Hoppa till innehåll
ISMS.online

ISO 27002:2022 – Kontroll 5.26 – Respons på informationssäkerhetsincidenter

ISO 27002:2022 Kontroll 5.26 säkerställer att personal följer etablerade incidenthanteringsprocedurer för snabb och effektiv lösning av informationssäkerhetsincidenter, som omfattar inneslutning, bevisinsamling, kommunikation och grundorsaksanalys.

Författare
Sam Peters
Uppdaterad juli 25, 2025
4/5 stjärnor

Syfte med kontroll 5.26

Kontroll 5.26 hjälper organisationer att säkerställa att intern och extern personal är fullt engagerad i publicering incidenthantering processer och procedurer (till stor del de som skapats i Control 5.24), vilket maximerar möjligheten till en snabb och effektiv lösning.

Attributtabell

5.26 är en korrigerande kontroll den där ändrar risken genom att säkerställa att informationssäkerhetsincidenter bemöts genom strikt efterlevnad av företagets rutiner.

Kontroll typ Informationssäkerhetsegenskaper Cybersäkerhetskoncept Operativa förmågor Säkerhetsdomäner
#Korrigerande #Sekretess #Ta igen sig #Informationssäkerhet Event Management #Försvar
#Integritet #Svara
#Tillgänglighet

Äganderätt till kontroll 5.26

Äganderätten till kontroll 5.26 bör ligga hos en medlem av ledningsgruppen vars uppdrag inkluderar tillsyn över alla incidenthanteringsrelaterade aktiviteter, t.ex. KUTTRA or Chef för tjänsteleverans.

Ägaren bör också direkt eller indirekt kunna sköta utförandet av personal som är involverad i analysen och lösning av informationssäkerhetsrelaterade incidenter, för att driva prestationshantering och eliminera fel.



ISMS.online ger dig ett försprång på 81 % från det ögonblick du loggar in

ISO 27001 på ett enkelt sätt

Ett försprång på 81 % från dag ett

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.

KOM IGÅNG


Allmän vägledning om kontroll 5.26

Kontroll 5.26 anger det uttryckligen informationssäkerhetsincidenter bör hanteras med av ett dedikerat team som innehar den "krävda kompetensen" för att snabbt och noggrant kunna lösa eventuella incidenter som kommer i deras väg (se kontroll 5.24).

Kontroll 5.26 beskriver 10 huvudsakliga vägledningspunkter för att säkerställa att incidenthanteringsprocedurer följs:

  1. Inneslutning och begränsning av alla hot som uppstår från den ursprungliga händelsen.
  2. Insamling och bekräftelse av bevis omedelbart efter att en informationssäkerhetsincident har inträffat.
  3. Upptrappning, inklusive krishantering, BUDR-aktiviteter och övergripande kontinuitet i verksamheten planer (se kontroller 5.29 och 5.30).
  4. Noggrann loggning av all incidentrelaterad aktivitet, inklusive det första svaret, för att underlätta analys efter slakt.
  5. Att följa en strikt "need to know"-princip när man kommunicerar förekomsten av, och utvecklingen rörande, informationssäkerhetsrelaterade incidenter.
  6. Att förbli uppmärksam på en organisationens ansvar till externa organisationer (klienter, leverantörer, offentliga organ, tillsynsmyndigheter etc.) när de kommunicerar den bredare effekten av informationssäkerhetsincidenter.
  7. Stänga en incident till en strikt uppsättning slutförandekriterier.
  8. Forensisk analys (se Kontroll 5.28).
  9. Identifiera den underliggande orsaken till en incident, när nämnda incident har lösts, inklusive adekvat registrering och kommunikation till alla relevanta parter (se Kontroll 5.27).
  10. Hantera underliggande sårbarheter som har lett till informationssäkerhetsrelaterade händelser och incidenter, inklusive identifiering och modifiering av interna processer, kontroller, policyer och procedurer.

Stödjande kontroller

  • 5.24
  • 5.27
  • 5.28
  • 5.29
  • 5.30


ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


Ändringar och skillnader från ISO 27002:2013

27002:2022-5.26 ersätter 27002:2013-16.1.5 (Reaktion på informationssäkerhetsincidenter).

ISO 27002 :2022-5.26 går några steg längre än 27002:2013-16.1.5, med tillägg av fyra nyckelområden att överväga:

  • Behovet av att begränsa och mildra hot som uppstår från den ursprungliga händelsen
  • Upptrappningsprocedurer som är baserade på kris ledning och affärskontinuitet
  • Att fastställa exakt varför händelsen inträffade och att kommunicera detaljerna till alla relevanta parter
  • Vidta korrigerande åtgärder för att identifiera och modifiera interna processer, kontroller och policyer som ledde till den ursprungliga händelsen

27002:2013-16.1.5 hänvisar också till att återuppta "normal säkerhetsnivå" som primär målet för en incidentrespons team i de tidiga stadierna av en eskalering. 27002:2022-5.26 gör ingen sådan hänvisning, utan fokuserar istället på det allmänna behovet av att begränsa hot.

Nya ISO 27002 kontroller

Nya kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
5.7 NYA Hot intelligens
5.23 NYA Informationssäkerhet för användning av molntjänster
5.30 NYA ICT-beredskap för kontinuitet i verksamheten
7.4 NYA Fysisk säkerhetsövervakning
8.9 NYA Konfigurationshantering
8.10 NYA Radering av information
8.11 NYA Datamaskering
8.12 NYA Förebyggande av dataläckage
8.16 NYA Övervakningsaktiviteter
8.23 NYA Webbfiltrering
8.28 NYA Säker kodning
Organisatoriska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
5.1 05.1.1, 05.1.2 Policyer för informationssäkerhet
5.2 06.1.1 Informationssäkerhetsroller och ansvar
5.3 06.1.2 Uppdelning av arbetsuppgifter
5.4 07.2.1 Ledningsansvar
5.5 06.1.3 Kontakt med myndigheter
5.6 06.1.4 Kontakt med intressegrupper
5.7 NYA Hot intelligens
5.8 06.1.5, 14.1.1 Informationssäkerhet i projektledning
5.9 08.1.1, 08.1.2 Inventering av information och andra tillhörande tillgångar
5.10 08.1.3, 08.2.3 Acceptabel användning av information och andra tillhörande tillgångar
5.11 08.1.4 Återlämnande av tillgångar
5.12 08.2.1 Klassificering av information
5.13 08.2.2 Märkning av information
5.14 13.2.1, 13.2.2, 13.2.3 Informationsöverföring
5.15 09.1.1, 09.1.2 Åtkomstkontroll
5.16 09.2.1 Identitetshantering
5.17 09.2.4, 09.3.1, 09.4.3 Autentiseringsinformation
5.18 09.2.2, 09.2.5, 09.2.6 Tillträdesrättigheter
5.19 15.1.1 Informationssäkerhet i leverantörsrelationer
5.20 15.1.2 Adressering av informationssäkerhet inom leverantörsavtal
5.21 15.1.3 Hantera informationssäkerhet i IKT-försörjningskedjan
5.22 15.2.1, 15.2.2 Uppföljning, granskning och förändringsledning av leverantörstjänster
5.23 NYA Informationssäkerhet för användning av molntjänster
5.24 16.1.1 Informationssäkerhet incidenthantering planering och förberedelse
5.25 16.1.4 Bedömning och beslut om informationssäkerhetshändelser
5.26 16.1.5 Respons på informationssäkerhetsincidenter
5.27 16.1.6 Lär av informationssäkerhetsincidenter
5.28 16.1.7 Insamling av bevis
5.29 17.1.1, 17.1.2, 17.1.3 Informationssäkerhet vid avbrott
5.30 5.30 ICT-beredskap för kontinuitet i verksamheten
5.31 18.1.1, 18.1.5 Juridiska, lagstadgade, regulatoriska och kontraktuella krav
5.32 18.1.2 Immateriella rättigheter
5.33 18.1.3 Skydd av register
5.34 18.1.4 Integritet och skydd av PII
5.35 18.2.1 Oberoende granskning av informationssäkerhet
5.36 18.2.2, 18.2.3 Efterlevnad av policyer, regler och standarder för informationssäkerhet
5.37 12.1.1 Dokumenterade driftprocedurer
Människor kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
6.1 07.1.1 Screening
6.2 07.1.2 Anställningsvillkor
6.3 07.2.2 Informationssäkerhetsmedvetenhet, utbildning och träning
6.4 07.2.3 Disciplinär process
6.5 07.3.1 Ansvar efter uppsägning eller byte av anställning
6.6 13.2.4 Sekretess- eller sekretessavtal
6.7 06.2.2 Fjärrbearbetning
6.8 16.1.2, 16.1.3 Händelserapportering för informationssäkerhet
Fysiska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
7.1 11.1.1 Fysiska säkerhetsområden
7.2 11.1.2, 11.1.6 Fysiskt inträde
7.3 11.1.3 Säkra kontor, rum och lokaler
7.4 NYA Fysisk säkerhetsövervakning
7.5 11.1.4 Skydd mot fysiska och miljömässiga hot
7.6 11.1.5 Arbeta i säkra områden
7.7 11.2.9 Tydligt skrivbord och tydlig skärm
7.8 11.2.1 Utrustningsplacering och skydd
7.9 11.2.6 Säkerhet av tillgångar utanför lokaler
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Lagringsmedia
7.11 11.2.2 Stöd till verktyg
7.12 11.2.3 Kabelsäkerhet
7.13 11.2.4 Utrustningsunderhåll
7.14 11.2.7 Säker kassering eller återanvändning av utrustning
Tekniska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
8.1 06.2.1, 11.2.8 Användarslutpunktsenheter
8.2 09.2.3 Privilegerade åtkomsträttigheter
8.3 09.4.1 Begränsning av informationsåtkomst
8.4 09.4.5 Tillgång till källkod
8.5 09.4.2 Säker autentisering
8.6 12.1.3 Kapacitetshantering
8.7 12.2.1 Skydd mot skadlig programvara
8.8 12.6.1, 18.2.3 Hantering av tekniska sårbarheter
8.9 NYA Konfigurationshantering
8.10 NYA Radering av information
8.11 NYA Datamaskering
8.12 NYA Förebyggande av dataläckage
8.13 12.3.1 Säkerhetskopiering av information
8.14 17.2.1 Redundans av informationsbehandlingsanläggningar
8.15 12.4.1, 12.4.2, 12.4.3 Loggning
8.16 NYA Övervakningsaktiviteter
8.17 12.4.4 Klocksynkronisering
8.18 09.4.4 Användning av privilegierade verktygsprogram
8.19 12.5.1, 12.6.2 Installation av programvara på operativsystem
8.20 13.1.1 Nätverkssäkerhet
8.21 13.1.2 Säkerhet för nätverkstjänster
8.22 13.1.3 Segregation av nätverk
8.23 NYA Webbfiltrering
8.24 10.1.1, 10.1.2 Användning av kryptografi
8.25 14.2.1 Säker utvecklingslivscykel
8.26 14.1.2, 14.1.3 Säkerhetskrav för applikationer
8.27 14.2.5 Säker systemarkitektur och tekniska principer
8.28 NYA Säker kodning
8.29 14.2.8, 14.2.9 Säkerhetstestning i utveckling och acceptans
8.30 14.2.7 Outsourcade utveckling
8.31 12.1.4, 14.2.6 Separation av utvecklings-, test- och produktionsmiljöer
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Ändra hanteringen
8.33 14.3.1 Testinformation
8.34 12.7.1 Skydd av informationssystem under revisionstestning

Hur ISMS.online hjälper

Ocuco-landskapet ISMS.online plattformen är ett utmärkt verktyg för att hjälpa dig att implementera och hantera ett ISO 27002 Information Security Management System, oavsett din erfarenhet av standarden.

Vårt system guidar dig genom stegen för att har konfigurerat ditt ISMS framgångsrikt och hantera det framåt.

Hör av dig idag för att boka en demo.

Sam Peters

Sam är Chief Product Officer på ISMS.online och leder utvecklingen av alla produktegenskaper och funktionalitet. Sam är expert på många områden av efterlevnad och arbetar med kunder på alla skräddarsydda eller storskaliga projekt.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanelen är helt nyskicklig

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Vintern 2026
Regional ledare - Vintern 2026 Storbritannien
Regional ledare - Vintern 2026 EU
Regional ledare - Vintern 2026 Mellanmarknad EU
Regional ledare - Vintern 2026 EMEA
Regional ledare - Vintern 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.