Kontrolle 5.6 in der neu überarbeiteten ISO 27002:2022 oder Kontrolle 6.1.4 in ISO 27002:2013 empfiehlt, dass Organisationen Kontakt zu speziellen Interessengruppen oder anderen spezialisierten Sicherheitsforen und Berufsverbänden herstellen und pflegen sollten.
Im Allgemeinen kann eine spezielle Interessengruppe als eine Vereinigung von Personen oder Organisationen definiert werden, die ein Interesse an einem bestimmten Fachgebiet haben oder in diesem tätig sind und in dem die Mitglieder zusammenarbeiten/an der Lösung von Problemen arbeiten. Lösungen generierenund sich Wissen aneignen. In unserer Situation wäre dieser Fachbereich die Informationssicherheit.
Beispiele hierfür sind Hersteller, Fachforen und Berufsgruppen. Auch die Regierung ist ein Beispiel für eine besondere Interessengruppe.
Steuerelemente werden anhand von Attributen klassifiziert. Mithilfe dieser können Sie Ihre Steuerungsauswahl schnell mit häufig verwendeten Branchenbegriffen und -spezifikationen abgleichen. Die Attribute für Steuerung 5.6 sind:
| Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
|---|---|---|---|---|
| #Vorbeugend #Korrektiv | #Vertraulichkeit #Integrität #Verfügbarkeit | #Schützen #Reagieren #Wiederherstellen | #Führung | #Verteidigung |
Die meisten Organisationen unterhalten heutzutage irgendeine Art von Beziehung zu speziellen Interessengruppen. Dabei kann es sich um eine Kundengruppe, eine Lieferantengruppe oder eine Gruppe handeln, die einen gewissen Einfluss auf die Organisation hat. Der Zweck der Kontrolle 5.6 besteht darin, sicherzustellen, dass ein angemessener Informationsfluss im Hinblick auf die Informationssicherheit zwischen diesen besonderen Interessengruppen stattfindet.
Control 5.6 deckt die Anforderungen, den Zweck und die Umsetzungsrichtlinien für die Kontaktaufnahme mit speziellen Interessengruppen ab, um sicherzustellen, dass Ihre Organisation aktiv an regelmäßigen Kontakten und Konsultationen mit relevanten beteiligt ist Stakeholder und Interessenten, einschließlich Verbraucher und deren Vertreter, Lieferanten, Partner und die Regierung, um ihre Informationssicherheitsfähigkeiten zu verbessern.
Es ist möglich, dass diese Organisationen Sicherheitsrisiken identifizieren können, die Sie möglicherweise ignoriert haben. Als Partnerschaft können beide Seiten vom gegenseitigen Wissen in Bezug auf neue Ideen und Best Practices profitieren, was eine Win-Win-Situation darstellt.
Darüber hinaus können diese Gruppen möglicherweise nützliche Vorschläge oder Empfehlungen zu Sicherheitspraktiken, -verfahren oder -technologien geben, die Ihr System im laufenden Betrieb sicherer machen können Erreichen Ihrer Geschäftsziele.
Wenn es darum geht, die Anforderungen zu erfüllen Kontrolle 5.6 in ISO 27002:2022ist es wichtig, dass Organisationen die im Standard definierten Implementierungsrichtlinien befolgen.
Gemäß Kontrolle 5.6 sollte die Mitgliedschaft in speziellen Interessengruppen oder Foren ein Mittel sein, um:
Das ISO/IEC 27000-Standardsatz erfordert die Einrichtung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS). Control 5.6 ist ein entscheidender Teil dieses Prozesses. Der Kontakt mit speziellen Interessengruppen ist wichtig, da Sie so Feedback von Kollegen zur Wirksamkeit Ihrer Informationssicherheitsprozesse erhalten können.
Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo
Nehmen Sie sich 30 Minuten Zeit, um zu sehen, wie ISMS.online Ihnen Stunden (und Stunden!) spart.
Buchen Sie ein MeetingNach dem, was bereits gesagt wurde, beträgt die Kontrolle 5.6 Zoll ISO 27002:2022„Kontakt mit besonderen Interessengruppen“ ist keine neue Kontrolle. Dabei handelt es sich im Wesentlichen um eine modifizierte Version von Control 6.1.4, die in ISO 27002:2013 zu finden ist.
Während die Grundlagen der beiden Steuerelemente im Wesentlichen gleich sind, gibt es in der Version 2022 des Steuerelements einige geringfügige Änderungen. Im Fall der ISO 27002:2022 ist der Zweck der Kontrolle in der Norm angegeben. In der Ausgabe 2013 fehlt dieser Kontrollzweck.
Darüber hinaus sind die Implementierungsrichtlinien für beide Versionen zwar gleich, die verwendete Ausdrucksweise unterscheidet sich jedoch in jeder Version.
Alle diese Verbesserungen sollen gewährleisten, dass der Standard angesichts zunehmender Sicherheitsbedenken und technologischer Entwicklungen aktuell und relevant bleibt. Davon profitieren auch Organisationen, da die Einhaltung des Standards dadurch erleichtert wird.
In einer typischen Organisation ist der Leiter der Informationssicherheit (auch bekannt als Chief Information Security Officer – CISO) für alle Aspekte des Datenschutzes und der Datensicherheit, einschließlich Compliance, verantwortlich.
Diese Rolle kann auch von übernommen werden Informationssicherheitsmanager (ISMS-Manager). Unabhängig davon, wer diese Rolle übernimmt, kann sie jedoch nicht ohne Zustimmung der Geschäftsleitung vorangetrieben werden.
ISMS.online ist ein
Komplettlösung, die unsere Implementierung radikal beschleunigt hat.
Wenn Sie ISMS.online nicht nutzen, machen Sie sich das Leben schwerer als nötig!
Wenn dein Die Organisation hat ISO bereits implementiert 27002:2013 müssen Sie Ihre Verfahren aktualisieren, um die Einhaltung des aktualisierten Standards sicherzustellen, der im Februar 2022 eingeführt wurde.
Zwar wird es in der Version 2022 einige Änderungen geben, die meisten Organisationen sollten jedoch in der Lage sein, die erforderlichen Änderungen ohne großen Aufwand vorzunehmen. Darüber hinaus haben zertifizierte Organisationen eine zweijährige Übergangsphase, in der sie ihre Zertifizierung erneuern können, um sicherzustellen, dass sie der neuen Version des Standards entspricht.
Allerdings kann Ihnen unser ISO 27002:2022-Leitfaden dabei helfen, besser zu verstehen, wie sich die neue ISO 27002 auf Ihre Datensicherheitsabläufe auswirkt ISO Zertifizierung 27001.
Auf ISMS.onlineWir haben ein umfassendes und benutzerfreundliches System aufgebaut, das Sie bei der Implementierung von ISO 27002-Kontrollen und der Verwaltung Ihres gesamten ISMS unterstützen kann.
ISMS.online erleichtert die Implementierung von ISO 27002 durch die Bereitstellung eines Eine Reihe von Tools, die Sie bei der Verwaltung der Informationssicherheit unterstützen in Ihrer Organisation. Es wird dir helfen Identifizieren Sie Risiken und entwickeln Sie Kontrollen, um diese Risiken zu mindernund zeigen Ihnen dann, wie Sie diese innerhalb der Organisation umsetzen können.
ISMS.online hilft Ihnen auch dabei, die Einhaltung des Standards nachzuweisen Bereitstellung eines Management-Dashboards, von Berichten und Prüfprotokollen.
Unsere cloudbasierte Plattform bietet:
ISMS.online bietet all diese Funktionen und noch mehr.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 5.7 | Neu | Bedrohungsinformationen |
| 5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
| 5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 8.9 | Neu | Konfigurationsmanagement |
| 8.10 | Neu | Löschung von Informationen |
| 8.11 | Neu | Datenmaskierung |
| 8.12 | Neu | Verhinderung von Datenlecks |
| 8.16 | Neu | Überwachungsaktivitäten |
| 8.23 | Neu | Web-Filter |
| 8.28 | Neu | Sichere Codierung |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 6.1 | 07.1.1 | Untersuchungen |
| 6.2 | 07.1.2 | Beschäftigungsbedingungen |
| 6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
| 6.4 | 07.2.3 | Disziplinarverfahren |
| 6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| 6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| 6.7 | 06.2.2 | Fernarbeit |
| 6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 7.1 | 11.1.1 | Physische Sicherheitsbereiche |
| 7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
| 7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| 7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
| 7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| 7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
| 7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
| 7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
| 7.12 | 11.2.3 | Verkabelungssicherheit |
| 7.13 | 11.2.4 | Wartung der Ausrüstung |
| 7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
