Kontrolle 5.27 stellt fest Vorfallmanagement als organischer, fortlaufender Prozess, bei dem Informationen, die aus Ereignissen und Vorfällen im Bereich der Informationssicherheit gewonnen wurden, als Grundlage für Maßnahmen bei nachfolgenden Vorfällen dienen – unabhängig davon, ob das Feedback technischer Natur ist oder sich auf einen oder mehrere interne Prozesse, Verfahren oder Kontrollen bezieht.
Das übergeordnete Ziel von Control 5.27 besteht darin, alle erhaltenen Informationen zu nutzen, um die Wahrscheinlichkeit wiederkehrender Vorfälle zu minimieren und/oder die internen und externen Folgen abzumildern, falls sie erneut auftreten.
5.27 ist korrigierende Kontrolle zur Verbesserung der Gesundheitsgerechtigkeit hält das Risiko aufrecht durch die Schaffung von Verfahren, die frühere Vorfälle kategorisieren und daraus lernen und die „Wahrscheinlichkeit oder Konsequenzen“ künftiger Vorfälle verringern.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Präventiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Identifizieren #Schützen | #Informationssicherheits-Ereignismanagement | #Verteidigung |
Da es bei Control 5.27 um die Änderung bestehender Prozesse geht, sollte die Verantwortung beim Mitglied des leitenden Managementteams liegen, zu dessen Aufgabenbereich die Überwachung aller Aktivitäten im Zusammenhang mit dem Vorfallmanagement gehört.
Control 5.27 schreibt vor, dass Organisationen Vorfallmanagementverfahren erstellen sollten, die drei Hauptelemente von Informationssicherheitsvorfällen im gesamten Betrieb kategorisieren und überwachen:
Informationssicherheitsvorfälle sollten nach dem Abschluss gründlich analysiert werden, um Verfahren zu erstellen, die:
Unterstützende Kontrollen:
27002:2022-5.27 ersetzt 27002:2013-16.1.6 (Aus Informationssicherheitsvorfällen lernen) und verfolgt weitgehend den gleichen Ansatz wie sein Vorgänger.
27002:2022-5.27 enthält ähnliche Hinweise zur Notwendigkeit der Aufzeichnung Informationen über Art, Umfang und Kosten der Informationssicherheit Vorfälle, hebt jedoch nicht die Verbesserung sogenannter „High Impact“-Vorfälle als Endziel der Kontrolle hervor, wie dies in 27002:2013-16.1.6 der Fall ist. Stattdessen befasst sich 27002:2022-5.27 mit allen Ebenen von Informationssicherheitsvorfällen.
Unsere Weltklasse Informationssicherheits-Managementsystem Die Softwareplattform macht es sehr einfach zu verstehen, was getan werden muss und wie es zu tun ist.
Wir erleichtern Ihnen die Verwaltung Ihrer Compliance-Anforderungen.
Mit ISMS.online Implementierung von ISO 27002 Mit unserer Schritt-für-Schritt-Checkliste, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres ISMS über die Risikoidentifizierung bis hin zur Kontrollimplementierung, ist das einfacher.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |