ISO 27002:2022, Kontrolle 5.25 – Bewertung und Entscheidung zu Informationssicherheitsereignissen

Überarbeitete ISO 27002:2022-Kontrollen

Demo buchen

kulturelle,Mischung,von,jungen,Menschen,die,in,einem,Unternehmen,arbeiten

Zweck der Kontrolle 5.25

Control 5.25 befasst sich mit der Beurteilungsfähigkeit einer Organisation Informationssicherheitsereignisse und kategorisieren sie weiter als Informationssicherheitsvorfälle, die von allen relevanten Prozessen und Mitarbeitern priorisiert und als solche behandelt werden müssen.

Attributtabelle

5.25 ist Detektivkontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht indem sichergestellt wird, dass Informationssicherheitsereignisse auf der Grundlage ereignisspezifischer Variablen korrekt als Informationssicherheitsvorfälle kategorisiert und priorisiert werden.

SteuerungstypEigenschaften der InformationssicherheitCybersicherheitskonzepteOperative FähigkeitenSicherheitsdomänen
#Detektiv#Vertraulichkeit
#Integrität
#Verfügbarkeit		#Erkennen
#Antworten		#Informationssicherheits-Ereignismanagement#Verteidigung

Eigentum von Conotrol 5.25

Im weiteren Sinne ist Incident Management in der Regel auf servicebezogene Incidents anwendbar. Angesichts der Tatsache, dass sich Control 5.25 speziell mit Vorfällen und Verstößen im Zusammenhang mit der Informationssicherheit befasst, sollte die Eigentümerschaft von Control 5.25 unter Berücksichtigung der hohen Sensibilität dieser Ereignisse idealerweise bei a liegen KKVoder ein organisatorisches Äquivalent.

Da CISOs normalerweise nur in größeren Unternehmen und Organisationen auf Unternehmensebene anzutreffen sind, könnte die Verantwortung auch bei ihnen liegen COO, oder Service Manager, abhängig von der Art der Organisation.

Zum Thema springen
Seit der Migration konnten wir den Verwaltungsaufwand reduzieren.
Jodie Korber
Geschäftsführer Lanrex
100 % unserer Benutzer bestehen die Zertifizierung beim ersten Mal
Buchen Sie Ihre Demo

Allgemeine Leitlinien zur Kontrolle 5.25

Anstatt spezifische Leitpunkte aufzulisten, erörtert Control 5.25 eine qualitative Ansatz zur Informationssicherheit Vorfallmanagement, das Organisationen einen breiten operativen Handlungsspielraum bietet:

  1. Organisationen sollten zusammenarbeiten, um sich auf ein klares Kategorisierungssystem zu einigen, das die Informationssicherheit steigert Veranstaltungen zur Informationssicherheit Zwischenfälle, als voneinander verschieden.

  2. Der Kategorisierungsprozess sollte einen Ansprechpartner umfassen, der Informationssicherheitsereignisse anhand des Kategorisierungsschemas bewertet.

  3. In den Bewertungsprozess sollte technisches Personal mit den entsprechenden Fähigkeiten und Werkzeugen zur Analyse und Lösung von Informationssicherheitsvorfällen einbezogen werden.

  4. Alle Parteien sollten zusammenarbeiten, um eine Entscheidung darüber zu treffen, ob ein Ereignis die Eskalation zu einem Vorfall rechtfertigt oder nicht.

  5. Gespräche, Beurteilungen und Kategorisierungen sollten zur Information aufgezeichnet werden Entscheidung der Organisation über die zukünftige Informationssicherheit Ereignisse und Vorkommnisse.

Änderungen und Unterschiede zu ISO 27002:2013

27002:2022-5.25 ersetzt 27002:2013-16.1.4 (Bewertung und Entscheidung über Informationssicherheitsereignisse).

27002:2022-5.25 folgt den gleichen grundlegenden Betriebsprinzipien wie 27002:2013-16.1.4, mit einer kleinen Abweichung.

27002:2013-16.1.4 bezieht sich auf ein Information Security Incident Response Team (ISIRT), das am Kategorisierungs- und Eskalationsprozess beteiligt ist. 27002:2022-5.25 verweist auf jedem Mitarbeiter, die daran beteiligt sind Analyse und Lösung der Informationssicherheit Zwischenfälle.

Darüber hinaus macht 27002:2022-5.25 auf die angemessene Kategorisierung von Ereignissen vor einer Eskalation aufmerksam.

Wie ISMS.online hilft

Mit der ISMS.onlineMit unserer Schritt-für-Schritt-Checkliste, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres ISMS über die Risikoidentifizierung bis hin zur Kontrollimplementierung, ist die ISO 27002-Implementierung einfacher.

Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.

Bist du bereit für
die neue ISO 27002

Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo

Neue Steuerelemente

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
5.7NeuBedrohungsinformationen
5.23NeuInformationssicherheit bei der Nutzung von Cloud-Diensten
5.30NeuIKT-Bereitschaft für Geschäftskontinuität
7.4NeuPhysische Sicherheitsüberwachung
8.9NeuKonfigurationsmanagement
8.10NeuLöschung von Informationen
8.11NeuDatenmaskierung
8.12NeuVerhinderung von Datenlecks
8.16NeuÜberwachungsaktivitäten
8.23NeuWeb-Filter
8.28NeuSichere Codierung

Organisatorische Kontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
5.105.1.1, 05.1.2Richtlinien zur Informationssicherheit
5.206.1.1Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.306.1.2Aufgabentrennung
5.407.2.1Führungsaufgaben
5.506.1.3Kontakt mit Behörden
5.606.1.4Kontakt zu speziellen Interessengruppen
5.7NeuBedrohungsinformationen
5.806.1.5, 14.1.1Informationssicherheit im Projektmanagement
5.908.1.1, 08.1.2Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.1008.1.3, 08.2.3Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.1108.1.4Rückgabe von Vermögenswerten
5.12 08.2.1Klassifizierung von Informationen
5.1308.2.2Kennzeichnung von Informationen
5.1413.2.1, 13.2.2, 13.2.3Informationsübertragung
5.1509.1.1, 09.1.2Zugriffskontrolle
5.1609.2.1Identitätsmanagement
5.17 09.2.4, 09.3.1, 09.4.3Authentifizierungsinformationen
5.1809.2.2, 09.2.5, 09.2.6Zugangsrechte
5.1915.1.1Informationssicherheit in Lieferantenbeziehungen
5.2015.1.2Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.2115.1.3Management der Informationssicherheit in der IKT-Lieferkette
5.2215.2.1, 15.2.2Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23NeuInformationssicherheit bei der Nutzung von Cloud-Diensten
5.2416.1.1Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.2516.1.4Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.2616.1.5Reaktion auf Informationssicherheitsvorfälle
5.2716.1.6Aus Informationssicherheitsvorfällen lernen
5.2816.1.7Sammlung von Beweisen
5.2917.1.1, 17.1.2, 17.1.3Informationssicherheit bei Störungen
5.30NeuIKT-Bereitschaft für Geschäftskontinuität
5.3118.1.1, 18.1.5Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.3218.1.2Rechte am geistigen Eigentum
5.3318.1.3Schutz von Aufzeichnungen
5.3418.1.4Privatsphäre und Schutz personenbezogener Daten
5.3518.2.1Unabhängige Überprüfung der Informationssicherheit
5.3618.2.2, 18.2.3Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.3712.1.1Dokumentierte Betriebsabläufe

Menschenkontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
6.107.1.1Untersuchungen
6.207.1.2Beschäftigungsbedingungen
6.307.2.2Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.407.2.3Disziplinarverfahren
6.507.3.1Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.613.2.4Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.706.2.2Fernarbeit
6.816.1.2, 16.1.3Berichterstattung über Informationssicherheitsereignisse

Physikalische Kontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
7.111.1.1Physische Sicherheitsbereiche
7.211.1.2, 11.1.6Physischer Eintritt
7.311.1.3Absicherung von Büros, Räumen und Anlagen
7.4NeuPhysische Sicherheitsüberwachung
7.511.1.4Schutz vor physischen und umweltbedingten Bedrohungen
7.611.1.5Arbeiten in sicheren Bereichen
7.711.2.9Klarer Schreibtisch und klarer Bildschirm
7.811.2.1Standort und Schutz der Ausrüstung
7.911.2.6Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Speichermedium
7.1111.2.2Unterstützende Versorgungsunternehmen
7.1211.2.3Verkabelungssicherheit
7.1311.2.4Wartung der Ausrüstung
7.1411.2.7Sichere Entsorgung oder Wiederverwendung von Geräten

Technologische Kontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
8.106.2.1, 11.2.8Benutzerendpunktgeräte
8.209.2.3Privilegierte Zugriffsrechte
8.309.4.1Beschränkung des Informationszugriffs
8.409.4.5Zugriff auf Quellcode
8.509.4.2Sichere Authentifizierung
8.612.1.3Kapazitätsmanagement
8.712.2.1Schutz vor Malware
8.812.6.1, 18.2.3Management technischer Schwachstellen
8.9NeuKonfigurationsmanagement
8.10NeuLöschung von Informationen
8.11NeuDatenmaskierung
8.12NeuVerhinderung von Datenlecks
8.1312.3.1Informationssicherung
8.1417.2.1Redundanz der Informationsverarbeitungseinrichtungen
8.1512.4.1, 12.4.2, 12.4.3Protokollierung
8.16NeuÜberwachungsaktivitäten
8.1712.4.4Uhrzeitsynchronisation
8.1809.4.4Verwendung privilegierter Hilfsprogramme
8.1912.5.1, 12.6.2Installation von Software auf Betriebssystemen
8.2013.1.1Netzwerksicherheit
8.2113.1.2Sicherheit von Netzwerkdiensten
8.2213.1.3Trennung von Netzwerken
8.23NeuWeb-Filter
8.2410.1.1, 10.1.2Verwendung von Kryptographie
8.2514.2.1Sicherer Entwicklungslebenszyklus
8.2614.1.2, 14.1.3Anforderungen an die Anwendungssicherheit
8.2714.2.5Sichere Systemarchitektur und technische Prinzipien
8.28NeuSichere Codierung
8.2914.2.8, 14.2.9Sicherheitstests in Entwicklung und Abnahme
8.3014.2.7Ausgelagerte Entwicklung
8.3112.1.4, 14.2.6Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Änderungsmanagement
8.3314.3.1Testinformationen
8.3412.7.1Schutz von Informationssystemen während der Auditprüfung

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren