Vad är Control 5.7 – Threat Intelligence?
Hot Intelligence förklarad
Hotintelligens är processen att samla in, analysera och kontextualisera information om nuvarande och framtida cyberattacker, vilket ger organisationer en djupare förståelse för hot.
Till exempel kan hotintelligens användas för att identifiera taktiken, teknikerna och procedurerna (TTP) angripare använder för att komma in i nätverk eller äventyra sina mål. Detta kan göra det lättare för företag att försvara sig mot dessa specifika attacker.
Utöver att hjälpa organisationer att förstå hur de kan bli måltavla av hackare, kan hotintelligens också hjälpa företag att lära sig om vilka typer av dataangripare letar efter, samt vad de gör med den datan när den väl har blivit stulen.
Informationssäkerhetshot förklaras
Informationssäkerhetshot är risker relaterad till konfidentialitet, integritet och tillgänglighet för information som används i en organisation. Dessa är potentiella faropunkter för ett företags informations- eller informationssystem som kan leda till obehörig åtkomst, ändring eller förstörelse av känslig information eller störning av affärsprocesser.
Informationssäkerhetshot kan vara interna eller externa. Interna hot kommer inifrån en organisation medan externa hot har sitt ursprung utanför organisationen.
Befria dig från ett berg av kalkylblad
Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.
Attributtabell
Attribut är ett sätt att klassificera kontroller. Dessa gör att du snabbt kan matcha ditt kontrollval med typisk branschjargong och terminologi. Följande kontroller finns i kontroll 5:7
| Kontroll typ | Informationssäkerhetsegenskaper | Cybersäkerhetskoncept | Operativa förmågor | Säkerhetsdomäner |
|---|---|---|---|---|
| #Förebyggande | #Sekretess | #Identifiera | #Hot- och sårbarhetshantering | #Försvar |
| #Detektiv | #Integritet | #Upptäcka, detektera | #Elasticitet | |
| #Korrigerande | #Tillgänglighet | #Svara |
Vad är syftet med kontroll 5.7?
Syftet med kontroll 5.7 är att säkerställa detta organisationer är medvetna om sin hotmiljö så att de kan införa en mekanism för att samla in och analysera dessa hot och bestämma de lämpliga åtgärder som kan vidtas för att skydda deras informationssäkerhet.
Kontroll 5.7 Förklarat
En organisation måste veta vad dess hotmiljö är för att säkerställa att den har rätt kontroller på plats; att den kan reagera och återhämta sig på lämpligt sätt om något negativt skulle hända; och att dess säkerhetsställning (kontroller, policyer, etc.) är lämplig för dess hotmiljö.
Kontroll 5.7 är ett viktigt steg i inslaget av informationssäkerhetshantering. Den utformades för att ge organisationer medvetenhet om deras hotbild och ge en riktlinje för att skapa handlingsbara policyer för att begränsa effekterna av dessa hot så mycket som möjligt enligt ram enligt definitionen i ISO 27001.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
Vad är inblandat och hur man uppfyller kraven
Huvudsyftet med kontroll 5.7 är att säkerställa att organisationer har förmågan att samla in och analysera information om befintliga och framväxande hot, så att organisationen kan identifiera vilka hot som är tillämpliga på organisationen, och sedan utveckla lämpliga försvar för de identifierade hoten.
För att uppfylla kraven för kontroll 5.7 måste organisationer:
- Genomför regelbundna granskningar av din hotmiljö (t.ex. genom att granska rapporter från statliga myndigheter, andra organisationer och/eller branschorganisationer).
- Identifiera relevanta hotkällor (t.ex. insiders, konkurrenter, kriminella, terroristgrupper).
- Analysera aktuella händelser och tidigare incidenter för att fastställa möjliga nya attackvektorer och trender.
- And most of all, create defences that can be used to mitigate the effect of threat to the organisation’s information security.
Internationella standardiseringsorganisationen (ISO) föreslår att företag överväger alla tre nivåerna av intelligens, nämligen strategiska, taktiska och operativa, för att på rätt sätt kunna utnyttja hotintelligens.
- Strategisk hotintelligens är utbytet av information på hög nivå om det framväxande hotlandskapet, såsom vilka typer av angripare och vilka typer av attacker som utsätts.
- Operationell hotintelligens är kunskap om taktik, verktyg och teknik som används av angripare i sina attacker.
- Taktisk hotintelligens inbegriper detaljerad information om särskilda övergrepp, inklusive tekniska tecken.
Dessutom, och kanske ännu viktigare, säger de att hotinformation bör vara relevant, uppfattande, kontextuell och handlingsbar för att vara effektiv.
ISO/IEC 27000 uppsättningen standarder kräver att en ledningssystem för informationssäkerhet (ISMS) etableras och underhållas. Kontroll 5.7 är en avgörande del av denna process. Hotanalys är avgörande även om organisationen inte planerar det implementera ISO 27001 certifiering eller någon annan standard.
Skillnader mellan ISO 27002 2013 och ISO 27002 2022
Ocuco-landskapet ny 2022 revidering av ISO 27002 publicerades den 15 februari 2022 och är en uppgradering av ISO 27002:2013.
11 nya kontroller har lagts till i den här versionen av ISO 27002, inklusive Threat Intelligence, som är föremål för denna artikel. Eftersom det är ett nytt tillägg är kontroll 5.7 hotintelligens inte tillgänglig i ISO 27002:2013.
Vem är ansvarig för denna process?
Svaret på denna fråga är ganska enkelt: ledningen! Det är ansvaret för ledning för att säkerställa att ett korrekt ISMS (Information Security Management System) implementeras.
Detta stöds normalt av utnämningen av en lämpligt kvalificerad och erfaren informationssäkerhetschef, som kommer att vara ansvarig inför den högsta ledningen för att utveckla, implementera, hantera och ständigt förbättra ISMS.
ISO 27001 på ett enkelt sätt
Ett försprång på 81 % från dag ett
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.
Vad betyder dessa förändringar för dig?
Den nya ISO 27002: 2022 är ingen större revidering. Därför behöver du inte implementera några radikala ändringar för att vara kompatibel med den senaste versionen av ISO 27002.
Men om du planerar din ISMS-implementering (och eventuellt till och med överväger en ISMS-certifiering), är det absolut nödvändigt att du kollar in den nya utgåvan av ISO 27002 och se till att dina säkerhetsåtgärder är uppdaterade.
Som sagt, du kan få mer information om hur den nya ISO 27002 kommer att påverka dina informationssäkerhetsprocesser och ISO 27001-certifiering genom att läsa vår ISO 27002:2022-guide.
Nya ISO 27002 kontroller
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 5.7 | NYA | Hot intelligens |
| 5.23 | NYA | Informationssäkerhet för användning av molntjänster |
| 5.30 | NYA | ICT-beredskap för kontinuitet i verksamheten |
| 7.4 | NYA | Fysisk säkerhetsövervakning |
| 8.9 | NYA | Konfigurationshantering |
| 8.10 | NYA | Radering av information |
| 8.11 | NYA | Datamaskering |
| 8.12 | NYA | Förebyggande av dataläckage |
| 8.16 | NYA | Övervakningsaktiviteter |
| 8.23 | NYA | Webbfiltrering |
| 8.28 | NYA | Säker kodning |
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 6.1 | 07.1.1 | Screening |
| 6.2 | 07.1.2 | Anställningsvillkor |
| 6.3 | 07.2.2 | Informationssäkerhetsmedvetenhet, utbildning och träning |
| 6.4 | 07.2.3 | Disciplinär process |
| 6.5 | 07.3.1 | Ansvar efter uppsägning eller byte av anställning |
| 6.6 | 13.2.4 | Sekretess- eller sekretessavtal |
| 6.7 | 06.2.2 | Fjärrbearbetning |
| 6.8 | 16.1.2, 16.1.3 | Händelserapportering för informationssäkerhet |
| ISO/IEC 27002:2022 Kontrollidentifierare | ISO/IEC 27002:2013 Kontrollidentifierare | Kontrollnamn |
|---|---|---|
| 7.1 | 11.1.1 | Fysiska säkerhetsområden |
| 7.2 | 11.1.2, 11.1.6 | Fysiskt inträde |
| 7.3 | 11.1.3 | Säkra kontor, rum och lokaler |
| 7.4 | NYA | Fysisk säkerhetsövervakning |
| 7.5 | 11.1.4 | Skydd mot fysiska och miljömässiga hot |
| 7.6 | 11.1.5 | Arbeta i säkra områden |
| 7.7 | 11.2.9 | Tydligt skrivbord och tydlig skärm |
| 7.8 | 11.2.1 | Utrustningsplacering och skydd |
| 7.9 | 11.2.6 | Säkerhet av tillgångar utanför lokaler |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Lagringsmedia |
| 7.11 | 11.2.2 | Stöd till verktyg |
| 7.12 | 11.2.3 | Kabelsäkerhet |
| 7.13 | 11.2.4 | Utrustningsunderhåll |
| 7.14 | 11.2.7 | Säker kassering eller återanvändning av utrustning |
Hur ISMS.Online hjälper
Oavsett om du är ny på ISO 27001/27002 eller redan är certifierad, vår användarvänliga men ändå kraftfull molnlösning på ISMS.online kommer att erbjuda dig en komplett samling verktyg och resurser som hjälper dig att hantera ditt eget ISMS.
Implementeringen av ISO 27002 är enklare med vår steg-för-steg checklista som guidar dig genom hela processen, från att definiera omfattningen av ditt ISMS till riskidentifiering och kontrollimplementering.
Några av nyckeln fördelarna med att använda ISMS.online innefattar:
- Du kan bygga ditt ISO 27001-kompatibla ISMS inom plattformen.
- Användare kan slutföra uppgifter och skicka in bevis för att visa överensstämmelse med standarden.
- Det är lätt att delegera ansvar och övervaka framstegen mot efterlevnad.
- Den omfattande riskbedömningsverktygen sparar tid och ansträngning under hela processen.
- Vi har en ett dedikerat team av konsulter till hands för att stödja dig under hela din resa till efterlevnad.
Vår plattform är byggd från grunden för att hjälpa dig att framgångsrikt uppnå ISO 27001-certifiering, men också för att göra det så enkelt och okomplicerat som möjligt att underhålla den när den väl har certifierats.
Vår plattform är intuitiv och lätt att använda. Det är inte bara för högtekniska personer; det är för alla i din organisation. Vi uppmuntrar dig att involvera personal på alla nivåer av ditt företag i processen att bygga ditt ISMS, eftersom det hjälper dig att bygga ett verkligt hållbart system.
Hör av dig idag för att boka en demo.
