Hoppa till innehåll
ISMS.online

ISO 27002:2022 – Kontroll 5.5 – Kontakt med myndigheter

Ocuco-landskapet ISO 27002: 2022 kontroll 5.5 anger att en organisation ska upprätta och upprätthålla en process för kontakt med lämpliga myndigheter i enlighet med de lagar, regulatoriska och kontraktuella krav som organisationen verkar inom.

Författare
Sam Peters
Uppdaterad juli 25, 2025
4/5 stjärnor

Vad är Control 5.5 Kontakt med myndigheter?

Kontroller klassificeras med hjälp av attribut. Med dessa kan du snabbt matcha ditt kontrollval med vanliga branschtermer och specifikationer. Dessa är de som finns i kontroll 5.5.

Kontrollattribut 5.5

Kontroll typ Informationssäkerhetsegenskaper Cybersäkerhetskoncept Operativa förmågor Säkerhetsdomäner
#Förebyggande #Sekretess #Identifiera #Governance #Försvar
#Korrigerande #Integritet #Skydda #Elasticitet
#Tillgänglighet #Svara
#Ta igen sig

Vad är syftet med kontroll 5.5?

Syftet med kontroll 5.5 är att säkerställa att lämpligt informationsflöde sker med avseende på informationssäkerhet mellan organisationen och relevanta juridiska, tillsyns- och tillsynsmyndigheter. Ett lämpligt forum för dialog och samarbete mellan företaget och relevanta juridiska, tillsyns- och tillsynsmyndigheter måste finnas på plats.

Kontroll 5.5 täcker krav, syfte och implementeringsinstruktioner om hur man identifierar och rapportera informationssäkerhetshändelser i tid, samt vem och hur man kontaktar vid en incident.

Syftet med kontroll 5.5 är att identifiera vilka intressenter (t.ex. brottsbekämpande myndigheter, tillsynsorgan, tillsynsmyndigheter) som skulle behöva kontaktas i händelse av en säkerhetshändelse. Det är viktigt att du redan har identifierat dessa intressenter innan en incident inträffar.

Kontakt med myndigheter innebär att organisationen ska etablera och genomföra informell kommunikation med myndigheter kring informationssäkerhetsfrågor, inklusive:

  • Löpande kommunikation med relevanta myndigheter för att säkerställa att organisationen är medveten aktuella hot och sårbarheter.
  • Informera relevanta myndigheter om sårbarheter som upptäckts i organisationens produkter, tjänster eller system.
  • Ta emot information från relevanta myndigheter om hot och sårbarheter.


ISMS.online ger dig ett försprång på 81 % från det ögonblick du loggar in

ISO 27001 på ett enkelt sätt

Ett försprång på 81 % från dag ett

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.

KOM IGÅNG


Vad är inblandat och hur man uppfyller kraven

Huvudsyftet med kontroll 5.5 är att etablera organisationens relation med brottsbekämpande myndigheter när det gäller hantera informationssäkerhetsrisker.

För att uppfylla kraven för kontroll 5.5 förväntas att om en informationssäkerhetsincident upptäcks, bör organisationen ange när och av vilka myndigheter (såsom brottsbekämpande myndigheter, tillsynsorgan och tillsynsmyndigheter) ska underrättas, samt hur identifierade informationssäkerhetsincidenter ska rapporteras i tid.

Informationsutbytet med myndigheter bör också användas för att få bättre kunskap om dessa myndigheters befintliga och kommande förväntningar (t.ex. gällande informationssäkerhetsbestämmelser).

Detta krav är utformat för att säkerställa att organisationen har en sammanhängande strategi för sin relation med brottsbekämpande myndigheter och att den har identifierat den lämpligaste kontaktpunkten i dessa myndigheter.

Kontakter med tillsynsorgan är också användbara för att förutse och förbereda kommande förändringar i relevanta lagar eller förordningar som påverkar organisationen.

Skillnader mellan ISO 27002:2013 och ISO 27002:2022

Kontroll 5.5: Kontakt med myndigheter är inget nytillskott i ISO 27002:2022. Det är en befintlig kontroll i den ursprungliga ISO 27002:2013 med kontrollnummer 6.1.3. Detta innebär att kontrollnumret ändrades i den nya versionen av ISO 27002.

Förutom att ändra kontrollnumret ändrades också frasologin. Där kontroll 5.5 säger att "Organisationen bör upprätta och upprätthålla kontakt med relevanta myndigheter." Kontroll 6.1.3 säger att "Lämpliga kontakter med relevanta myndigheter bör upprätthållas". Denna ändring i frasologi är utformad för att göra denna kontroll mer användarvänlig.

I 2022 års version ingick ett kontrollsyfte. Detta är inte tillgängligt i 2013 års version.

Samtidigt, medan kärnan i båda kontrollerna förblir densamma, finns det subtila variationer som skiljer dem från varandra.

Kontroll 5.5 i ISO 27002:2022 tillägger vidare att kontakter med myndigheter också bör användas för att underlätta förståelsen av dessa myndigheters nuvarande och kommande förväntningar (t.ex. gällande informationssäkerhetsbestämmelser). Detta saknas i 2013 års version.

Vem är ansvarig för denna process?

Ocuco-landskapet person som är ansvarig för denna roll är i allmänhet Information Security Manager.

Andra individer kan utföra denna funktion, men de måste rapportera till informationssäkerhetschefen så att de kan ha tillsyn över dessa aktiviteter. Detta upprätthåller ett konsekvent budskap och säkerställer en konsekvent relation med myndigheter.



ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


Vad betyder dessa förändringar för dig?

När en ny certifieringsstandard publiceras blir det vanligtvis en övergångstid. För majoriteten av certifieringscyklerna finns en övergångstid på två till tre år.

Som sagt, den senaste upplagan av ISO 27002 är definitivt viktig om du tänker göra det distribuera ett ISMS (och eventuellt till och med överväga en ISMS-certifiering) och du måste se till att dina säkerhetsåtgärder är uppdaterade.

Bland aktiviteterna som ska utföras finns, men är inte begränsade till, följande:

  • Köper den senaste standarden.
  • Granska den nya standarden för att se hur den har förändrats. Standarden kommer att tillhandahålla en kartläggningstabell som visar hur den nya standarden motsvarar standarden ISO 27002:2013.
  • Genomföra a riskanalys samt en kontrollgapanalys.
    Välj de kontroller som är relevanta och ändra din ISMS-policyer, standarder och annan dokumentation.
  • Gör nödvändiga ändringar i din Förklaring om tillämplighet.
  • Du bör revidera ditt internrevisionsprogram för att återspegla de förbättrade kontroller som du har valt.

Se vår guide till ISO 27002:2022, där du kan upptäcka mer om hur dessa förändringar för kontroll 5.5 kommer att påverka din organisation.

Nya ISO 27002 kontroller

Nya kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
5.7 NYA Hot intelligens
5.23 NYA Informationssäkerhet för användning av molntjänster
5.30 NYA ICT-beredskap för kontinuitet i verksamheten
7.4 NYA Fysisk säkerhetsövervakning
8.9 NYA Konfigurationshantering
8.10 NYA Radering av information
8.11 NYA Datamaskering
8.12 NYA Förebyggande av dataläckage
8.16 NYA Övervakningsaktiviteter
8.23 NYA Webbfiltrering
8.28 NYA Säker kodning
Organisatoriska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
5.1 05.1.1, 05.1.2 Policyer för informationssäkerhet
5.2 06.1.1 Informationssäkerhetsroller och ansvar
5.3 06.1.2 Uppdelning av arbetsuppgifter
5.4 07.2.1 Ledningsansvar
5.5 06.1.3 Kontakt med myndigheter
5.6 06.1.4 Kontakt med intressegrupper
5.7 NYA Hot intelligens
5.8 06.1.5, 14.1.1 Informationssäkerhet i projektledning
5.9 08.1.1, 08.1.2 Inventering av information och andra tillhörande tillgångar
5.10 08.1.3, 08.2.3 Acceptabel användning av information och andra tillhörande tillgångar
5.11 08.1.4 Återlämnande av tillgångar
5.12 08.2.1 Klassificering av information
5.13 08.2.2 Märkning av information
5.14 13.2.1, 13.2.2, 13.2.3 Informationsöverföring
5.15 09.1.1, 09.1.2 Åtkomstkontroll
5.16 09.2.1 Identitetshantering
5.17 09.2.4, 09.3.1, 09.4.3 Autentiseringsinformation
5.18 09.2.2, 09.2.5, 09.2.6 Tillträdesrättigheter
5.19 15.1.1 Informationssäkerhet i leverantörsrelationer
5.20 15.1.2 Adressering av informationssäkerhet inom leverantörsavtal
5.21 15.1.3 Hantera informationssäkerhet i IKT-försörjningskedjan
5.22 15.2.1, 15.2.2 Uppföljning, granskning och förändringsledning av leverantörstjänster
5.23 NYA Informationssäkerhet för användning av molntjänster
5.24 16.1.1 Informationssäkerhet incidenthantering planering och förberedelse
5.25 16.1.4 Bedömning och beslut om informationssäkerhetshändelser
5.26 16.1.5 Respons på informationssäkerhetsincidenter
5.27 16.1.6 Lär av informationssäkerhetsincidenter
5.28 16.1.7 Insamling av bevis
5.29 17.1.1, 17.1.2, 17.1.3 Informationssäkerhet vid avbrott
5.30 5.30 ICT-beredskap för kontinuitet i verksamheten
5.31 18.1.1, 18.1.5 Juridiska, lagstadgade, regulatoriska och kontraktuella krav
5.32 18.1.2 Immateriella rättigheter
5.33 18.1.3 Skydd av register
5.34 18.1.4 Integritet och skydd av PII
5.35 18.2.1 Oberoende granskning av informationssäkerhet
5.36 18.2.2, 18.2.3 Efterlevnad av policyer, regler och standarder för informationssäkerhet
5.37 12.1.1 Dokumenterade driftprocedurer
Människor kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
6.1 07.1.1 Screening
6.2 07.1.2 Anställningsvillkor
6.3 07.2.2 Informationssäkerhetsmedvetenhet, utbildning och träning
6.4 07.2.3 Disciplinär process
6.5 07.3.1 Ansvar efter uppsägning eller byte av anställning
6.6 13.2.4 Sekretess- eller sekretessavtal
6.7 06.2.2 Fjärrbearbetning
6.8 16.1.2, 16.1.3 Händelserapportering för informationssäkerhet
Fysiska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
7.1 11.1.1 Fysiska säkerhetsområden
7.2 11.1.2, 11.1.6 Fysiskt inträde
7.3 11.1.3 Säkra kontor, rum och lokaler
7.4 NYA Fysisk säkerhetsövervakning
7.5 11.1.4 Skydd mot fysiska och miljömässiga hot
7.6 11.1.5 Arbeta i säkra områden
7.7 11.2.9 Tydligt skrivbord och tydlig skärm
7.8 11.2.1 Utrustningsplacering och skydd
7.9 11.2.6 Säkerhet av tillgångar utanför lokaler
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Lagringsmedia
7.11 11.2.2 Stöd till verktyg
7.12 11.2.3 Kabelsäkerhet
7.13 11.2.4 Utrustningsunderhåll
7.14 11.2.7 Säker kassering eller återanvändning av utrustning
Tekniska kontroller
ISO/IEC 27002:2022 Kontrollidentifierare ISO/IEC 27002:2013 Kontrollidentifierare Kontrollnamn
8.1 06.2.1, 11.2.8 Användarslutpunktsenheter
8.2 09.2.3 Privilegerade åtkomsträttigheter
8.3 09.4.1 Begränsning av informationsåtkomst
8.4 09.4.5 Tillgång till källkod
8.5 09.4.2 Säker autentisering
8.6 12.1.3 Kapacitetshantering
8.7 12.2.1 Skydd mot skadlig programvara
8.8 12.6.1, 18.2.3 Hantering av tekniska sårbarheter
8.9 NYA Konfigurationshantering
8.10 NYA Radering av information
8.11 NYA Datamaskering
8.12 NYA Förebyggande av dataläckage
8.13 12.3.1 Säkerhetskopiering av information
8.14 17.2.1 Redundans av informationsbehandlingsanläggningar
8.15 12.4.1, 12.4.2, 12.4.3 Loggning
8.16 NYA Övervakningsaktiviteter
8.17 12.4.4 Klocksynkronisering
8.18 09.4.4 Användning av privilegierade verktygsprogram
8.19 12.5.1, 12.6.2 Installation av programvara på operativsystem
8.20 13.1.1 Nätverkssäkerhet
8.21 13.1.2 Säkerhet för nätverkstjänster
8.22 13.1.3 Segregation av nätverk
8.23 NYA Webbfiltrering
8.24 10.1.1, 10.1.2 Användning av kryptografi
8.25 14.2.1 Säker utvecklingslivscykel
8.26 14.1.2, 14.1.3 Säkerhetskrav för applikationer
8.27 14.2.5 Säker systemarkitektur och tekniska principer
8.28 NYA Säker kodning
8.29 14.2.8, 14.2.9 Säkerhetstestning i utveckling och acceptans
8.30 14.2.7 Outsourcade utveckling
8.31 12.1.4, 14.2.6 Separation av utvecklings-, test- och produktionsmiljöer
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Ändra hanteringen
8.33 14.3.1 Testinformation
8.34 12.7.1 Skydd av informationssystem under revisionstestning

Hur ISMS.online hjälper

Att hålla reda på dina informationssäkerhetskontroller är en av de svåraste aspekterna av att implementera en ISMS som är kompatibelt med ISO 27001. Men vår molnbaserade plattform gör detta enkelt.

Vår molnbaserade plattform ger dig ett robust ramverk av informationssäkerhet kontroller så att du kan checklista din ISMS-process när du går för att säkerställa att den uppfyller kraven för ISO 27k. Används på rätt sätt, ISMS. online kan hjälpa dig att uppnå certifiering med ett minimum av tid och resurser.

Hör av dig idag för att boka en demo.

Sam Peters

Sam är Chief Product Officer på ISMS.online och leder utvecklingen av alla produktegenskaper och funktionalitet. Sam är expert på många områden av efterlevnad och arbetar med kunder på alla skräddarsydda eller storskaliga projekt.

Ta en virtuell rundtur

Starta din kostnadsfria 2-minuters interaktiva demo nu och se
ISMS.online i aktion!

Prova det nu
plattformsinstrumentpanel fullglas

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Hösten 2025
Högpresterande, småföretag - hösten 2025 Storbritannien
Regional ledare - Hösten 2025 Europa
Regional ledare - Hösten 2025 EMEA
Regional ledare - Hösten 2025 Storbritannien
Högpresterande - Hösten 2025 Europa Mellanmarknad

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.