ISO 27001:2022 Annex A 6.8 kräver att organisationer skapar ett system som tillåter personal att rapportera informationssäkerhet händelser som de observerar eller misstänker omedelbart och via lämpliga kanaler.
Intrång i informationssäkerheten (även kända som informationssäkerhetsincidenter) ökar, med ökande frekvens och intensitet. Tyvärr går många av dessa händelser obemärkt förbi.
Många faktorer kan utlösa informationssäkerhetshändelser:
Oavsett hur säkert ditt nätverk är, kommer det alltid att finnas en viss risk för att en informationssäkerhetshändelse inträffar. För att minimera denna risk, använd olika verktyg och tekniker, såsom rapportering, för att identifiera potentiella hot innan de kan orsaka någon skada.
Händelserapportering för informationssäkerhet är en nyckelkomponent i alla cybersäkerhetsstrategier. Att implementera den bästa tekniken för att skydda data är en sak, men att förstå vad som händer är en annan.
Rapportering av informationssäkerhetshändelser är processen att notera incidenter, intrång och andra cyberbaserade händelser som inträffar i en organisation för att undersöka dem och utarbeta strategier för att förhindra upprepningar från att inträffa. Dokumentation, analys och förebyggande strategier är alla viktiga delar.
Rapportering av informationssäkerhetshändelser är avgörande för alla organisationer; utan det kommer ingen kunskap att finnas om nätverket har infiltrerats eller om andra potentiella risker finns. Utan denna förståelse kan åtgärder för att förhindra framtida incidenter inte vidtas, inte heller kan tidigare attacker identifieras och åtgärdas.
Det är viktigt att åtgärda eventuella incidenter snabbt och effektivt. Responstiden är avgörande för att säkra verksamheten och minimera effekterna på kunder och andra intressenter.
Bilaga A 6.8 i ISO 27001:2022 skapades för att åstadkomma detta.
Boka en 30 minuters chatt med oss så visar vi dig hur
Målet med ISO 27001:2022 bilaga A Kontroll 6.8 är att underlätta snabb, konsekvent och effektiv rapportering av informationssäkerhetshändelser som upptäcks av personal.
Att säkerställa att incidenter snabbt rapporteras och dokumenteras korrekt är avgörande för att säkerställa att incidentresponsaktiviteter och andra säkerhetshanteringsansvar stöds på rätt sätt.
Organisationer bör ha ett informationssäkerhetshändelserapporteringsprogram i linje med ISO 27001:2022 Annex A Control 6.8 för att upptäcka och mildra incidenter som kan påverka informationssäkerheten. Programmet ska göra det möjligt att ta emot, utvärdera och svara på rapporterade incidenter.
ISO 27001: 2022 Bilaga A Kontroll 6.8 beskriver syftet och instruktionerna för att konstruera ett informationssäkerhetshändelserapporteringssystem i linje med ISO 27001-ramverket.
Denna kontroll är avsedd att:
Att regelbundet granska incidenter och trender för att upptäcka problem innan de blir allvarliga (t.ex. genom att spåra antalet incidenter eller hur lång tid varje incident tar) bör vara en viktig del av implementeringen av bilaga A 6.8.
ISO 27001:2022 bilaga A 6.8 kräver följande:
Enligt bilaga A 6.8 inkluderar händelser som kräver informationssäkerhetsrapportering:
Dessutom är det inte den personal som rapporterar ansvar att testa sårbarheten eller effektiviteten av informationssäkerhetshändelsen. Det bör överlåtas till kvalificerad personal att hantera detta eftersom det kan leda till juridiskt ansvar för den anställde.
För det första är bilaga A 6.8 i ISO 27001:2022 inte en ny kontroll, snarare, det är en sammanslagning av bilaga A 16.1.2 och bilaga A 16.1.3 i ISO 27001:2013. Dessa två kontroller reviderades i ISO 27001:2022 för att göra den mer tillgänglig än ISO 27001:2013.
Anställda och entreprenörer bör göras medvetna om sitt ansvar att omedelbart rapportera informationssäkerhetshändelser och processen för att göra det, inklusive den kontaktperson som rapporterna ska riktas till.
Anställda och entreprenörer bör omedelbart rapportera eventuella brister i informationssäkerheten till kontaktpunkten för att förebygga incidenter med informationssäkerhet. Rapporteringssystemet bör vara så enkelt, tillgängligt och tillgängligt som möjligt.
Du kan observera att rekommendationerna sex och åtta har konsoliderats till en i den reviderade ISO 27001:2022.
Bilaga A 6.8 innehåller två ytterligare överväganden som inte finns i bilaga A 16.1.2 och bilaga A 16.1.3. Dessa är:
I slutet är båda iterationerna ganska lika. De största skillnaderna är ändringen av kontrollnumret, kontrollnamnet och språket som är mer lättillgängligt för användarna. Dessutom innehåller ISO 27001:2022 en attributtabell och kontrollsyfte, funktioner som förbises i 2013 års version.
I tabellen nedan hittar du mer information om varje enskild ISO 27001:2022 Annex A-kontroll.
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Organisatoriska kontroller | Bilaga A 5.1 | Bilaga A 5.1.1 Bilaga A 5.1.2 | Policyer för informationssäkerhet |
Organisatoriska kontroller | Bilaga A 5.2 | Bilaga A 6.1.1 | Informationssäkerhetsroller och ansvar |
Organisatoriska kontroller | Bilaga A 5.3 | Bilaga A 6.1.2 | Uppdelning av arbetsuppgifter |
Organisatoriska kontroller | Bilaga A 5.4 | Bilaga A 7.2.1 | Ledningsansvar |
Organisatoriska kontroller | Bilaga A 5.5 | Bilaga A 6.1.3 | Kontakt med myndigheter |
Organisatoriska kontroller | Bilaga A 5.6 | Bilaga A 6.1.4 | Kontakt med specialintressegrupper |
Organisatoriska kontroller | Bilaga A 5.7 | NY | Hotinformation |
Organisatoriska kontroller | Bilaga A 5.8 | Bilaga A 6.1.5 Bilaga A 14.1.1 | Informationssäkerhet i projektledning |
Organisatoriska kontroller | Bilaga A 5.9 | Bilaga A 8.1.1 Bilaga A 8.1.2 | Inventering av information och andra tillhörande tillgångar |
Organisatoriska kontroller | Bilaga A 5.10 | Bilaga A 8.1.3 Bilaga A 8.2.3 | Acceptabel användning av information och andra tillhörande tillgångar |
Organisatoriska kontroller | Bilaga A 5.11 | Bilaga A 8.1.4 | Återlämnande av tillgångar |
Organisatoriska kontroller | Bilaga A 5.12 | Bilaga A 8.2.1 | Klassificering av information |
Organisatoriska kontroller | Bilaga A 5.13 | Bilaga A 8.2.2 | Märkning av information |
Organisatoriska kontroller | Bilaga A 5.14 | Bilaga A 13.2.1 Bilaga A 13.2.2 Bilaga A 13.2.3 | Informationsöverföring |
Organisatoriska kontroller | Bilaga A 5.15 | Bilaga A 9.1.1 Bilaga A 9.1.2 | Åtkomstkontroll |
Organisatoriska kontroller | Bilaga A 5.16 | Bilaga A 9.2.1 | Identitetshantering |
Organisatoriska kontroller | Bilaga A 5.17 | Bilaga A 9.2.4 Bilaga A 9.3.1 Bilaga A 9.4.3 | Autentiseringsinformation |
Organisatoriska kontroller | Bilaga A 5.18 | Bilaga A 9.2.2 Bilaga A 9.2.5 Bilaga A 9.2.6 | Åtkomsträttigheter |
Organisatoriska kontroller | Bilaga A 5.19 | Bilaga A 15.1.1 | Informationssäkerhet i leverantörsrelationer |
Organisatoriska kontroller | Bilaga A 5.20 | Bilaga A 15.1.2 | Adressering av informationssäkerhet inom leverantörsavtal |
Organisatoriska kontroller | Bilaga A 5.21 | Bilaga A 15.1.3 | Hantera informationssäkerhet i ICT Supply Chain |
Organisatoriska kontroller | Bilaga A 5.22 | Bilaga A 15.2.1 Bilaga A 15.2.2 | Övervakning, granskning och förändringshantering av leverantörstjänster |
Organisatoriska kontroller | Bilaga A 5.23 | NY | Informationssäkerhet för användning av molntjänster |
Organisatoriska kontroller | Bilaga A 5.24 | Bilaga A 16.1.1 | Informationssäkerhet Incident Management Planering och förberedelse |
Organisatoriska kontroller | Bilaga A 5.25 | Bilaga A 16.1.4 | Bedömning och beslut om informationssäkerhetshändelser |
Organisatoriska kontroller | Bilaga A 5.26 | Bilaga A 16.1.5 | Svar på informationssäkerhetsincidenter |
Organisatoriska kontroller | Bilaga A 5.27 | Bilaga A 16.1.6 | Lär dig av informationssäkerhetsincidenter |
Organisatoriska kontroller | Bilaga A 5.28 | Bilaga A 16.1.7 | Insamling av bevis |
Organisatoriska kontroller | Bilaga A 5.29 | Bilaga A 17.1.1 Bilaga A 17.1.2 Bilaga A 17.1.3 | Informationssäkerhet under avbrott |
Organisatoriska kontroller | Bilaga A 5.30 | NY | IKT-beredskap för affärskontinuitet |
Organisatoriska kontroller | Bilaga A 5.31 | Bilaga A 18.1.1 Bilaga A 18.1.5 | Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav |
Organisatoriska kontroller | Bilaga A 5.32 | Bilaga A 18.1.2 | Immateriella rättigheter |
Organisatoriska kontroller | Bilaga A 5.33 | Bilaga A 18.1.3 | Skydd av register |
Organisatoriska kontroller | Bilaga A 5.34 | Bilaga A 18.1.4 | Integritet och skydd av PII |
Organisatoriska kontroller | Bilaga A 5.35 | Bilaga A 18.2.1 | Oberoende granskning av informationssäkerhet |
Organisatoriska kontroller | Bilaga A 5.36 | Bilaga A 18.2.2 Bilaga A 18.2.3 | Efterlevnad av policyer, regler och standarder för informationssäkerhet |
Organisatoriska kontroller | Bilaga A 5.37 | Bilaga A 12.1.1 | Dokumenterade driftprocedurer |
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Människor kontroller | Bilaga A 6.1 | Bilaga A 7.1.1 | Screening |
Människor kontroller | Bilaga A 6.2 | Bilaga A 7.1.2 | Villkor för anställning |
Människor kontroller | Bilaga A 6.3 | Bilaga A 7.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
Människor kontroller | Bilaga A 6.4 | Bilaga A 7.2.3 | Disciplinär process |
Människor kontroller | Bilaga A 6.5 | Bilaga A 7.3.1 | Ansvar efter uppsägning eller byte av anställning |
Människor kontroller | Bilaga A 6.6 | Bilaga A 13.2.4 | Sekretess- eller sekretessavtal |
Människor kontroller | Bilaga A 6.7 | Bilaga A 6.2.2 | Fjärrarbete |
Människor kontroller | Bilaga A 6.8 | Bilaga A 16.1.2 Bilaga A 16.1.3 | Händelserapportering för informationssäkerhet |
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Fysiska kontroller | Bilaga A 7.1 | Bilaga A 11.1.1 | Fysiska säkerhetsområden |
Fysiska kontroller | Bilaga A 7.2 | Bilaga A 11.1.2 Bilaga A 11.1.6 | Fysisk inträde |
Fysiska kontroller | Bilaga A 7.3 | Bilaga A 11.1.3 | Säkra kontor, rum och faciliteter |
Fysiska kontroller | Bilaga A 7.4 | NY | Fysisk säkerhetsövervakning |
Fysiska kontroller | Bilaga A 7.5 | Bilaga A 11.1.4 | Skydd mot fysiska och miljömässiga hot |
Fysiska kontroller | Bilaga A 7.6 | Bilaga A 11.1.5 | Arbeta i säkra områden |
Fysiska kontroller | Bilaga A 7.7 | Bilaga A 11.2.9 | Clear Desk och Clear Screen |
Fysiska kontroller | Bilaga A 7.8 | Bilaga A 11.2.1 | Utrustningsplacering och skydd |
Fysiska kontroller | Bilaga A 7.9 | Bilaga A 11.2.6 | Säkerhet för tillgångar utanför lokaler |
Fysiska kontroller | Bilaga A 7.10 | Bilaga A 8.3.1 Bilaga A 8.3.2 Bilaga A 8.3.3 Bilaga A 11.2.5 | Förvarings media |
Fysiska kontroller | Bilaga A 7.11 | Bilaga A 11.2.2 | Stöd till verktyg |
Fysiska kontroller | Bilaga A 7.12 | Bilaga A 11.2.3 | Kabelsäkerhet |
Fysiska kontroller | Bilaga A 7.13 | Bilaga A 11.2.4 | Utrustningsunderhåll |
Fysiska kontroller | Bilaga A 7.14 | Bilaga A 11.2.7 | Säker kassering eller återanvändning av utrustning |
Bilaga A Kontrolltyp | ISO/IEC 27001:2022 Bilaga A Identifierare | ISO/IEC 27001:2013 Bilaga A Identifierare | Bilaga A Namn |
---|---|---|---|
Tekniska kontroller | Bilaga A 8.1 | Bilaga A 6.2.1 Bilaga A 11.2.8 | Användarens slutpunktsenheter |
Tekniska kontroller | Bilaga A 8.2 | Bilaga A 9.2.3 | Privilegerade åtkomsträttigheter |
Tekniska kontroller | Bilaga A 8.3 | Bilaga A 9.4.1 | Begränsning av informationsåtkomst |
Tekniska kontroller | Bilaga A 8.4 | Bilaga A 9.4.5 | Tillgång till källkod |
Tekniska kontroller | Bilaga A 8.5 | Bilaga A 9.4.2 | Säker autentisering |
Tekniska kontroller | Bilaga A 8.6 | Bilaga A 12.1.3 | Kapacitetshantering |
Tekniska kontroller | Bilaga A 8.7 | Bilaga A 12.2.1 | Skydd mot skadlig programvara |
Tekniska kontroller | Bilaga A 8.8 | Bilaga A 12.6.1 Bilaga A 18.2.3 | Hantering av tekniska sårbarheter |
Tekniska kontroller | Bilaga A 8.9 | NY | Systemintegration |
Tekniska kontroller | Bilaga A 8.10 | NY | Informationsradering |
Tekniska kontroller | Bilaga A 8.11 | NY | Datamaskning |
Tekniska kontroller | Bilaga A 8.12 | NY | Förebyggande av dataläckage |
Tekniska kontroller | Bilaga A 8.13 | Bilaga A 12.3.1 | Backup av information |
Tekniska kontroller | Bilaga A 8.14 | Bilaga A 17.2.1 | Redundans av informationsbehandlingsanläggningar |
Tekniska kontroller | Bilaga A 8.15 | Bilaga A 12.4.1 Bilaga A 12.4.2 Bilaga A 12.4.3 | Loggning |
Tekniska kontroller | Bilaga A 8.16 | NY | Övervakningsaktiviteter |
Tekniska kontroller | Bilaga A 8.17 | Bilaga A 12.4.4 | Klocksynkronisering |
Tekniska kontroller | Bilaga A 8.18 | Bilaga A 9.4.4 | Användning av Privileged Utility Programs |
Tekniska kontroller | Bilaga A 8.19 | Bilaga A 12.5.1 Bilaga A 12.6.2 | Installation av programvara på operativa system |
Tekniska kontroller | Bilaga A 8.20 | Bilaga A 13.1.1 | Nätverkssäkerhet |
Tekniska kontroller | Bilaga A 8.21 | Bilaga A 13.1.2 | Säkerhet för nätverkstjänster |
Tekniska kontroller | Bilaga A 8.22 | Bilaga A 13.1.3 | Segregering av nätverk |
Tekniska kontroller | Bilaga A 8.23 | NY | Webbfiltrering |
Tekniska kontroller | Bilaga A 8.24 | Bilaga A 10.1.1 Bilaga A 10.1.2 | Användning av kryptografi |
Tekniska kontroller | Bilaga A 8.25 | Bilaga A 14.2.1 | Säker utvecklingslivscykel |
Tekniska kontroller | Bilaga A 8.26 | Bilaga A 14.1.2 Bilaga A 14.1.3 | Programsäkerhetskrav |
Tekniska kontroller | Bilaga A 8.27 | Bilaga A 14.2.5 | Säker systemarkitektur och ingenjörsprinciper |
Tekniska kontroller | Bilaga A 8.28 | NY | Säker kodning |
Tekniska kontroller | Bilaga A 8.29 | Bilaga A 14.2.8 Bilaga A 14.2.9 | Säkerhetstestning i utveckling och acceptans |
Tekniska kontroller | Bilaga A 8.30 | Bilaga A 14.2.7 | Outsourcad utveckling |
Tekniska kontroller | Bilaga A 8.31 | Bilaga A 12.1.4 Bilaga A 14.2.6 | Separation av utvecklings-, test- och produktionsmiljöer |
Tekniska kontroller | Bilaga A 8.32 | Bilaga A 12.1.2 Bilaga A 14.2.2 Bilaga A 14.2.3 Bilaga A 14.2.4 | Change Management |
Tekniska kontroller | Bilaga A 8.33 | Bilaga A 14.3.1 | Testinformation |
Tekniska kontroller | Bilaga A 8.34 | Bilaga A 12.7.1 | Skydd av informationssystem under revisionstestning |
Informationssäkerhet är ett samarbete och alla medlemmar i organisationen bör involveras. Ändå finns det flera individer som fungerar som första försvarslinje under säkerhetshändelser. Dessa personer ansvarar för att säkerställa rätt kontakt för att rapportera och hantera responsen på händelsen för att förhindra att det upprepas.
Vilka är de som svarar först? Detta varierar beroende på organisation, men inkluderar vanligtvis:
Smakämnen Chief Information Security Officer (CISO) är ansvarig för informationssäkerheten i sin organisation. De arbetar tillsammans med ledande befattningshavare för att effektivt minska och hantera eventuella risker.
Smakämnen Informationssäkerhetschef övervakar rutinmässigt dagliga aktiviteter, såsom övervakning av system och hantering av incidenter, inklusive arkivering av biljetter till andra team.
Smakämnen Chief Human Resources Officer (CHRO) har det övergripande ansvaret för personalfrågor, som omfattar rekrytering, behålla anställda, förmånshantering och utbildningsprogram för anställda. De spelar en nyckelroll när det gäller att fatta anställningsbeslut och skapa medvetenhet bland personalen om rapportering av säkerhetshändelser.
För att följa ISO 27001:2022-revisionen, se till att dina informationssäkerhetsprocesser förblir uppdaterade. Inga väsentliga förändringar gjordes.
Om du har skaffat en ISO 27001-certifiering, bör ditt nuvarande tillvägagångssätt för informationssäkerhetshantering överensstämma med de nya standarderna. Verifiera att rapportering av informationssäkerhetsincidenter ingår i ditt företags strategi.
Om du börjar på nytt måste du hänvisa till detaljerna i den reviderade standarden.
Se vår ISO 27001:2022-guide för mer information om hur tillägg A 6.8 kommer att påverka din verksamhet.
ISO 27001 är ett ramverk för informationssäkerhetshantering som hjälper organisationer att etablera ett framgångsrikt ISMS. Denna standard beskriver krav för att bygga ett ISMS inom en organisation.
På ISMS.online hjälper vår molnbaserade plattform att konstruera, upprätthålla och utvärdera en ISO 27001-standardsbaserat ledningssystem för informationssäkerhet (ISMS). Vi erbjuder anpassningsbara mallar och verktyg för att följa ISO 27001-reglerna.
Denna plattform låter dig bygga ett ISMS som följer den internationella standarden och använda checklistorna som tillhandahålls för att garantera att din informationssäkerhetshantering håller standarden. Dessutom kan du utnyttja ISMS.online för risk- och sårbarhetsbedömning för att upptäcka eventuella svaga punkter i din befintliga infrastruktur som kräver akut uppmärksamhet.
ISMS.online tillhandahåller resurser för att visa efterlevnad av ISO 27001. Genom att använda dessa verktyg kan du bevisa överensstämmelse med den internationellt erkända standarden.
Kontakta oss nu för att reservera en demonstration.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo