ISO 27001:2022 Annex A 6.8 – Informationssäkerhetshändelserapportering

• Se ISO 27002:2022 Kontroll 6.8 för mer information.
• Se ISO 27001:2013 bilaga A 16.1.2 för mer information.
• Se ISO 27001:2013 bilaga A 16.1.3 för mer information.

Vad är ISO 27001:2022 bilaga A kontroll 6.8?

ISO 27001:2022 Annex A 6.8 kräver att organisationer skapar ett system som tillåter personal att rapportera informationssäkerhet händelser som de observerar eller misstänker omedelbart och via lämpliga kanaler.

Informationssäkerhetshändelser förklaras

Intrång i informationssäkerheten (även kända som informationssäkerhetsincidenter) ökar, med ökande frekvens och intensitet. Tyvärr går många av dessa händelser obemärkt förbi.

Många faktorer kan utlösa informationssäkerhetshändelser:

• Skadlig programvara, som virus och maskar, är ett problem.
• Hackare får obehörig åtkomst till datorsystem via internet eller ett nätverk av datorer (”hacking”).
• Otillåten åtkomst till datorer och nätverk (vanligtvis kallad "lösenordsknäckning") är ett brott mot säkerhetsprotokoll.
• Hackare som får tillgång till ett system, eller inte, kan olagligt ändra data.
• Externa källor som infiltrerar ett företags interna system för att stjäla information eller hindra verksamheten.

Oavsett hur säkert ditt nätverk är, kommer det alltid att finnas en viss risk för att en informationssäkerhetshändelse inträffar. För att minimera denna risk, använd olika verktyg och tekniker, såsom rapportering, för att identifiera potentiella hot innan de kan orsaka någon skada.

Vad är informationssäkerhetshändelserapportering?

Händelserapportering för informationssäkerhet är en nyckelkomponent i alla cybersäkerhetsstrategier. Att implementera den bästa tekniken för att skydda data är en sak, men att förstå vad som händer är en annan.

Rapportering av informationssäkerhetshändelser är processen att notera incidenter, intrång och andra cyberbaserade händelser som inträffar i en organisation för att undersöka dem och utarbeta strategier för att förhindra upprepningar från att inträffa. Dokumentation, analys och förebyggande strategier är alla viktiga delar.

Varför är informationssäkerhetshändelserapportering viktig?

Rapportering av informationssäkerhetshändelser är avgörande för alla organisationer; utan det kommer ingen kunskap att finnas om nätverket har infiltrerats eller om andra potentiella risker finns. Utan denna förståelse kan åtgärder för att förhindra framtida incidenter inte vidtas, inte heller kan tidigare attacker identifieras och åtgärdas.

Det är viktigt att åtgärda eventuella incidenter snabbt och effektivt. Responstiden är avgörande för att säkra verksamheten och minimera effekterna på kunder och andra intressenter.

Bilaga A 6.8 i ISO 27001:2022 skapades för att åstadkomma detta.

Vad är syftet med ISO 27001:2022 bilaga A 6.8?

Målet med ISO 27001:2022 bilaga A Kontroll 6.8 är att underlätta snabb, konsekvent och effektiv rapportering av informationssäkerhetshändelser som upptäcks av personal.

Att säkerställa att incidenter snabbt rapporteras och dokumenteras korrekt är avgörande för att säkerställa att incidentresponsaktiviteter och andra säkerhetshanteringsansvar stöds på rätt sätt.

Organisationer bör ha ett informationssäkerhetshändelserapporteringsprogram i linje med ISO 27001:2022 Annex A Control 6.8 för att upptäcka och mildra incidenter som kan påverka informationssäkerheten. Programmet ska göra det möjligt att ta emot, utvärdera och svara på rapporterade incidenter.

ISO 27001: 2022 Bilaga A Kontroll 6.8 beskriver syftet och instruktionerna för att konstruera ett informationssäkerhetshändelserapporteringssystem i linje med ISO 27001-ramverket.

Denna kontroll är avsedd att:

• Se till att personalen snabbt och konsekvent rapporterar informationssäkerhetshändelser på ett effektivt och effektivt sätt.
• Upptäck proaktivt all obehörig åtkomst eller felaktig användning av informationssystem.
• Underlätta utarbetandet av incidentresponsplaner.
• Skapa en bas för ihållande observationsaktiviteter.

Att regelbundet granska incidenter och trender för att upptäcka problem innan de blir allvarliga (t.ex. genom att spåra antalet incidenter eller hur lång tid varje incident tar) bör vara en viktig del av implementeringen av bilaga A 6.8.

Vad är inblandat och hur man uppfyller kraven

ISO 27001:2022 bilaga A 6.8 kräver följande:

• Alla bör förstå sin skyldighet att rapportera informationssäkerhetsincidenter omedelbart för att stoppa eller minska deras påverkan.
• Organisationen måste föra ett register över kontakten för att rapportera datasäkerhetsincidenter och säkerställa att processen är så enkel, tillgänglig och tillgänglig som möjligt.
• Organisationen ska föra register över informationssäkerhetsincidenter, såsom incidentrapporter, händelseloggar, ändringsförfrågningar, problemrapporter och systemdokumentation.

Enligt bilaga A 6.8 inkluderar händelser som kräver informationssäkerhetsrapportering:

• Ineffektiva informationsskyddsåtgärder.
• Brott mot säkerhetsförväntningar avseende konfidentialitet, integritet eller tillgänglighet av data.
• Mänskliga misstag.
• Underlåtenhet att följa informationssäkerhetspolicyn, specifika policyer eller relevanta standarder.
• Eventuella överträdelser av fysisk säkerhet åtgärder.
• Systemändringar som inte har skickats till förändringshanteringsprocessen.
• I händelse av felfunktioner eller annat ovanligt systembeteende hos mjukvara eller hårdvara.
• Vid eventuella åtkomstöverträdelser.
• Om några sårbarheter uppstår.
• Om det misstänks att en skadlig programvara finns.

Dessutom är det inte den personal som rapporterar ansvar att testa sårbarheten eller effektiviteten av informationssäkerhetshändelsen. Det bör överlåtas till kvalificerad personal att hantera detta eftersom det kan leda till juridiskt ansvar för den anställde.

Ändringar och skillnader från ISO 27001:2013

För det första är bilaga A 6.8 i ISO 27001:2022 inte en ny kontroll, snarare, det är en sammanslagning av bilaga A 16.1.2 och bilaga A 16.1.3 i ISO 27001:2013. Dessa två kontroller reviderades i ISO 27001:2022 för att göra den mer tillgänglig än ISO 27001:2013.

Anställda och entreprenörer bör göras medvetna om sitt ansvar att omedelbart rapportera informationssäkerhetshändelser och processen för att göra det, inklusive den kontaktperson som rapporterna ska riktas till.

Anställda och entreprenörer bör omedelbart rapportera eventuella brister i informationssäkerheten till kontaktpunkten för att förebygga incidenter med informationssäkerhet. Rapporteringssystemet bör vara så enkelt, tillgängligt och tillgängligt som möjligt.

Du kan observera att rekommendationerna sex och åtta har konsoliderats till en i den reviderade ISO 27001:2022.

Bilaga A 6.8 innehåller två ytterligare överväganden som inte finns i bilaga A 16.1.2 och bilaga A 16.1.3. Dessa är:

• Systemändringar som inte har behandlats av ändringskontrollproceduren.
• Misstänkt skadlig programvara.

I slutet är båda iterationerna ganska lika. De största skillnaderna är ändringen av kontrollnumret, kontrollnamnet och språket som är mer lättillgängligt för användarna. Dessutom innehåller ISO 27001:2022 en attributtabell och kontrollsyfte, funktioner som förbises i 2013 års version.

Tabell över alla ISO 27001:2022 bilaga A kontroller

I tabellen nedan hittar du mer information om varje enskild ISO 27001:2022 Annex A-kontroll.

Vem är ansvarig för denna process?

Informationssäkerhet är ett samarbete och alla medlemmar i organisationen bör involveras. Ändå finns det flera individer som fungerar som första försvarslinje under säkerhetshändelser. Dessa personer ansvarar för att säkerställa rätt kontakt för att rapportera och hantera responsen på händelsen för att förhindra att det upprepas.

Vilka är de som svarar först? Detta varierar beroende på organisation, men inkluderar vanligtvis:

Smakämnen Chief Information Security Officer (CISO) är ansvarig för informationssäkerheten i sin organisation. De arbetar tillsammans med ledande befattningshavare för att effektivt minska och hantera eventuella risker.

Smakämnen Informationssäkerhetschef övervakar rutinmässigt dagliga aktiviteter, såsom övervakning av system och hantering av incidenter, inklusive arkivering av biljetter till andra team.

Smakämnen Chief Human Resources Officer (CHRO) har det övergripande ansvaret för personalfrågor, som omfattar rekrytering, behålla anställda, förmånshantering och utbildningsprogram för anställda. De spelar en nyckelroll när det gäller att fatta anställningsbeslut och skapa medvetenhet bland personalen om rapportering av säkerhetshändelser.

Vad betyder dessa förändringar för dig?

För att följa ISO 27001:2022-revisionen, se till att dina informationssäkerhetsprocesser förblir uppdaterade. Inga väsentliga förändringar gjordes.

Om du har skaffat en ISO 27001-certifiering, bör ditt nuvarande tillvägagångssätt för informationssäkerhetshantering överensstämma med de nya standarderna. Verifiera att rapportering av informationssäkerhetsincidenter ingår i ditt företags strategi.

Om du börjar på nytt måste du hänvisa till detaljerna i den reviderade standarden.

Se vår ISO 27001:2022-guide för mer information om hur tillägg A 6.8 kommer att påverka din verksamhet.

Hur ISMS.Online hjälper

ISO 27001 är ett ramverk för informationssäkerhetshantering som hjälper organisationer att etablera ett framgångsrikt ISMS. Denna standard beskriver krav för att bygga ett ISMS inom en organisation.

På ISMS.online hjälper vår molnbaserade plattform att konstruera, upprätthålla och utvärdera en ISO 27001-standardsbaserat ledningssystem för informationssäkerhet (ISMS). Vi erbjuder anpassningsbara mallar och verktyg för att följa ISO 27001-reglerna.

Denna plattform låter dig bygga ett ISMS som följer den internationella standarden och använda checklistorna som tillhandahålls för att garantera att din informationssäkerhetshantering håller standarden. Dessutom kan du utnyttja ISMS.online för risk- och sårbarhetsbedömning för att upptäcka eventuella svaga punkter i din befintliga infrastruktur som kräver akut uppmärksamhet.

ISMS.online tillhandahåller resurser för att visa efterlevnad av ISO 27001. Genom att använda dessa verktyg kan du bevisa överensstämmelse med den internationellt erkända standarden.

Kontakta oss nu för att reservera en demonstration.