiera personalens utbildningsbehov för att lösa informationssäkerhetsrelaterade incidenter genom att upprätta en process. Personalen bör få lyfta fram behov av professionell utveckling relaterade till informationssäkerhet och leverantörsspecifika certifieringar.
En organisation borde hantera informationssäkerhetsincidenter för att säkerställa att alla personer som är involverade i att lösa dem förstår tre huvudområden:
Alla processer måste samverka harmoniskt för att behålla dessa tre variabler som högsta prioritet:
Ett framgångsrikt slut på en informationssäkerhetsincident bör omfatta följande procedurer:
Efterlevnad av externa och interna riktlinjer och föreskrifter avseende bevishantering (inklusive data och samtal) (se bilaga A Kontroll 5.28).
En grundlig utredning och grundorsaksanalys kommer att genomföras när incidenten har åtgärdats.
En omfattande beskrivning av eventuella förbättringar som behövs för att förhindra att incidenten upprepas, inklusive eventuella ändringar i incidenthanteringsprocessen.
En Incident Management-policy bör fokusera på rapporteringsaktiviteter för att säkerställa att information sprids korrekt i hela organisationen. Rapporteringsaktiviteter bör koncentreras på fyra huvudområden:
Bilaga A Kontroll 5.24 behöver vägledning om hur man följer externa rapporteringskrav (t.ex. regleringsriktlinjer och gällande lagstiftning). Trots detta bör organisationer samordna ett svar som uppfyller alla juridiska, regulatoriska och sektorspecifika krav genom att dela information om incidenter med alla relevanta parter.
ISO 27001:2022 bilaga A 5.24 ersätter ISO 27001:2013 bilaga A 16.1.1 ('Hantering av informationssäkerhetsincidenter och förbättringar').
Det erkänns i bilaga A 5.24 att organisationer måste genomgå grundliga förberedelser för att vara motståndskraftiga och följsamma när de ställs inför informationssäkerhetsincidenter.
I detta avseende ger 27001:2022 A.5.24 en omfattande uppdelning av de steg som en organisation måste ta över rolldelegering, incidenthantering och rapporteringsfunktioner, samt hänvisningar till andra ISO-kontroller som hjälper organisationer att få en mer heltäckande bild av incidenten ledningen som helhet, inte bara relaterad till informationssäkerhetsincidenter.
Det finns tre distinkta områden att tänka på när man delar upp incidenthanteringsverksamheten i ISO 27001: 2022 Bilaga A 5.24 i motsats till ISO 27001:2013 Bilaga A 16.1.1:
I tabellen nedan hittar du mer information om varje individ ISO 27001:2022 Bilaga A Kontroll.
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Organisatoriska kontroller | Bilaga A 5.1 | Bilaga A 5.1.1 Bilaga A 5.1.2 | Policyer för informationssäkerhet |
Organisatoriska kontroller | Bilaga A 5.2 | Bilaga A 6.1.1 | Informationssäkerhetsroller och ansvar |
Organisatoriska kontroller | Bilaga A 5.3 | Bilaga A 6.1.2 | Uppdelning av arbetsuppgifter |
Organisatoriska kontroller | Bilaga A 5.4 | Bilaga A 7.2.1 | Ledningsansvar |
Organisatoriska kontroller | Bilaga A 5.5 | Bilaga A 6.1.3 | Kontakt med myndigheter |
Organisatoriska kontroller | Bilaga A 5.6 | Bilaga A 6.1.4 | Kontakt med specialintressegrupper |
Organisatoriska kontroller | Bilaga A 5.7 | NY | Hotinformation |
Organisatoriska kontroller | Bilaga A 5.8 | Bilaga A 6.1.5 Bilaga A 14.1.1 | Informationssäkerhet i projektledning |
Organisatoriska kontroller | Bilaga A 5.9 | Bilaga A 8.1.1 Bilaga A 8.1.2 | Inventering av information och andra tillhörande tillgångar |
Organisatoriska kontroller | Bilaga A 5.10 | Bilaga A 8.1.3 Bilaga A 8.2.3 | Acceptabel användning av information och andra tillhörande tillgångar |
Organisatoriska kontroller | Bilaga A 5.11 | Bilaga A 8.1.4 | Återlämnande av tillgångar |
Organisatoriska kontroller | Bilaga A 5.12 | Bilaga A 8.2.1 | Klassificering av information |
Organisatoriska kontroller | Bilaga A 5.13 | Bilaga A 8.2.2 | Märkning av information |
Organisatoriska kontroller | Bilaga A 5.14 | Bilaga A 13.2.1 Bilaga A 13.2.2 Bilaga A 13.2.3 | Informationsöverföring |
Organisatoriska kontroller | Bilaga A 5.15 | Bilaga A 9.1.1 Bilaga A 9.1.2 | Åtkomstkontroll |
Organisatoriska kontroller | Bilaga A 5.16 | Bilaga A 9.2.1 | Identitetshantering |
Organisatoriska kontroller | Bilaga A 5.17 | Bilaga A 9.2.4 Bilaga A 9.3.1 Bilaga A 9.4.3 | Autentiseringsinformation |
Organisatoriska kontroller | Bilaga A 5.18 | Bilaga A 9.2.2 Bilaga A 9.2.5 Bilaga A 9.2.6 | Åtkomsträttigheter |
Organisatoriska kontroller | Bilaga A 5.19 | Bilaga A 15.1.1 | Informationssäkerhet i leverantörsrelationer |
Organisatoriska kontroller | Bilaga A 5.20 | Bilaga A 15.1.2 | Adressering av informationssäkerhet inom leverantörsavtal |
Organisatoriska kontroller | Bilaga A 5.21 | Bilaga A 15.1.3 | Hantera informationssäkerhet i ICT Supply Chain |
Organisatoriska kontroller | Bilaga A 5.22 | Bilaga A 15.2.1 Bilaga A 15.2.2 | Övervakning, granskning och förändringshantering av leverantörstjänster |
Organisatoriska kontroller | Bilaga A 5.23 | NY | Informationssäkerhet för användning av molntjänster |
Organisatoriska kontroller | Bilaga A 5.24 | Bilaga A 16.1.1 | Informationssäkerhet Incident Management Planering och förberedelse |
Organisatoriska kontroller | Bilaga A 5.25 | Bilaga A 16.1.4 | Bedömning och beslut om informationssäkerhetshändelser |
Organisatoriska kontroller | Bilaga A 5.26 | Bilaga A 16.1.5 | Svar på informationssäkerhetsincidenter |
Organisatoriska kontroller | Bilaga A 5.27 | Bilaga A 16.1.6 | Lär dig av informationssäkerhetsincidenter |
Organisatoriska kontroller | Bilaga A 5.28 | Bilaga A 16.1.7 | Insamling av bevis |
Organisatoriska kontroller | Bilaga A 5.29 | Bilaga A 17.1.1 Bilaga A 17.1.2 Bilaga A 17.1.3 | Informationssäkerhet under avbrott |
Organisatoriska kontroller | Bilaga A 5.30 | NY | IKT-beredskap för affärskontinuitet |
Organisatoriska kontroller | Bilaga A 5.31 | Bilaga A 18.1.1 Bilaga A 18.1.5 | Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav |
Organisatoriska kontroller | Bilaga A 5.32 | Bilaga A 18.1.2 | Immateriella rättigheter |
Organisatoriska kontroller | Bilaga A 5.33 | Bilaga A 18.1.3 | Skydd av register |
Organisatoriska kontroller | Bilaga A 5.34 | Bilaga A 18.1.4 | Integritet och skydd av PII |
Organisatoriska kontroller | Bilaga A 5.35 | Bilaga A 18.2.1 | Oberoende granskning av informationssäkerhet |
Organisatoriska kontroller | Bilaga A 5.36 | Bilaga A 18.2.2 Bilaga A 18.2.3 | Efterlevnad av policyer, regler och standarder för informationssäkerhet |
Organisatoriska kontroller | Bilaga A 5.37 | Bilaga A 12.1.1 | Dokumenterade driftprocedurer |
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Människor kontroller | Bilaga A 6.1 | Bilaga A 7.1.1 | Screening |
Människor kontroller | Bilaga A 6.2 | Bilaga A 7.1.2 | Villkor för anställning |
Människor kontroller | Bilaga A 6.3 | Bilaga A 7.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
Människor kontroller | Bilaga A 6.4 | Bilaga A 7.2.3 | Disciplinär process |
Människor kontroller | Bilaga A 6.5 | Bilaga A 7.3.1 | Ansvar efter uppsägning eller byte av anställning |
Människor kontroller | Bilaga A 6.6 | Bilaga A 13.2.4 | Sekretess- eller sekretessavtal |
Människor kontroller | Bilaga A 6.7 | Bilaga A 6.2.2 | Fjärrarbete |
Människor kontroller | Bilaga A 6.8 | Bilaga A 16.1.2 Bilaga A 16.1.3 | Händelserapportering för informationssäkerhet |
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Fysiska kontroller | Bilaga A 7.1 | Bilaga A 11.1.1 | Fysiska säkerhetsområden |
Fysiska kontroller | Bilaga A 7.2 | Bilaga A 11.1.2 Bilaga A 11.1.6 | Fysisk inträde |
Fysiska kontroller | Bilaga A 7.3 | Bilaga A 11.1.3 | Säkra kontor, rum och faciliteter |
Fysiska kontroller | Bilaga A 7.4 | NY | Fysisk säkerhetsövervakning |
Fysiska kontroller | Bilaga A 7.5 | Bilaga A 11.1.4 | Skydd mot fysiska och miljömässiga hot |
Fysiska kontroller | Bilaga A 7.6 | Bilaga A 11.1.5 | Arbeta i säkra områden |
Fysiska kontroller | Bilaga A 7.7 | Bilaga A 11.2.9 | Clear Desk och Clear Screen |
Fysiska kontroller | Bilaga A 7.8 | Bilaga A 11.2.1 | Utrustningsplacering och skydd |
Fysiska kontroller | Bilaga A 7.9 | Bilaga A 11.2.6 | Säkerhet för tillgångar utanför lokaler |
Fysiska kontroller | Bilaga A 7.10 | Bilaga A 8.3.1 Bilaga A 8.3.2 Bilaga A 8.3.3 Bilaga A 11.2.5 | Förvarings media |
Fysiska kontroller | Bilaga A 7.11 | Bilaga A 11.2.2 | Stöd till verktyg |
Fysiska kontroller | Bilaga A 7.12 | Bilaga A 11.2.3 | Kabelsäkerhet |
Fysiska kontroller | Bilaga A 7.13 | Bilaga A 11.2.4 | Utrustningsunderhåll |
Fysiska kontroller | Bilaga A 7.14 | Bilaga A 11.2.7 | Säker kassering eller återanvändning av utrustning |
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Tekniska kontroller | Bilaga A 8.1 | Bilaga A 6.2.1 Bilaga A 11.2.8 | Användarens slutpunktsenheter |
Tekniska kontroller | Bilaga A 8.2 | Bilaga A 9.2.3 | Privilegerade åtkomsträttigheter |
Tekniska kontroller | Bilaga A 8.3 | Bilaga A 9.4.1 | Begränsning av informationsåtkomst |
Tekniska kontroller | Bilaga A 8.4 | Bilaga A 9.4.5 | Tillgång till källkod |
Tekniska kontroller | Bilaga A 8.5 | Bilaga A 9.4.2 | Säker autentisering |
Tekniska kontroller | Bilaga A 8.6 | Bilaga A 12.1.3 | Kapacitetshantering |
Tekniska kontroller | Bilaga A 8.7 | Bilaga A 12.2.1 | Skydd mot skadlig programvara |
Tekniska kontroller | Bilaga A 8.8 | Bilaga A 12.6.1 Bilaga A 18.2.3 | Hantering av tekniska sårbarheter |
Tekniska kontroller | Bilaga A 8.9 | NY | Systemintegration |
Tekniska kontroller | Bilaga A 8.10 | NY | Informationsradering |
Tekniska kontroller | Bilaga A 8.11 | NY | Datamaskning |
Tekniska kontroller | Bilaga A 8.12 | NY | Förebyggande av dataläckage |
Tekniska kontroller | Bilaga A 8.13 | Bilaga A 12.3.1 | Backup av information |
Tekniska kontroller | Bilaga A 8.14 | Bilaga A 17.2.1 | Redundans av informationsbehandlingsanläggningar |
Tekniska kontroller | Bilaga A 8.15 | Bilaga A 12.4.1 Bilaga A 12.4.2 Bilaga A 12.4.3 | Loggning |
Tekniska kontroller | Bilaga A 8.16 | NY | Övervakningsaktiviteter |
Tekniska kontroller | Bilaga A 8.17 | Bilaga A 12.4.4 | Klocksynkronisering |
Tekniska kontroller | Bilaga A 8.18 | Bilaga A 9.4.4 | Användning av Privileged Utility Programs |
Tekniska kontroller | Bilaga A 8.19 | Bilaga A 12.5.1 Bilaga A 12.6.2 | Installation av programvara på operativa system |
Tekniska kontroller | Bilaga A 8.20 | Bilaga A 13.1.1 | Nätverkssäkerhet |
Tekniska kontroller | Bilaga A 8.21 | Bilaga A 13.1.2 | Säkerhet för nätverkstjänster |
Tekniska kontroller | Bilaga A 8.22 | Bilaga A 13.1.3 | Segregering av nätverk |
Tekniska kontroller | Bilaga A 8.23 | NY | Webbfiltrering |
Tekniska kontroller | Bilaga A 8.24 | Bilaga A 10.1.1 Bilaga A 10.1.2 | Användning av kryptografi |
Tekniska kontroller | Bilaga A 8.25 | Bilaga A 14.2.1 | Säker utvecklingslivscykel |
Tekniska kontroller | Bilaga A 8.26 | Bilaga A 14.1.2 Bilaga A 14.1.3 | Programsäkerhetskrav |
Tekniska kontroller | Bilaga A 8.27 | Bilaga A 14.2.5 | Säker systemarkitektur och ingenjörsprinciper |
Tekniska kontroller | Bilaga A 8.28 | NY | Säker kodning |
Tekniska kontroller | Bilaga A 8.29 | Bilaga A 14.2.8 Bilaga A 14.2.9 | Säkerhetstestning i utveckling och acceptans |
Tekniska kontroller | Bilaga A 8.30 | Bilaga A 14.2.7 | Outsourcad utveckling |
Tekniska kontroller | Bilaga A 8.31 | Bilaga A 12.1.4 Bilaga A 14.2.6 | Separation av utvecklings-, test- och produktionsmiljöer |
Tekniska kontroller | Bilaga A 8.32 | Bilaga A 12.1.2 Bilaga A 14.2.2 Bilaga A 14.2.3 Bilaga A 14.2.4 | Change Management |
Tekniska kontroller | Bilaga A 8.33 | Bilaga A 14.3.1 | Testinformation |
Tekniska kontroller | Bilaga A 8.34 | Bilaga A 12.7.1 | Skydd av informationssystem under revisionstestning |
ISMS.online tillhandahåller en integrerad policy för att hantera 16.1.1 – 16.1.7 under hela livscykeln och inbyggda verktyg som du kan använda för att demonstrera detta. Hantering av säkerhetsincidenter är en enkel, enkel process med ISMS.onlines verktyg för hantering av säkerhetsincidenter. En omfattande incidenthanteringsplan guidar en incident genom alla nyckelstadier och säkerställer att standarden uppfylls på ett pragmatiskt men överensstämmande sätt.
Med ISMS.online kan du snabbt anpassa det efter behov. Den förbyggda statistiken och rapporteringsinsikterna hjälper till att göra ledningsgranskningar mycket enklare och spara tid, eftersom de på ett elegant sätt knyter samman med relaterade delar av ISMS. Vill du koppla en specifik incident till en förbättring, en risk, en revision, eller en informationstillgång och de policyer du behöver tänka på?
En rubrik på spåret för säkerhetsincidenter visas nedan, vilket hjälper till att visa allt arbete som görs. Det är enkelt och undviker också dubbelarbete. För att säkerställa att du fokuserar på de viktigaste sakerna först kan du filtrera dem och hantera resurser, kategorier och incidenttyper.
Kontakta oss idag för att schema en demo.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo