Was ist Control 5.7 – Threat Intelligence?
Bedrohungsinformationen erklärt
Unter Threat Intelligence versteht man den Prozess des Sammelns, Analysierens und Kontextualisierens von Informationen über aktuelle und zukünftige Cyberangriffe, um Unternehmen ein tieferes Verständnis von Bedrohungen zu vermitteln.
Mithilfe von Threat Intelligence können beispielsweise die Taktiken, Techniken und Verfahren (TTPs) identifiziert werden, mit denen Angreifer in Netzwerke eindringen oder ihre Ziele gefährden. Dies kann es für Unternehmen einfacher machen, sich gegen diese spezifischen Angriffe zu verteidigen.
Threat Intelligence hilft Unternehmen nicht nur zu verstehen, wie sie zum Ziel von Hackern werden könnten, sondern kann Unternehmen auch dabei helfen, mehr über die Arten von Daten zu erfahren, nach denen Angreifer suchen, und darüber, was sie mit den Daten tun, wenn sie gestohlen wurden.
Erklärte Bedrohungen der Informationssicherheit
Bedrohungen der Informationssicherheit sind Risiken im Zusammenhang mit der Vertraulichkeit, Integrität und Verfügbarkeit der in einer Organisation verwendeten Informationen. Hierbei handelt es sich um potenzielle Gefahrenstellen für die Informationen oder das Informationssystem eines Unternehmens, die zu unbefugtem Zugriff, zur Änderung oder Zerstörung sensibler Daten oder zur Störung von Geschäftsprozessen führen können.
Bedrohungen für die Informationssicherheit können interner oder externer Natur sein. Interne Bedrohungen kommen von innerhalb einer Organisation, während externe Bedrohungen von außerhalb der Organisation kommen.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
Attributtabelle
Attribute sind eine Möglichkeit, Steuerelemente zu klassifizieren. Dadurch können Sie Ihre Steuerelementauswahl schnell mit der typischen Fachsprache und Terminologie der Branche abgleichen. Die folgenden Steuerelemente sind in der Steuerung 5:7 verfügbar
| Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
|---|---|---|---|---|
| #Präventiv | #Vertraulichkeit | #Identifizieren | #Bedrohungs- und Schwachstellenmanagement | #Verteidigung |
| #Detektiv | #Integrität | #Erkennen | #Elastizität | |
| #Korrektur | #Verfügbarkeit | #Antworten |
Was ist der Zweck der Kontrolle 5.7?
Der Zweck der Kontrolle 5.7 besteht darin, dies sicherzustellen Organisationen sind sich ihrer Bedrohungsumgebung bewusst Damit sie einen Mechanismus zum Sammeln und Analysieren dieser Bedrohungen einrichten und die richtigen Maßnahmen zum Schutz ihrer Informationssicherheit festlegen können.
Steuerung 5.7 erklärt
Eine Organisation muss ihre Bedrohungsumgebung kennen, um sicherzustellen, dass sie über die richtigen Kontrollen verfügt. dass es in der Lage ist, angemessen zu reagieren und sich zu erholen, wenn etwas Ungünstiges passieren sollte; und dass sein Sicherheitsstatus (Kontrollen, Richtlinien usw.) für seine Bedrohungsumgebung geeignet ist.
Control 5.7 ist ein wichtiger Schritt im Bereich des Informationssicherheitsmanagements. Es wurde entwickelt, um Organisationen ein Bewusstsein für ihre Bedrohungslandschaft zu vermitteln und einen Leitfaden für die Erstellung umsetzbarer Richtlinien bereitzustellen, um die Auswirkungen dieser Bedrohungen so weit wie möglich zu begrenzen Rahmen gemäß ISO 27001.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Was dazugehört und wie man die Anforderungen erfüllt
Das Hauptziel von Kontrolle 5.7 besteht darin, sicherzustellen, dass Organisationen in der Lage sind, Informationen über bestehende und neu auftretende Bedrohungen zu sammeln und zu analysieren, damit die Organisation identifizieren kann, welche Bedrohungen für sie gelten, und dann geeignete Abwehrmaßnahmen für diese identifizierten Bedrohungen entwickeln kann.
Um die Anforderungen für Kontrolle 5.7 zu erfüllen, müssen Organisationen:
- Führen Sie regelmäßige Überprüfungen Ihrer Bedrohungsumgebung durch (z. B. durch Überprüfung von Berichten von Regierungsbehörden, anderen Organisationen und/oder Branchenverbänden).
- Identifizieren Sie relevante Bedrohungsquellen (z. B. Insider, Konkurrenten, Kriminelle, Terroristengruppen).
- Analysieren Sie aktuelle Ereignisse und vergangene Vorfälle, um mögliche neue Angriffsvektoren und Trends zu ermitteln.
- Und vor allem sollten Abwehrmechanismen geschaffen werden, die dazu beitragen können, die Auswirkungen von Bedrohungen auf die Informationssicherheit der Organisation abzumildern.
Die Internationale Organisation für Normung (ISO) schlägt vor, dass Unternehmen alle drei Ebenen der Intelligenz berücksichtigen, nämlich strategisch, taktisch und operativ, um Bedrohungsinformationen richtig zu nutzen.
- Unter strategischer Bedrohungsintelligenz versteht man den Austausch hochrangiger Informationen über die sich entwickelnde Bedrohungslandschaft, beispielsweise über die Arten von Angreifern und die Arten von Angriffen, die gestartet werden.
- Bei der Operational Threat Intelligence handelt es sich um Kenntnisse über die Taktiken, Tools und Technologien, die Angreifer bei ihren Angriffen einsetzen.
- Bei der taktischen Bedrohungsaufklärung handelt es sich um detaillierte Informationen zu bestimmten Angriffen, einschließlich technischer Anzeichen.
Darüber hinaus – und das ist vielleicht noch wichtiger – sagen sie, dass Bedrohungsinformationen relevant, einfühlsam, kontextbezogen und umsetzbar sein sollten, um wirksam zu sein.
Der ISO/IEC 27000-Standardsatz erfordert, dass ein Informationssicherheits-Managementsystem (ISMS) etabliert und gepflegt werden. Control 5.7 ist ein entscheidender Teil dieses Prozesses. Eine Bedrohungsanalyse ist von entscheidender Bedeutung, auch wenn das Unternehmen dies nicht plant ISO 27001 umsetzen Zertifizierung oder einem anderen Standard.
Unterschiede zwischen ISO 27002 2013 und ISO 27002 2022
Die neue Revision 2022 von ISO 27002 wurde am 15. Februar 2022 veröffentlicht und ist ein Upgrade von ISO 27002:2013.
Dieser Version von ISO 11 wurden 27002 neue Kontrollen hinzugefügt, darunter Threat Intelligence, das Gegenstand dieses Artikels ist. Als neue Ergänzung ist Control 5.7 Threat Intelligence in ISO 27002:2013 nicht verfügbar.
Wer ist für diesen Prozess verantwortlich?
Die Antwort auf diese Frage ist ziemlich einfach: das Management! Es liegt in der Verantwortung des Management, um sicherzustellen, dass ein ordnungsgemäßes ISMS vorhanden ist (Information Security Management System) ist implementiert.
Dies wird normalerweise durch die Ernennung eines entsprechend qualifizierten und erfahrenen Informationssicherheitsmanagers unterstützt, der gegenüber der Geschäftsleitung für die Entwicklung, Implementierung, Verwaltung und kontinuierliche Verbesserung des ISMS verantwortlich ist.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
Was bedeuten diese Veränderungen für Sie?
Bei der neuen ISO 27002:2022 handelt es sich nicht um eine große Überarbeitung. Daher müssen Sie keine radikalen Änderungen vornehmen, um mit der neuesten Version von ISO 27002 konform zu sein.
Wenn Sie jedoch Ihre ISMS-Implementierung planen (und möglicherweise sogar über eine ISMS-Zertifizierung nachdenken), ist es unbedingt erforderlich, dass Sie sich die neue Ausgabe von ISO 27002 ansehen Stellen Sie sicher, dass Ihre Sicherheitsmaßnahmen auf dem neuesten Stand sind.
Das heißt, Sie können weitere Informationen darüber erhalten, wie das Neue funktioniert ISO 27002 wird sich auf Ihre Informationssicherheitsprozesse und die ISO 27001-Zertifizierung auswirken, indem Sie unseren ISO 27002:2022-Leitfaden lesen.
Neue ISO 27002-Kontrollen
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 5.7 | NEU | Bedrohungsinformationen |
| 5.23 | NEU | Informationssicherheit bei der Nutzung von Cloud-Diensten |
| 5.30 | NEU | IKT-Bereitschaft für Geschäftskontinuität |
| 7.4 | NEU | Physische Sicherheitsüberwachung |
| 8.9 | NEU | Konfigurationsmanagement |
| 8.10 | NEU | Löschung von Informationen |
| 8.11 | NEU | Datenmaskierung |
| 8.12 | NEU | Verhinderung von Datenlecks |
| 8.16 | NEU | Überwachungsaktivitäten |
| 8.23 | NEU | Web-Filter |
| 8.28 | NEU | Sichere Codierung |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 6.1 | 07.1.1 | Rekrutierung |
| 6.2 | 07.1.2 | Beschäftigungsbedingungen |
| 6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
| 6.4 | 07.2.3 | Disziplinarverfahren |
| 6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| 6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| 6.7 | 06.2.2 | Fernarbeit |
| 6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 7.1 | 11.1.1 | Physische Sicherheitsbereiche |
| 7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
| 7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
| 7.4 | NEU | Physische Sicherheitsüberwachung |
| 7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| 7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
| 7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| 7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
| 7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
| 7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
| 7.12 | 11.2.3 | Verkabelungssicherheit |
| 7.13 | 11.2.4 | Wartung der Ausrüstung |
| 7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
Wie ISMS.Online hilft
Ganz gleich, ob Sie neu bei ISO 27001/27002 sind oder bereits zertifiziert sind, unser benutzerfreundliches System ist noch immer benutzerfreundlich leistungsstarke Cloud-Lösung bei ISMS.online bietet Ihnen eine vollständige Sammlung von Tools und Ressourcen, die Sie bei der Verwaltung Ihres eigenen ISMS unterstützen.
Die Implementierung von ISO 27002 wird mit unserer Schritt-für-Schritt-Checkliste einfacher, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres ISMS über die Risikoidentifizierung bis hin zur Kontrollimplementierung.
Einige der Schlüssel Vorteile der Nutzung von ISMS.online umfasst:
- Sie können Ihr ISO 27001-konformes ISMS innerhalb der Plattform aufbauen.
- Benutzer können Aufgaben erledigen und Nachweise einreichen, um die Einhaltung des Standards nachzuweisen.
- Es ist einfach, Verantwortlichkeiten zu delegieren und den Fortschritt in Richtung Compliance zu überwachen.
- Das umfangreiche Toolset zur Risikobewertung spart während des gesamten Prozesses Zeit und Aufwand.
- Wir haben ein Ein engagiertes Beraterteam steht Ihnen zur Seite begleitet Sie auf Ihrem Weg zur Compliance.
Unsere Plattform ist von Grund auf aufgebaut um Ihnen dabei zu helfen, die ISO 27001-Zertifizierung erfolgreich zu erreichen, aber auch um die Aufrechterhaltung der Zertifizierung nach der Zertifizierung so einfach und unkompliziert wie möglich zu gestalten.
Unsere Plattform ist intuitiv und einfach zu bedienen. Es ist nicht nur etwas für hochtechnische Leute; Es ist für alle in Ihrer Organisation. Wir empfehlen Ihnen, Mitarbeiter auf allen Ebenen Ihres Unternehmens in den Aufbau Ihres ISMS einzubeziehen, denn das hilft Ihnen, ein wirklich nachhaltiges System aufzubauen.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
