Kontroll 5.26 hjälper organisationer att säkerställa att intern och extern personal är fullt engagerad i publicering incidenthantering processer och procedurer (till stor del de som skapats i Control 5.24), vilket maximerar möjligheten till en snabb och effektiv lösning.
5.26 är en korrigerande kontroll den där ändrar risken genom att säkerställa att informationssäkerhetsincidenter bemöts genom strikt efterlevnad av företagets rutiner.
Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
---|---|---|---|---|
#Korrigerande | #Sekretess #Integritet #Tillgänglighet | #Ta igen sig #Svara | #Informationssäkerhet Event Management | #Försvar |
Äganderätten till kontroll 5.26 bör ligga hos en medlem av ledningsgruppen vars uppdrag inkluderar tillsyn över alla incidenthanteringsrelaterade aktiviteter, t.ex. KUTTRA or Chef för tjänsteleverans.
Ägaren bör också direkt eller indirekt kunna sköta utförandet av personal som är involverad i analysen och lösning av informationssäkerhetsrelaterade incidenter, för att driva prestationshantering och eliminera fel.
Kontroll 5.26 anger det uttryckligen informationssäkerhetsincidenter bör hanteras med av ett dedikerat team som innehar den "krävda kompetensen" för att snabbt och noggrant kunna lösa eventuella incidenter som kommer i deras väg (se kontroll 5.24).
Kontroll 5.26 beskriver 10 huvudsakliga vägledningspunkter för att säkerställa att incidenthanteringsprocedurer följs:
Stödjande kontroller
27002:2022-5.26 ersätter 27002:2013-16.1.5 (Reaktion på informationssäkerhetsincidenter).
ISO 27002 :2022-5.26 går några steg längre än 27002:2013-16.1.5, med tillägg av fyra nyckelområden att överväga:
27002:2013-16.1.5 hänvisar också till att återuppta "normal säkerhetsnivå" som primär målet för en incidentrespons team i de tidiga stadierna av en eskalering. 27002:2022-5.26 gör ingen sådan hänvisning, utan fokuserar istället på det allmänna behovet av att begränsa hot.
Smakämnen ISMS.online plattformen är ett utmärkt verktyg för att hjälpa dig att implementera och hantera ett ISO 27002 Information Security Management System, oavsett din erfarenhet av standarden.
Vårt system guidar dig genom stegen för att har konfigurerat ditt ISMS framgångsrikt och hantera det framåt.
Hör av dig idag för att boka en demo.
Jag skulle verkligen rekommendera ISMS.online, det gör att konfigurera och hantera ditt ISMS så enkelt som det kan bli.
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
5.7 | Nya | Hot intelligens |
5.23 | Nya | Informationssäkerhet för användning av molntjänster |
5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
7.4 | Nya | Fysisk säkerhetsövervakning |
8.9 | Nya | Konfigurationshantering |
8.10 | Nya | Radering av information |
8.11 | Nya | Datamaskering |
8.12 | Nya | Förebyggande av dataläckage |
8.16 | Nya | Övervakningsaktiviteter |
8.23 | Nya | Webbfiltrering |
8.28 | Nya | Säker kodning |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Anställningsvillkor |
6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
6.4 | 07.2.3 | Disciplinär process |
6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
6.7 | 06.2.2 | Fjärrbearbetning |
6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
---|---|---|
7.1 | 11.1.1 | Fysiska säkerhetsområden |
7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
7.4 | Nya | Fysisk säkerhetsövervakning |
7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
7.6 | 11.1.5 | Arbeta i säkra områden |
7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
7.8 | 11.2.1 | Utrustningsplacering och skydd |
7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
7.11 | 11.2.2 | Stöd till verktyg |
7.12 | 11.2.3 | Kabelsäkerhet |
7.13 | 11.2.4 | Utrustningsunderhåll |
7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |