Kontroll 5.7 – Threat Intelligence i den reviderade ISO 27002:2022-standarden täcker behovet för organisationer att samla in, analysera och producera hotintelligens relaterad till informationssäkerhetshot.
Hotintelligens är processen att samla in, analysera och kontextualisera information om nuvarande och framtida cyberattacker, vilket ger organisationer en djupare förståelse för hot.
Till exempel kan hotintelligens användas för att identifiera taktiken, teknikerna och procedurerna (TTP) angripare använder för att komma in i nätverk eller äventyra sina mål. Detta kan göra det lättare för företag att försvara sig mot dessa specifika attacker.
Utöver att hjälpa organisationer att förstå hur de kan bli måltavla av hackare, kan hotintelligens också hjälpa företag att lära sig om vilka typer av dataangripare letar efter, samt vad de gör med den datan när den väl har blivit stulen.
Informationssäkerhetshot är risker relaterad till konfidentialitet, integritet och tillgänglighet för information som används i en organisation. Dessa är potentiella faropunkter för ett företags informations- eller informationssystem som kan leda till obehörig åtkomst, ändring eller förstörelse av känslig information eller störning av affärsprocesser.
Informationssäkerhetshot kan vara interna eller externa. Interna hot kommer inifrån en organisation medan externa hot har sitt ursprung utanför organisationen.
Attribut är ett sätt att klassificera kontroller. Dessa gör att du snabbt kan matcha ditt kontrollval med typisk branschjargong och terminologi. Följande kontroller finns i kontroll 5:7
| Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
|---|---|---|---|---|
| #Förebyggande #Detektiv #Korrigerande | #Sekretess #Integritet #Tillgänglighet | #Identifiera #Upptäcka, detektera #Svara | #Hot- och sårbarhetshantering | #Försvar #Elasticitet |
Syftet med kontroll 5.7 är att säkerställa detta organisationer är medvetna om sin hotmiljö så att de kan införa en mekanism för att samla in och analysera dessa hot och bestämma de lämpliga åtgärder som kan vidtas för att skydda deras informationssäkerhet.
En organisation måste veta vad dess hotmiljö är för att säkerställa att den har rätt kontroller på plats; att den kan reagera och återhämta sig på lämpligt sätt om något negativt skulle hända; och att dess säkerhetsställning (kontroller, policyer, etc.) är lämplig för dess hotmiljö.
Kontroll 5.7 är ett viktigt steg i inslaget av informationssäkerhetshantering. Den utformades för att ge organisationer medvetenhet om deras hotbild och ge en riktlinje för att skapa handlingsbara policyer för att begränsa effekterna av dessa hot så mycket som möjligt enligt ram enligt definitionen i ISO 27001.
Det hjälper till att driva vårt beteende på ett positivt sätt som fungerar för oss
& vår kultur.
Om du inte använder ISMS.online gör du ditt liv svårare än det behöver vara!
Huvudsyftet med kontroll 5.7 är att säkerställa att organisationer har förmågan att samla in och analysera information om befintliga och framväxande hot, så att organisationen kan identifiera vilka hot som är tillämpliga på organisationen, och sedan utveckla lämpliga försvar för de identifierade hoten.
För att uppfylla kraven för kontroll 5.7 måste organisationer:
Internationella standardiseringsorganisationen (ISO) föreslår att företag överväger alla tre nivåerna av intelligens, nämligen strategiska, taktiska och operativa, för att på rätt sätt kunna utnyttja hotintelligens.
Dessutom, och kanske ännu viktigare, säger de att hotinformation bör vara relevant, uppfattande, kontextuell och handlingsbar för att vara effektiv.
ISO/IEC 27000 uppsättningen standarder kräver att en ledningssystem för informationssäkerhet (ISMS) etableras och underhållas. Kontroll 5.7 är en avgörande del av denna process. Hotanalys är avgörande även om organisationen inte planerar det implementera ISO 27001 certifiering eller någon annan standard.
Smakämnen ny 2022 revidering av ISO 27002 publicerades den 15 februari 2022 och är en uppgradering av ISO 27002:2013.
11 nya kontroller har lagts till i den här versionen av ISO 27002, inklusive Threat Intelligence, som är föremål för denna artikel. Eftersom det är ett nytt tillägg är kontroll 5.7 hotintelligens inte tillgänglig i ISO 27002:2013.
Vi ger dig ett försprång på 81 %
från det ögonblick du loggar in
Boka din demo
Svaret på denna fråga är ganska enkelt: ledningen! Det är ansvaret för ledning för att säkerställa att ett korrekt ISMS (Information Security Management System) implementeras.
Detta stöds normalt av utnämningen av en lämpligt kvalificerad och erfaren informationssäkerhetschef, som kommer att vara ansvarig inför den högsta ledningen för att utveckla, implementera, hantera och ständigt förbättra ISMS.
Den nya ISO 27002: 2022 är ingen större revidering. Därför behöver du inte implementera några radikala ändringar för att vara kompatibel med den senaste versionen av ISO 27002.
Men om du planerar din ISMS-implementering (och eventuellt till och med överväger en ISMS-certifiering), är det absolut nödvändigt att du kollar in den nya utgåvan av ISO 27002 och se till att dina säkerhetsåtgärder är uppdaterade.
Som sagt, du kan få mer information om hur den nya ISO 27002 kommer att påverka dina informationssäkerhetsprocesser och ISO 27001-certifiering genom att läsa vår ISO 27002:2022-guide.
Oavsett om du är ny på ISO 27001/27002 eller redan är certifierad, vår användarvänliga men ändå kraftfull molnlösning på ISMS.online kommer att erbjuda dig en komplett samling verktyg och resurser som hjälper dig att hantera ditt eget ISMS.
Implementeringen av ISO 27002 är enklare med vår steg-för-steg checklista som guidar dig genom hela processen, från att definiera omfattningen av ditt ISMS till riskidentifiering och kontrollimplementering.
Några av nyckeln fördelarna med att använda ISMS.online innefattar:
Vår plattform är byggd från grunden för att hjälpa dig att framgångsrikt uppnå ISO 27001-certifiering, men också för att göra det så enkelt och okomplicerat som möjligt att underhålla den när den väl har certifierats.
Vår plattform är intuitiv och lätt att använda. Det är inte bara för högtekniska personer; det är för alla i din organisation. Vi uppmuntrar dig att involvera personal på alla nivåer av ditt företag i processen att bygga ditt ISMS, eftersom det hjälper dig att bygga ett verkligt hållbart system.
Hör av dig idag för att boka en demo.
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 5.7 | Nya | Hot intelligens |
| 5.23 | Nya | Informationssäkerhet för användning av molntjänster |
| 5.30 | Nya | ICT-beredskap för kontinuitet i verksamheten |
| 7.4 | Nya | Fysisk säkerhetsövervakning |
| 8.9 | Nya | Konfigurationshantering |
| 8.10 | Nya | Radering av information |
| 8.11 | Nya | Datamaskering |
| 8.12 | Nya | Förebyggande av dataläckage |
| 8.16 | Nya | Övervakningsaktiviteter |
| 8.23 | Nya | Webbfiltrering |
| 8.28 | Nya | Säker kodning |
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Anställningsvillkor |
| 6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
| 6.4 | 07.2.3 | Disciplinär process |
| 6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
| 6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
| 6.7 | 06.2.2 | Fjärrbearbetning |
| 6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiska säkerhetsområden |
| 7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
| 7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
| 7.4 | Nya | Fysisk säkerhetsövervakning |
| 7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
| 7.6 | 11.1.5 | Arbeta i säkra områden |
| 7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
| 7.8 | 11.2.1 | Utrustningsplacering och skydd |
| 7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
| 7.11 | 11.2.2 | Stöd till verktyg |
| 7.12 | 11.2.3 | Kabelsäkerhet |
| 7.13 | 11.2.4 | Utrustningsunderhåll |
| 7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |
