ISO 27002:2022, Control 5.27 – Lernen aus Informationssicherheitsvorfällen

Überarbeitete ISO 27002:2022-Kontrollen

Demo buchen

Team,Job,Erfolg.,Foto,jung,Geschäft,Manager,arbeiten,mit,neu

Zweck der Kontrolle 5.27

Kontrolle 5.27 stellt fest Vorfallmanagement als organischer, fortlaufender Prozess, bei dem Informationen, die aus Ereignissen und Vorfällen im Bereich der Informationssicherheit gewonnen wurden, als Grundlage für Maßnahmen bei nachfolgenden Vorfällen dienen – unabhängig davon, ob das Feedback technischer Natur ist oder sich auf einen oder mehrere interne Prozesse, Verfahren oder Kontrollen bezieht.

Das übergeordnete Ziel von Control 5.27 besteht darin, alle erhaltenen Informationen zu nutzen, um die Wahrscheinlichkeit wiederkehrender Vorfälle zu minimieren und/oder die internen und externen Folgen abzumildern, falls sie erneut auftreten.

Attributtabelle

5.27 ist korrigierende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Schaffung von Verfahren, die frühere Vorfälle kategorisieren und daraus lernen und die „Wahrscheinlichkeit oder Konsequenzen“ künftiger Vorfälle verringern.

SteuerungstypEigenschaften der InformationssicherheitCybersicherheitskonzepteOperative FähigkeitenSicherheitsdomänen
#Präventiv#Vertraulichkeit
#Integrität
#Verfügbarkeit		#Identifizieren
#Schützen		#Informationssicherheits-Ereignismanagement#Verteidigung

Eigentum an der Kontrolle 5.27

Da es bei Control 5.27 um die Änderung bestehender Prozesse geht, sollte die Verantwortung beim Mitglied des leitenden Managementteams liegen, zu dessen Aufgabenbereich die Überwachung aller Aktivitäten im Zusammenhang mit dem Vorfallmanagement gehört.

Zum Thema springen
Verschaffen Sie sich einen Vorsprung bei ISO 27001
  • Alles mit dem Kontrollsatz 2022 aktualisiert
  • Machen Sie vom ersten Moment an, in dem Sie sich anmelden, einen Fortschritt von 81 %
  • Einfach und leicht zu bedienen
Buchen Sie Ihre Demo
img

Allgemeine Leitlinien zur Kontrolle 5.27

Control 5.27 schreibt vor, dass Organisationen Vorfallmanagementverfahren erstellen sollten, die drei Hauptelemente von Informationssicherheitsvorfällen im gesamten Betrieb kategorisieren und überwachen:

  • tippe
  • Volumen
  • kosten

Informationssicherheitsvorfälle sollten nach dem Abschluss gründlich analysiert werden, um Verfahren zu erstellen, die:

  1. Verbessern Sie das übergreifende Incident-Management-Framework der Organisation, einschließlich geplanter Szenarien und der damit verbundenen Verfahrensvarianten (siehe Kontrolle 5.24).
  2. Verbessern Sie die Organisation Risikobewertung der Informationssicherheit Prozesse und Verfahren, einschließlich der Hinzufügung von Kontrollen, die die Widerstandsfähigkeit in allen Vorfallkategorien verbessern.
  3. Nackenrolle Benutzerbewusstsein indem wir reale Beispiele vergangener Vorfälle liefern, wie man am besten darauf reagiert, wie man sie vermeidet und welche Konsequenzen es hat, wenn die Dinge außer Kontrolle geraten.

Unterstützende Kontrollen:

  • 5.24

Änderungen und Unterschiede zu ISO 27002:2013

27002:2022-5.27 ersetzt 27002:2013-16.1.6 (Aus Informationssicherheitsvorfällen lernen) und verfolgt weitgehend den gleichen Ansatz wie sein Vorgänger.

27002:2022-5.27 enthält ähnliche Hinweise zur Notwendigkeit der Aufzeichnung Informationen über Art, Umfang und Kosten der Informationssicherheit Vorfälle, hebt jedoch nicht die Verbesserung sogenannter „High Impact“-Vorfälle als Endziel der Kontrolle hervor, wie dies in 27002:2013-16.1.6 der Fall ist. Stattdessen befasst sich 27002:2022-5.27 mit allen Ebenen von Informationssicherheitsvorfällen.

Wie ISMS.online hilft

Unsere Weltklasse Informationssicherheits-Managementsystem Die Softwareplattform macht es sehr einfach zu verstehen, was getan werden muss und wie es zu tun ist.

Wir erleichtern Ihnen die Verwaltung Ihrer Compliance-Anforderungen.

Mit ISMS.online Implementierung von ISO 27002 Mit unserer Schritt-für-Schritt-Checkliste, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres ISMS über die Risikoidentifizierung bis hin zur Kontrollimplementierung, ist das einfacher.

Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.

Einen Vorsprung bekommen
auf ISO 27002

Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo

Neue Steuerelemente

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
5.7NeuBedrohungsinformationen
5.23NeuInformationssicherheit bei der Nutzung von Cloud-Diensten
5.30NeuIKT-Bereitschaft für Geschäftskontinuität
7.4NeuPhysische Sicherheitsüberwachung
8.9NeuKonfigurationsmanagement
8.10NeuLöschung von Informationen
8.11NeuDatenmaskierung
8.12NeuVerhinderung von Datenlecks
8.16NeuÜberwachungsaktivitäten
8.23NeuWeb-Filter
8.28NeuSichere Codierung

Organisatorische Kontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
5.105.1.1, 05.1.2Richtlinien zur Informationssicherheit
5.206.1.1Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.306.1.2Aufgabentrennung
5.407.2.1Führungsaufgaben
5.506.1.3Kontakt mit Behörden
5.606.1.4Kontakt zu speziellen Interessengruppen
5.7NeuBedrohungsinformationen
5.806.1.5, 14.1.1Informationssicherheit im Projektmanagement
5.908.1.1, 08.1.2Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.1008.1.3, 08.2.3Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.1108.1.4Rückgabe von Vermögenswerten
5.12 08.2.1Klassifizierung von Informationen
5.1308.2.2Kennzeichnung von Informationen
5.1413.2.1, 13.2.2, 13.2.3Informationsübertragung
5.1509.1.1, 09.1.2Zugriffskontrolle
5.1609.2.1Identitätsmanagement
5.17 09.2.4, 09.3.1, 09.4.3Authentifizierungsinformationen
5.1809.2.2, 09.2.5, 09.2.6Zugangsrechte
5.1915.1.1Informationssicherheit in Lieferantenbeziehungen
5.2015.1.2Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.2115.1.3Management der Informationssicherheit in der IKT-Lieferkette
5.2215.2.1, 15.2.2Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23NeuInformationssicherheit bei der Nutzung von Cloud-Diensten
5.2416.1.1Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.2516.1.4Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.2616.1.5Reaktion auf Informationssicherheitsvorfälle
5.2716.1.6Aus Informationssicherheitsvorfällen lernen
5.2816.1.7Sammlung von Beweisen
5.2917.1.1, 17.1.2, 17.1.3Informationssicherheit bei Störungen
5.30NeuIKT-Bereitschaft für Geschäftskontinuität
5.3118.1.1, 18.1.5Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.3218.1.2Rechte am geistigen Eigentum
5.3318.1.3Schutz von Aufzeichnungen
5.3418.1.4Privatsphäre und Schutz personenbezogener Daten
5.3518.2.1Unabhängige Überprüfung der Informationssicherheit
5.3618.2.2, 18.2.3Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.3712.1.1Dokumentierte Betriebsabläufe

Menschenkontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
6.107.1.1Untersuchungen
6.207.1.2Beschäftigungsbedingungen
6.307.2.2Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.407.2.3Disziplinarverfahren
6.507.3.1Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.613.2.4Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.706.2.2Fernarbeit
6.816.1.2, 16.1.3Berichterstattung über Informationssicherheitsereignisse

Physikalische Kontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
7.111.1.1Physische Sicherheitsbereiche
7.211.1.2, 11.1.6Physischer Eintritt
7.311.1.3Absicherung von Büros, Räumen und Anlagen
7.4NeuPhysische Sicherheitsüberwachung
7.511.1.4Schutz vor physischen und umweltbedingten Bedrohungen
7.611.1.5Arbeiten in sicheren Bereichen
7.711.2.9Klarer Schreibtisch und klarer Bildschirm
7.811.2.1Standort und Schutz der Ausrüstung
7.911.2.6Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5Speichermedium
7.1111.2.2Unterstützende Versorgungsunternehmen
7.1211.2.3Verkabelungssicherheit
7.1311.2.4Wartung der Ausrüstung
7.1411.2.7Sichere Entsorgung oder Wiederverwendung von Geräten

Technologische Kontrollen

ISO/IEC 27002:2022 KontrollkennungISO/IEC 27002:2013 KontrollkennungKontrollname
8.106.2.1, 11.2.8Benutzerendpunktgeräte
8.209.2.3Privilegierte Zugriffsrechte
8.309.4.1Beschränkung des Informationszugriffs
8.409.4.5Zugriff auf Quellcode
8.509.4.2Sichere Authentifizierung
8.612.1.3Kapazitätsmanagement
8.712.2.1Schutz vor Malware
8.812.6.1, 18.2.3Management technischer Schwachstellen
8.9NeuKonfigurationsmanagement
8.10NeuLöschung von Informationen
8.11NeuDatenmaskierung
8.12NeuVerhinderung von Datenlecks
8.1312.3.1Informationssicherung
8.1417.2.1Redundanz der Informationsverarbeitungseinrichtungen
8.1512.4.1, 12.4.2, 12.4.3Protokollierung
8.16NeuÜberwachungsaktivitäten
8.1712.4.4Uhrzeitsynchronisation
8.1809.4.4Verwendung privilegierter Hilfsprogramme
8.1912.5.1, 12.6.2Installation von Software auf Betriebssystemen
8.2013.1.1Netzwerksicherheit
8.2113.1.2Sicherheit von Netzwerkdiensten
8.2213.1.3Trennung von Netzwerken
8.23NeuWeb-Filter
8.2410.1.1, 10.1.2Verwendung von Kryptographie
8.2514.2.1Sicherer Entwicklungslebenszyklus
8.2614.1.2, 14.1.3Anforderungen an die Anwendungssicherheit
8.2714.2.5Sichere Systemarchitektur und technische Prinzipien
8.28NeuSichere Codierung
8.2914.2.8, 14.2.9Sicherheitstests in Entwicklung und Abnahme
8.3014.2.7Ausgelagerte Entwicklung
8.3112.1.4, 14.2.6Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4Änderungsmanagement
8.3314.3.1Testinformationen
8.3412.7.1Schutz von Informationssystemen während der Auditprüfung
Aktualisiert für ISO 27001 2022
  • 81 % der Arbeit wird für Sie erledigt
  • Assured Results-Methode für den Zertifizierungserfolg
  • Sparen Sie Zeit, Geld und Ärger
Buchen Sie Ihre Demo
img

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren