Control 5.7 – Threat Intelligence in der überarbeiteten Norm ISO 27002:2022 deckt den Bedarf von Organisationen ab, Bedrohungsinformationen im Zusammenhang mit Bedrohungen der Informationssicherheit zu sammeln, zu analysieren und zu erstellen.
Unter Threat Intelligence versteht man den Prozess des Sammelns, Analysierens und Kontextualisierens von Informationen über aktuelle und zukünftige Cyberangriffe, um Unternehmen ein tieferes Verständnis von Bedrohungen zu vermitteln.
Mithilfe von Threat Intelligence können beispielsweise die Taktiken, Techniken und Verfahren (TTPs) identifiziert werden, mit denen Angreifer in Netzwerke eindringen oder ihre Ziele gefährden. Dies kann es für Unternehmen einfacher machen, sich gegen diese spezifischen Angriffe zu verteidigen.
Threat Intelligence hilft Unternehmen nicht nur zu verstehen, wie sie zum Ziel von Hackern werden könnten, sondern kann Unternehmen auch dabei helfen, mehr über die Arten von Daten zu erfahren, nach denen Angreifer suchen, und darüber, was sie mit den Daten tun, wenn sie gestohlen wurden.
Bedrohungen der Informationssicherheit sind Risiken im Zusammenhang mit der Vertraulichkeit, Integrität und Verfügbarkeit der in einer Organisation verwendeten Informationen. Hierbei handelt es sich um potenzielle Gefahrenstellen für die Informationen oder das Informationssystem eines Unternehmens, die zu unbefugtem Zugriff, zur Änderung oder Zerstörung sensibler Daten oder zur Störung von Geschäftsprozessen führen können.
Bedrohungen der Informationssicherheit können intern oder extern sein. Interne Bedrohungen kommen von innerhalb einer Organisation, während externe Bedrohungen von außerhalb der Organisation ausgehen.
Attribute sind eine Möglichkeit, Steuerelemente zu klassifizieren. Dadurch können Sie Ihre Steuerelementauswahl schnell mit der typischen Fachsprache und Terminologie der Branche abgleichen. Die folgenden Steuerelemente sind in der Steuerung 5:7 verfügbar
| Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
|---|---|---|---|---|
| #Präventiv #Detektiv #Korrektur | #Vertraulichkeit #Integrität #Verfügbarkeit | #Identifizieren #Erkennen #Antworten | #Bedrohungs- und Schwachstellenmanagement | #Verteidigung #Elastizität |
Der Zweck der Kontrolle 5.7 besteht darin, dies sicherzustellen Organisationen sind sich ihrer Bedrohungsumgebung bewusst Damit sie einen Mechanismus zum Sammeln und Analysieren dieser Bedrohungen einrichten und die richtigen Maßnahmen zum Schutz ihrer Informationssicherheit festlegen können.
Eine Organisation muss ihre Bedrohungsumgebung kennen, um sicherzustellen, dass sie über die richtigen Kontrollen verfügt. dass es in der Lage ist, angemessen zu reagieren und sich zu erholen, wenn etwas Ungünstiges passieren sollte; und dass sein Sicherheitsstatus (Kontrollen, Richtlinien usw.) für seine Bedrohungsumgebung geeignet ist.
Control 5.7 ist ein wichtiger Schritt im Bereich des Informationssicherheitsmanagements. Es wurde entwickelt, um Organisationen ein Bewusstsein für ihre Bedrohungslandschaft zu vermitteln und einen Leitfaden für die Erstellung umsetzbarer Richtlinien bereitzustellen, um die Auswirkungen dieser Bedrohungen so weit wie möglich zu begrenzen Rahmen gemäß ISO 27001.
Es trägt dazu bei, unser Verhalten auf eine positive Art und Weise zu steuern, die für uns funktioniert
& unsere Kultur.
Wenn Sie ISMS.online nicht nutzen, machen Sie sich das Leben schwerer als nötig!
Das Hauptziel von Kontrolle 5.7 besteht darin, sicherzustellen, dass Organisationen in der Lage sind, Informationen über bestehende und neu auftretende Bedrohungen zu sammeln und zu analysieren, damit die Organisation identifizieren kann, welche Bedrohungen für sie gelten, und dann geeignete Abwehrmaßnahmen für diese identifizierten Bedrohungen entwickeln kann.
Um die Anforderungen für Kontrolle 5.7 zu erfüllen, müssen Organisationen:
Die Internationale Organisation für Normung (ISO) schlägt vor, dass Unternehmen alle drei Ebenen der Intelligenz berücksichtigen, nämlich strategisch, taktisch und operativ, um Bedrohungsinformationen richtig zu nutzen.
Darüber hinaus – und das ist vielleicht noch wichtiger – sagen sie, dass Bedrohungsinformationen relevant, einfühlsam, kontextbezogen und umsetzbar sein sollten, um wirksam zu sein.
Der ISO/IEC 27000-Standardsatz erfordert, dass ein Informationssicherheits-Managementsystem (ISMS) etabliert und gepflegt werden. Control 5.7 ist ein entscheidender Teil dieses Prozesses. Eine Bedrohungsanalyse ist von entscheidender Bedeutung, auch wenn das Unternehmen dies nicht plant ISO 27001 umsetzen Zertifizierung oder einem anderen Standard.
Das neue Revision 2022 von ISO 27002 wurde am 15. Februar 2022 veröffentlicht und ist ein Upgrade von ISO 27002:2013.
Dieser Version von ISO 11 wurden 27002 neue Kontrollen hinzugefügt, darunter Threat Intelligence, das Gegenstand dieses Artikels ist. Als neue Ergänzung ist Control 5.7 Threat Intelligence in ISO 27002:2013 nicht verfügbar.
Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo
Wir sind kostengünstig und schnell
Die Antwort auf diese Frage ist ziemlich einfach: das Management! Es liegt in der Verantwortung des Management, um sicherzustellen, dass ein ordnungsgemäßes ISMS vorhanden ist (Information Security Management System) ist implementiert.
Dies wird normalerweise durch die Ernennung eines entsprechend qualifizierten und erfahrenen Informationssicherheitsmanagers unterstützt, der gegenüber der Geschäftsleitung für die Entwicklung, Implementierung, Verwaltung und kontinuierliche Verbesserung des ISMS verantwortlich ist.
Bei der neuen ISO 27002:2022 handelt es sich nicht um eine große Überarbeitung. Daher müssen Sie keine radikalen Änderungen vornehmen, um mit der neuesten Version von ISO 27002 konform zu sein.
Wenn Sie jedoch Ihre ISMS-Implementierung planen (und möglicherweise sogar über eine ISMS-Zertifizierung nachdenken), ist es unbedingt erforderlich, dass Sie sich die neue Ausgabe von ISO 27002 ansehen Stellen Sie sicher, dass Ihre Sicherheitsmaßnahmen auf dem neuesten Stand sind.
Das heißt, Sie können weitere Informationen darüber erhalten, wie das Neue funktioniert ISO 27002 wird sich auf Ihre Informationssicherheitsprozesse und die ISO 27001-Zertifizierung auswirken, indem Sie unseren ISO 27002:2022-Leitfaden lesen.
Ganz gleich, ob Sie neu bei ISO 27001/27002 sind oder bereits zertifiziert sind, unser benutzerfreundliches System ist noch immer benutzerfreundlich leistungsstarke Cloud-Lösung bei ISMS.online bietet Ihnen eine vollständige Sammlung von Tools und Ressourcen, die Sie bei der Verwaltung Ihres eigenen ISMS unterstützen.
Die Implementierung von ISO 27002 wird mit unserer Schritt-für-Schritt-Checkliste einfacher, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres ISMS über die Risikoidentifizierung bis hin zur Kontrollimplementierung.
Einige der Schlüssel Vorteile der Nutzung von ISMS.online -System umfasst:
Unsere Plattform ist von Grund auf aufgebaut um Ihnen dabei zu helfen, die ISO 27001-Zertifizierung erfolgreich zu erreichen, aber auch um die Aufrechterhaltung der Zertifizierung nach der Zertifizierung so einfach und unkompliziert wie möglich zu gestalten.
Unsere Plattform ist intuitiv und einfach zu bedienen. Es ist nicht nur etwas für hochtechnische Leute; Es ist für alle in Ihrer Organisation. Wir empfehlen Ihnen, Mitarbeiter auf allen Ebenen Ihres Unternehmens in den Aufbau Ihres ISMS einzubeziehen, denn das hilft Ihnen, ein wirklich nachhaltiges System aufzubauen.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Die einzige Compliance
Lösung, die Sie brauchen
Buchen Sie Ihre Demo
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 5.7 | Neu | Bedrohungsinformationen |
| 5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
| 5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 8.9 | Neu | Konfigurationsmanagement |
| 8.10 | Neu | Löschung von Informationen |
| 8.11 | Neu | Datenmaskierung |
| 8.12 | Neu | Verhinderung von Datenlecks |
| 8.16 | Neu | Überwachungsaktivitäten |
| 8.23 | Neu | Web-Filter |
| 8.28 | Neu | Sichere Codierung |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 6.1 | 07.1.1 | Untersuchungen |
| 6.2 | 07.1.2 | Beschäftigungsbedingungen |
| 6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
| 6.4 | 07.2.3 | Disziplinarverfahren |
| 6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| 6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| 6.7 | 06.2.2 | Fernarbeit |
| 6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
| ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
|---|---|---|
| 7.1 | 11.1.1 | Physische Sicherheitsbereiche |
| 7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
| 7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
| 7.4 | Neu | Physische Sicherheitsüberwachung |
| 7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| 7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
| 7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| 7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
| 7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
| 7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
| 7.12 | 11.2.3 | Verkabelungssicherheit |
| 7.13 | 11.2.4 | Wartung der Ausrüstung |
| 7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
