Control 5.24 befasst sich mit Informationssicherheit unter dem Dach des Incident Managements.
Control 5.24 beschreibt, wie Organisationen vorgehen sollten Verwalten von Informationssicherheitsvorfällen durch angemessene Planung und Vorbereitung, durch die Schaffung effizienter Prozesse und die detaillierte Festlegung, wie Mitarbeiter auf Vorfälle auf der Grundlage klar definierter Rollen und Verantwortlichkeiten reagieren sollen.
In der gesamten Anleitung liegt der Schwerpunkt auf konstruktiver Kommunikation und der Förderung einer professionellen Reaktion auf häufig stressige Situationen, insbesondere beim Umgang mit kommerziell sensiblen Daten (PII).
5.24 ist korrigierende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Einrichtung eines gemeinsamen Satzes von Vorfallmanagementverfahren, die alle durch kritische Informationssicherheitsereignisse verursachten kommerziellen oder betrieblichen Schäden mindern.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Korrektur | #Vertraulichkeit #Integrität #Verfügbarkeit | #Antworten #Genesen | #Führung #Informationssicherheits-Ereignismanagement | #Verteidigung |
Wir sind kostengünstig und schnell
Im weiteren Sinne ist Incident Management in der Regel auf servicebezogene Incidents anwendbar. Angesichts der Tatsache, dass sich Control 5.24 speziell mit Vorfällen und Verstößen im Zusammenhang mit der Informationssicherheit befasst, sollte die Eigentümerschaft von Control 5.24 unter Berücksichtigung der hohen Sensibilität dieser Ereignisse idealerweise bei a liegen KKVoder ein organisatorisches Äquivalent.
Da CISOs normalerweise nur in größeren Unternehmen und Organisationen auf Unternehmensebene anzutreffen sind, könnte die Verantwortung auch bei ihnen liegen COO, oder Service Manager, abhängig von der Art der Organisation.
Incident Management liefert die besten Ergebnisse, wenn die Mitarbeiter einer Organisation zusammenarbeiten, um ein bestimmtes Problem zu lösen.
Um dies zu erreichen, nennt Control 5.24 fünf Hauptleitpunkte, die Organisationen dabei helfen, einen kohärenten, effizienten IM-Betrieb zu schaffen.
Organisationen sollten:
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
Das Ziel des Vorfallmanagementprozesses einer Organisation sollte darin bestehen, sicherzustellen, dass alle für die Lösung von Informationssicherheitsvorfällen verantwortlichen Personen über ein solides Verständnis von drei Hauptbereichen verfügen:
Alle Prozesse sollten harmonisch funktionieren, um sicherzustellen, dass diese drei Variablen weiterhin höchste Priorität haben.
Control 5.24 beschreibt 8 Hauptaktivitäten, die bei der Lösung von Vorfällen im Zusammenhang mit der Informationssicherheit berücksichtigt werden sollten.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.
Die Berichterstattung ist ein wesentlicher Bestandteil jedes Vorfalls Verwaltungsrichtlinie Dies stellt sicher, dass Informationen in der gesamten Organisation korrekt verbreitet werden. Die Berichtsaktivitäten sollten sich auf vier Hauptbereiche konzentrieren:
Es ist zu beachten, dass Control 5.24 keine Anleitung dazu enthält, wie externe Anforderungen an die Meldung von Vorfällen erfüllt werden können (z. B. behördliche Richtlinien und/oder geltende Gesetze), Organisationen sollten jedoch Schritte unternehmen, um Informationen über Vorfälle mit allen relevanten Parteien auszutauschen. und koordinieren Sie eine Reaktion, die alle regulatorischen, branchenspezifischen und gesetzlichen Anforderungen erfüllt.
27002:2022-5.24 ersetzt 27002:2013-16.1.1 (Management von Informationssicherheitsvorfällen und Verbesserungen – Verantwortlichkeiten und Verfahren).
27002:2022-5.24 erkennt die Notwendigkeit einer gründlichen Vorbereitung für Unternehmen an, um angesichts potenzieller Informationssicherheitsvorfälle widerstandsfähig und konform zu bleiben.
Daher bietet 27002:2022-5.24 eine weitaus umfassendere Aufschlüsselung der Schritte, die Organisationen in den Bereichen Rollendelegierung, Vorfallmanagement und Berichtsfunktionen unternehmen müssen, mit spezifischer Bezugnahme auf andere ISO-Kontrollen die Organisationen helfen, einen umfassenderen Überblick über das Vorfallmanagement als Ganzes zu gewinnen, nicht nur in Bezug auf Informationssicherheitsereignisse.
Um Organisationen dabei zu helfen, ihre Vorfallmanagementvorgänge zu unterteilen, weicht 27002:2022-5.24 von 27002:2013-16.1.1 ab, indem der Schwerpunkt auf drei verschiedene Bereiche gelegt wird, die berücksichtigt werden müssen:
Wenn Sie verwenden, ISMS.online, können Sie:
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |