Kontrolle 5.6 – Kontakt mit speziellen Interessengruppen

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Was ist Control 5.6 Kontakt mit speziellen Interessengruppen?

Spezielle Interessengruppen erklärt

Im Allgemeinen kann eine spezielle Interessengruppe als eine Vereinigung von Personen oder Organisationen definiert werden, die ein Interesse an einem bestimmten Fachgebiet haben oder in diesem tätig sind und in dem die Mitglieder zusammenarbeiten/an der Lösung von Problemen arbeiten. Lösungen generierenund sich Wissen aneignen. In unserer Situation wäre dieser Fachbereich die Informationssicherheit.

Beispiele hierfür sind Hersteller, Fachforen und Berufsgruppen. Auch die Regierung ist ein Beispiel für eine besondere Interessengruppe.

Attributtabelle

Steuerelemente werden anhand von Attributen klassifiziert. Mithilfe dieser können Sie Ihre Steuerungsauswahl schnell mit häufig verwendeten Branchenbegriffen und -spezifikationen abgleichen. Die Attribute für Steuerung 5.6 sind:

Steuerungstyp	Eigenschaften der Informationssicherheit	Cybersicherheitskonzepte	Operative Fähigkeiten	Sicherheitsdomänen
#Präventiv	#Vertraulichkeit	#Schützen	#Führung	#Verteidigung
#Korrektur	#Integrität	#Antworten
	#Verfügbarkeit	#Genesen

Verschaffen Sie sich einen Vorsprung von 81 %

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Beratung buchen

Was ist der Zweck der Kontrolle 5.6?

Die meisten Organisationen unterhalten heutzutage irgendeine Art von Beziehung zu speziellen Interessengruppen. Dabei kann es sich um eine Kundengruppe, eine Lieferantengruppe oder eine Gruppe handeln, die einen gewissen Einfluss auf die Organisation hat. Der Zweck der Kontrolle 5.6 besteht darin, sicherzustellen, dass ein angemessener Informationsfluss im Hinblick auf die Informationssicherheit zwischen diesen besonderen Interessengruppen stattfindet.

Control 5.6 deckt die Anforderungen, den Zweck und die Umsetzungsrichtlinien für die Kontaktaufnahme mit speziellen Interessengruppen ab, um sicherzustellen, dass Ihre Organisation aktiv an regelmäßigen Kontakten und Konsultationen mit relevanten beteiligt ist Stakeholder und Interessenten, einschließlich Verbraucher und deren Vertreter, Lieferanten, Partner und die Regierung, um ihre Informationssicherheitsfähigkeiten zu verbessern.

Es ist möglich, dass diese Organisationen Sicherheitsrisiken identifizieren können, die Sie möglicherweise ignoriert haben. Als Partnerschaft können beide Seiten vom gegenseitigen Wissen in Bezug auf neue Ideen und Best Practices profitieren, was eine Win-Win-Situation darstellt.

Darüber hinaus können diese Gruppen möglicherweise nützliche Vorschläge oder Empfehlungen zu Sicherheitspraktiken, -verfahren oder -technologien geben, die Ihr System im laufenden Betrieb sicherer machen können Erreichen Ihrer Geschäftsziele.

Was dazugehört und wie man die Anforderungen erfüllt

Wenn es darum geht, die Anforderungen zu erfüllen Kontrolle 5.6 in ISO 27002:2022ist es wichtig, dass Organisationen die im Standard definierten Implementierungsrichtlinien befolgen.

Gemäß Kontrolle 5.6 sollte die Mitgliedschaft in speziellen Interessengruppen oder Foren ein Mittel sein, um:

Verbessern Sie Ihr Wissen über Best Practices und bleiben Sie über relevante Sicherheitsinformationen auf dem Laufenden.
Stellen Sie sicher, dass das Verständnis der Informationssicherheitsumgebung aktuell ist.
Erhalten Sie frühzeitig Warnungen über Warnungen, Hinweise und Patches im Zusammenhang mit Angriffen und Schwachstellen.
Erhalten Sie Zugang zu fachkundiger Beratung zur Informationssicherheit.
teilen und austauschen Informationen über neue Technologien, Produkte, Dienstleistungen, Bedrohungen oder Schwachstellen.
Stellen Sie bei der Bearbeitung geeignete Anlaufstellen zur Verfügung Vorfälle im Bereich der Informationssicherheit.

Das ISO/IEC 27000-Standardsatz erfordert die Einrichtung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS). Control 5.6 ist ein entscheidender Teil dieses Prozesses. Der Kontakt mit speziellen Interessengruppen ist wichtig, da Sie so Feedback von Kollegen zur Wirksamkeit Ihrer Informationssicherheitsprozesse erhalten können.

Compliance muss nicht kompliziert sein.

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Beratung buchen

Unterschiede zwischen ISO 27002:2013 und ISO 27002:2022

Nach dem, was bereits gesagt wurde, beträgt die Kontrolle 5.6 Zoll ISO 27002:2022„Kontakt mit besonderen Interessengruppen“ ist keine neue Kontrolle. Dabei handelt es sich im Wesentlichen um eine modifizierte Version von Control 6.1.4, die in ISO 27002:2013 zu finden ist.

Während die Grundlagen der beiden Steuerelemente im Wesentlichen gleich sind, gibt es in der Version 2022 des Steuerelements einige geringfügige Änderungen. Im Fall der ISO 27002:2022 ist der Zweck der Kontrolle in der Norm angegeben. In der Ausgabe 2013 fehlt dieser Kontrollzweck.

Darüber hinaus sind die Implementierungsrichtlinien für beide Versionen zwar gleich, die verwendete Ausdrucksweise unterscheidet sich jedoch in jeder Version.

Alle diese Verbesserungen sollen gewährleisten, dass der Standard angesichts zunehmender Sicherheitsbedenken und technologischer Entwicklungen aktuell und relevant bleibt. Davon profitieren auch Organisationen, da die Einhaltung des Standards dadurch erleichtert wird.

Wer ist für diesen Prozess verantwortlich?

In einer typischen Organisation ist der Leiter der Informationssicherheit (auch bekannt als Chief Information Security Officer – CISO) für alle Aspekte des Datenschutzes und der Datensicherheit, einschließlich Compliance, verantwortlich.

Diese Rolle kann auch von übernommen werden Informationssicherheitsmanager (ISMS-Manager). Unabhängig davon, wer diese Rolle übernimmt, kann sie jedoch nicht ohne Zustimmung der Geschäftsleitung vorangetrieben werden.

Was bedeutet das für Organisationen?

Wenn dein Die Organisation hat ISO bereits implementiert 27002:2013 müssen Sie Ihre Verfahren aktualisieren, um die Einhaltung des aktualisierten Standards sicherzustellen, der im Februar 2022 eingeführt wurde.

Zwar wird es in der Version 2022 einige Änderungen geben, die meisten Organisationen sollten jedoch in der Lage sein, die erforderlichen Änderungen ohne großen Aufwand vorzunehmen. Darüber hinaus haben zertifizierte Organisationen eine zweijährige Übergangsphase, in der sie ihre Zertifizierung erneuern können, um sicherzustellen, dass sie der neuen Version des Standards entspricht.

Allerdings kann Ihnen unser ISO 27002:2022-Leitfaden dabei helfen, besser zu verstehen, wie sich die neue ISO 27002 auf Ihre Datensicherheitsabläufe auswirkt ISO Zertifizierung 27001.

Neue ISO 27002-Kontrollen

Neue Steuerelemente

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
5.7	NEU	Bedrohungsinformationen
5.23	NEU	Informationssicherheit bei der Nutzung von Cloud-Diensten
5.30	NEU	IKT-Bereitschaft für Geschäftskontinuität
7.4	NEU	Physische Sicherheitsüberwachung
8.9	NEU	Konfigurationsmanagement
8.10	NEU	Löschung von Informationen
8.11	NEU	Datenmaskierung
8.12	NEU	Verhinderung von Datenlecks
8.16	NEU	Überwachungsaktivitäten
8.23	NEU	Web-Filter
8.28	NEU	Sichere Codierung

Organisatorische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
5.1	05.1.1, 05.1.2	Richtlinien zur Informationssicherheit
5.2	06.1.1	Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.3	06.1.2	Aufgabentrennung
5.4	07.2.1	Führungsaufgaben
5.5	06.1.3	Kontakt mit Behörden
5.6	06.1.4	Kontakt zu speziellen Interessengruppen
5.7	NEU	Bedrohungsinformationen
5.8	06.1.5, 14.1.1	Informationssicherheit im Projektmanagement
5.9	08.1.1, 08.1.2	Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.10	08.1.3, 08.2.3	Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.11	08.1.4	Rückgabe von Vermögenswerten
5.12	08.2.1	Klassifizierung von Informationen
5.13	08.2.2	Kennzeichnung von Informationen
5.14	13.2.1, 13.2.2, 13.2.3	Informationsübertragung
5.15	09.1.1, 09.1.2	Zugriffskontrolle
5.16	09.2.1	Identitätsmanagement
5.17	09.2.4, 09.3.1, 09.4.3	Authentifizierungsinformationen
5.18	09.2.2, 09.2.5, 09.2.6	Zugangsrechte
5.19	15.1.1	Informationssicherheit in Lieferantenbeziehungen
5.20	15.1.2	Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.21	15.1.3	Management der Informationssicherheit in der IKT-Lieferkette
5.22	15.2.1, 15.2.2	Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23	NEU	Informationssicherheit bei der Nutzung von Cloud-Diensten
5.24	16.1.1	Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.25	16.1.4	Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.26	16.1.5	Reaktion auf Informationssicherheitsvorfälle
5.27	16.1.6	Aus Informationssicherheitsvorfällen lernen
5.28	16.1.7	Sammlung von Beweisen
5.29	17.1.1, 17.1.2, 17.1.3	Informationssicherheit bei Störungen
5.30	NEU	IKT-Bereitschaft für Geschäftskontinuität
5.31	18.1.1, 18.1.5	Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.32	18.1.2	Rechte am geistigen Eigentum
5.33	18.1.3	Schutz von Aufzeichnungen
5.34	18.1.4	Privatsphäre und Schutz personenbezogener Daten
5.35	18.2.1	Unabhängige Überprüfung der Informationssicherheit
5.36	18.2.2, 18.2.3	Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.37	12.1.1	Dokumentierte Betriebsabläufe

Menschenkontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
6.1	07.1.1	Schirmungsmaß
6.2	07.1.2	Beschäftigungsbedingungen
6.3	07.2.2	Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.4	07.2.3	Disziplinarverfahren
6.5	07.3.1	Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.6	13.2.4	Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.7	06.2.2	Fernarbeit
6.8	16.1.2, 16.1.3	Berichterstattung über Informationssicherheitsereignisse

Physikalische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
7.1	11.1.1	Physische Sicherheitsbereiche
7.2	11.1.2, 11.1.6	Physischer Eintritt
7.3	11.1.3	Absicherung von Büros, Räumen und Anlagen
7.4	NEU	Physische Sicherheitsüberwachung
7.5	11.1.4	Schutz vor physischen und umweltbedingten Bedrohungen
7.6	11.1.5	Arbeiten in sicheren Bereichen
7.7	11.2.9	Klarer Schreibtisch und klarer Bildschirm
7.8	11.2.1	Standort und Schutz der Ausrüstung
7.9	11.2.6	Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Speichermedium
7.11	11.2.2	Unterstützende Versorgungsunternehmen
7.12	11.2.3	Verkabelungssicherheit
7.13	11.2.4	Wartung der Ausrüstung
7.14	11.2.7	Sichere Entsorgung oder Wiederverwendung von Geräten

Technologische Kontrollen

ISO/IEC 27002:2022 Kontrollkennung	ISO/IEC 27002:2013 Kontrollkennung	Kontrollname
8.1	06.2.1, 11.2.8	Benutzerendpunktgeräte
8.2	09.2.3	Privilegierte Zugriffsrechte
8.3	09.4.1	Beschränkung des Informationszugriffs
8.4	09.4.5	Zugriff auf Quellcode
8.5	09.4.2	Sichere Authentifizierung
8.6	12.1.3	Kapazitätsmanagement
8.7	12.2.1	Schutz vor Malware
8.8	12.6.1, 18.2.3	Management technischer Schwachstellen
8.9	NEU	Konfigurationsmanagement
8.10	NEU	Löschung von Informationen
8.11	NEU	Datenmaskierung
8.12	NEU	Verhinderung von Datenlecks
8.13	12.3.1	Informationssicherung
8.14	17.2.1	Redundanz der Informationsverarbeitungseinrichtungen
8.15	12.4.1, 12.4.2, 12.4.3	Protokollierung
8.16	NEU	Überwachungsaktivitäten
8.17	12.4.4	Uhrzeitsynchronisation
8.18	09.4.4	Verwendung privilegierter Hilfsprogramme
8.19	12.5.1, 12.6.2	Installation von Software auf Betriebssystemen
8.20	13.1.1	Netzwerksicherheit
8.21	13.1.2	Sicherheit von Netzwerkdiensten
8.22	13.1.3	Trennung von Netzwerken
8.23	NEU	Web-Filter
8.24	10.1.1, 10.1.2	Verwendung von Kryptographie
8.25	14.2.1	Sicherer Entwicklungslebenszyklus
8.26	14.1.2, 14.1.3	Anforderungen an die Anwendungssicherheit
8.27	14.2.5	Sichere Systemarchitektur und technische Prinzipien
8.28	NEU	Sichere Codierung
8.29	14.2.8, 14.2.9	Sicherheitstests in Entwicklung und Abnahme
8.30	14.2.7	Ausgelagerte Entwicklung
8.31	12.1.4, 14.2.6	Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Änderungsmanagement
8.33	14.3.1	Testinformationen
8.34	12.7.1	Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.Online hilft

Auf ISMS.onlineWir haben ein umfassendes und benutzerfreundliches System aufgebaut, das Sie bei der Implementierung von ISO 27002-Kontrollen und der Verwaltung Ihres gesamten ISMS unterstützen kann.

ISMS.online erleichtert die Implementierung von ISO 27002 durch die Bereitstellung eines Eine Reihe von Tools, die Sie bei der Verwaltung der Informationssicherheit unterstützen in Ihrer Organisation. Es wird dir helfen Identifizieren Sie Risiken und entwickeln Sie Kontrollen, um diese Risiken zu mindernund zeigen Ihnen dann, wie Sie diese innerhalb der Organisation umsetzen können.

ISMS.online hilft Ihnen auch dabei, die Einhaltung des Standards nachzuweisen Bereitstellung eines Management-Dashboards, von Berichten und Prüfprotokollen.

Unsere cloudbasierte Plattform bietet: