Kontroll 5.25 handlar om en organisations förmåga att bedöma informationssäkerhetshändelser och ytterligare kategorisera dem som informationssäkerhetsincidenter, att prioriteras och hanteras som sådan av alla relevanta processer och personal.
5.25 är en detektivkontroll den där upprätthåller risken genom att säkerställa att informationssäkerhetshändelser korrekt kategoriseras och prioriteras som informationssäkerhetsincidenter, baserat på händelsespecifika variabler.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Detektiv | #Sekretess #Integritet #Tillgänglighet | #Upptäcka, detektera #Svara | #Informationssäkerhet Event Management | #Försvar |
Incident Management, i bredare termer, är vanligtvis tillämplig på tjänsterelaterade incidenter. Med tanke på att Control 5.25 specifikt handlar om informationssäkerhetsrelaterade incidenter och intrång, med hänsyn till dessa händelsers mycket känsliga karaktär, bör ägandet av Control 5.25 helst ligga hos en CISO, eller organisatorisk motsvarande.
Med tanke på att CISO:er vanligtvis endast ses inom större företag och organisationer på företagsnivå, kan ägandet också ligga hos KUTTRA, eller Service Managerberoende på organisationens karaktär.
Sedan migreringen har vi kunnat minska tiden för administration.
Istället för att lista specifika vägledningspunkter diskuterar kontroll 5.25 en kvalitativ förhållningssätt till informationssäkerhet incidenthantering som ger organisationer en bred operativ räckvidd:
27002:2022-5.25 ersätter 27002:2013-16.1.4 (Bedömning av och beslut om informationssäkerhetshändelser).
27002:2022-5.25 följer samma underliggande verksamhetsprinciper som 27002:2013-16.1.4, med en liten avvikelse.
27002:2013-16.1.4 hänvisar till en informationssäkerhetsincidentresponsgrupp (ISIRT) som involverad i kategoriserings- och eskaleringsprocessen. 27002:2022-5.25 hänvisar till vilken som helst anställda som är involverade i analysera och lösa informationssäkerhet incidenter.
Dessutom uppmärksammar 27002:2022-5.25 den adekvata kategoriseringen av händelser, före eskalering.
Med ISMS.online, ISO 27002-implementeringen är enklare med vår steg-för-steg-checklista som guidar dig genom hela processen, från att definiera omfattningen av ditt ISMS till riskidentifiering och kontrollimplementering.
Hör av dig idag för att boka en demo.
Vi ger dig ett försprång på 81 %
från det ögonblick du loggar in
Boka din demo
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |