ISO 27701 Abschnitt 6.13 verstehen: Ein Leitfaden zum Vorfallmanagement
Das Datenschutz-Vorfallmanagement befasst sich mit Fällen von Sicherheitsereignissen, die eskaliert wurden Zwischenfälle – im Hinblick auf die Identifizierung, Lösung, Bereitstellung von Beweisen und die Beeinflussung von Veränderungen durch eine Ursachenanalyse.
Datenschutzvorfälle können den Ruf und die Finanzlage eines Unternehmens drastisch beeinträchtigen. Daher ist es von entscheidender Bedeutung, mit einer Reihe robuster Vorfallmanagementverfahren zu arbeiten, die leicht kommunizierbar und für alle Beteiligten gut verständlich sind.
Was in ISO 27701 Abschnitt 6.13 behandelt wird
ISO 27701 Abschnitt 6.13 enthält 7 Unterabschnitte, die sich mit dem Management von Informationssicherheitsvorfällen und Verbesserungen befassen, wobei jede Kontrolle Leitlinienpunkte enthält ISO 27002 , allerdings im Kontext des Datenschutzes:
- ISO 27701 6.13.1.1 – Verantwortlichkeiten und Verfahren (ISO 27002 Control 5.24)
- ISO 27701 6.13.1.2 – Meldung von Informationssicherheitsereignissen (ISO Control 27002 6.8)
- ISO 27701 6.13.1.3 – Meldung von Schwachstellen in der Informationssicherheit (ISO 27002 Control 6.8)
- ISO 27701 6.13.1.4 – Bewertung und Entscheidungen zu Informationssicherheitsereignissen (ISO 27002 Control 5.25)
- ISO 27701 6.13.1.5 – Reaktion auf Informationssicherheitsvorfälle (ISO 27002 Control 5.26)
- ISO 27701 6.13.1.6 – Lernen aus Informationssicherheitsvorfällen (ISO 27002 Control 5.27)
- ISO 27701 6.13.1.7 – Sammlung von Beweisen (ISO 27002 Control 5.28)
Das Thema „Vorfallmanagement“ ist breit gefächert und vielfältig. Daher enthalten mehrere Unterabschnitte weitere Hinweise zu zugehörigen Kontrollen in ISO 27002.
Nur ein Unterabschnitt (ISO 27701 6.13.1.1) enthält Informationen, die für Gebiete im Vereinigten Königreich relevant sind Datenschutz Gesetzgebung – zur Vereinfachung haben wir die Artikelnummern unterhalb der Orientierungspunkte angegeben.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
ISO 27701 Abschnitt 6.13.1.1 – Verantwortlichkeiten und Verfahren
Referenzen ISO 27002-Steuerung 5.24
Rollen und Verantwortlichkeiten
Um eine kohärente, gut funktionierende Vorfallmanagementrichtlinie zu erstellen, die die Verfügbarkeit und Integrität von Datenschutzinformationen bei kritischen Vorfällen schützt, sollten Organisationen:
- Halten Sie sich an eine Methode zum Melden von Ereignissen im Bereich Datenschutz und Informationssicherheit.
- Richten Sie eine Reihe von Prozessen ein, die Vorfälle im Zusammenhang mit der Sicherheit von Datenschutzinformationen im gesamten Unternehmen verwalten, darunter:
- Verwaltung.
- Dokumentation.
- Erkennung.
- Triage.
- Priorisierung.
- Analysis.
- Kommunikation.
- Entwerfen Sie ein Verfahren zur Reaktion auf Vorfälle, das es der Organisation ermöglicht, Vorfälle zu bewerten, darauf zu reagieren und daraus zu lernen.
- Stellen Sie sicher, dass Vorfälle von geschultem und kompetentem Personal gehandhabt werden, das von fortlaufenden Schulungs- und Zertifizierungsprogrammen am Arbeitsplatz profitiert.
Incident Management
Mitarbeiter, die an Vorfällen im Bereich Datenschutz und Informationssicherheit beteiligt sind, sollten Folgendes verstehen:
- Die Zeit, die zur Lösung eines Vorfalls benötigt werden sollte.
- Mögliche Konsequenzen.
- Die Schwere des Vorfalls.
Beim Umgang mit Datenschutz- und Informationssicherheitsereignissen sollten Mitarbeiter:
- Bewerten Sie Ereignisse nach strengen Kriterien, die sie als genehmigte Vorfälle validieren.
- Kategorisieren Sie Ereignisse zur Sicherheit von Datenschutzinformationen in fünf Unterthemen:
- Überwachung (siehe ISO 27002-Kontrollen 8.15 und 8.16).
- Erkennung (siehe ISO 27002 Control 8.16).
- Klassifizierung (siehe ISO 27002 Control 5.25).
- Analysis.
- Berichterstattung (siehe ISO 27002 Control 6.8).
- Bei der Lösung von Vorfällen im Bereich Datenschutz und Informationssicherheit sollten Unternehmen Folgendes tun:
- Reagieren und eskalieren Sie Probleme (siehe ISO 27002 Control 5.26) entsprechend der Art des Vorfalls.
- Aktivieren Sie Krisenmanagement- und Geschäftskontinuitätspläne.
- Beeinflussen Sie eine verwaltete Wiederherstellung nach einem Vorfall, die den betrieblichen und/oder finanziellen Schaden mindert.
- Sorgen Sie für eine gründliche Kommunikation vorfallbezogener Ereignisse an alle relevanten Mitarbeiter.
- Beteiligen Sie sich an kollaborativer Arbeit (siehe ISO 27002-Kontrollen 5.5 und 5.6).
- Protokollieren Sie alle auf Vorfällen basierenden Aktivitäten.
- Seien Sie für den Umgang mit vorfallbezogenen Beweisen verantwortlich (siehe ISO 27002 Control 5.28).
- Führen Sie eine gründliche Ursachenanalyse durch, um das Risiko eines erneuten Auftretens des Vorfalls zu minimieren, einschließlich vorgeschlagener Änderungen an den Prozessen.
Die Berichtsaktivitäten sollten sich auf vier Schlüsselbereiche konzentrieren:
- Maßnahmen, die ergriffen werden müssen, sobald ein Informationssicherheitsereignis auftritt.
- Vorfallformulare, die Informationen während eines Vorfalls aufzeichnen.
- Durchgängige Feedbackprozesse an alle relevanten Mitarbeiter.
- Vorfallberichte, in denen detailliert beschrieben wird, was passiert ist, nachdem ein Vorfall gelöst wurde.
Anwendbare DSGVO-Artikel
- Artikel 5 – (1)(f)
- Artikel 33 – (1), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
- Artikel 34 – (1), (2), (3)(a), (3)(b), (3)(c), (4)
Relevante ISO 27002-Kontrollen
- ISO 27002 5.25
- ISO 27002 5.26
- ISO 27002 5.5
- ISO 27002 5.6
- ISO 27002 6.8
- ISO 27002 8.15
- ISO 27002 8.16
ISO 27701 Abschnitt 6.13.1.2 – Meldung von Informationssicherheitsereignissen
Referenzen ISO 27002-Steuerung 6.8
Organisationen müssen sicherstellen, dass Vorfälle im Zusammenhang mit Datenschutzinformationen zeitnah und effizient gemeldet werden.
Den Mitarbeitern müssen schnelle und einfache Möglichkeiten zur Verfügung gestellt werden, Datenschutzvorfälle zu melden, und sie müssen sich darüber im Klaren sein, was einen Verstoß darstellt.
Zu den Ereignissen zu Datenschutzinformationen können gehören:
- Ineffektive Kontrollen zur Sicherheit von Datenschutzinformationen.
- Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen.
- Menschliches Versagen oder böswillige Eingriffe.
- Nichteinhaltung der Datenschutzrichtlinien zur Informationssicherheit (themenspezifisch und allgemein).
- Verstöße gegen physische Sicherheitskontrollen.
- Unbefugte Systemänderungen.
- Fehlfunktionen der Software.
- Physische und logische Zugriffsverletzungen.
- Verschiedene Schwachstellen.
- Malware-Infektionen (vermutet oder tatsächlich).
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
ISO 27701 Abschnitt 6.13.1.3 – Meldung von Schwachstellen in der Informationssicherheit
Referenzen ISO 27002-Steuerung 6.8
Siehe ISO 27701 Abschnitt 6.13.1.2
ISO 27701 Abschnitt 6.13.1.4 – Bewertung und Entscheidungen zu Informationssicherheitsereignissen
Referenzen ISO 27002-Steuerung 5.25
Organisationen sollten einen qualitativen Ansatz für das Management von Vorfällen im Bereich Datenschutz und Informationssicherheit verfolgen, der vier Kernpunkte umfasst:
- Entwurf eines klaren Kategorisierungssystems, das die Sicherheit von Datenschutzinformationen steigert Veranstaltungen zum Datenschutz Informationssicherheit Zwischenfälle.
- Auflistung eines Ansprechpartners, der Datenschutz- und Informationssicherheitsereignisse anhand strenger Klassifizierungsregeln bewertet.
- Sicherstellen, dass das technische Personal ausreichend qualifiziert und ausgerüstet ist, um Vorfälle im Bereich der Sicherheit von Datenschutzinformationen zu beheben.
- Protokollierung aller Gespräche und Lösungsaktivitäten für zukünftige Überlegungen und zur Minimierung des Risikos ähnlicher Vorkommnisse.
ISO 27701 Abschnitt 6.13.1.5 – Reaktion auf Informationssicherheitsvorfälle
Referenzen ISO 27002-Steuerung 5.26
Organisationen sollten sicherstellen, dass Vorfälle im Bereich Datenschutz und Informationssicherheit von einem speziellen technischen Team behandelt werden, das über die Fähigkeiten und Ressourcen verfügt, um eine schnelle Lösung herbeizuführen (siehe ISO 27002 Control 5.24).
Organisationen sollten:
- Enthält alle datenschutzbezogenen Bedrohungen, die sich aus dem ursprünglichen Problem ergeben.
- Sammeln Sie während des gesamten Lösungsprozesses eine Reihe von Beweisen.
- Beziehen Sie Eskalation, BUDR-Aktivitäten und Kontinuitätsplanung in alle Lösungsbemühungen ein (siehe ISO 27002-Kontrollen 5.29 und 5.30).
- Protokollieren Sie alle vorfallbezogenen Aktivitäten.
- Stellen Sie sicher, dass die Mitarbeiter beim Umgang mit Datenschutzvorfällen auf der Grundlage des „Need-to-know“-Prinzips vorgehen.
- Seien Sie sich stets ihrer Verantwortung gegenüber ihren Kunden und externen Organisationen bewusst, wenn Sie Datenschutzvorfälle und Datenschutzverletzungen melden.
- Schließen Sie Vorfälle anhand strenger Lösungskriterien ab.
- Führen Sie bei Bedarf eine forensische Analyse durch (siehe ISO 27002 Control 5.28).
- Versuchen Sie, die zugrunde liegende Ursache eines Vorfalls zu ermitteln, sobald dieser behoben wurde (siehe ISO 27002 Control 5.27).
- Ergreifen Sie Abhilfemaßnahmen bei allen damit verbundenen Prozessen, Kontrollen, Richtlinien und Verfahren, um den Datenschutz der Organisation zu stärken, sobald ein Vorfall gelöst wurde.
Anwendbare DSGVO-Artikel
- Artikel 33 – (1), (2), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
- Artikel 34 – (1), (2)
Relevante ISO 27002-Kontrollen
- ISO 27002 5.24
- ISO 27002 5.27
- ISO 27002 5.28
- ISO 27002 5.29
- ISO 27002 5.30
ISO 27701 Abschnitt 6.13.1.6 – Lernen aus Informationssicherheitsvorfällen
Referenzen ISO 27002-Steuerung 5.26
Organisationen sollten Vorfallmanagementverfahren erstellen, die sich mit drei Hauptelementen von Vorfällen im Bereich Datenschutz und Informationssicherheit befassen:
- Art des Vorfalls.
- Geschätztes Volumen.
- Voraussichtliche Kosten.
Vorfälle im Bereich Datenschutz und Informationssicherheit sollten von Verfahren profitieren, die:
- Stärken Sie das bestehende Incident-Management-Framework der Organisation (siehe ISO 27002 Control 5.24).
- Verbessern Sie die Risikobewertungsprozesse für Datenschutzinformationen der Organisation.
- Verbessertes Benutzerbewusstsein – dies kann durch die Bereitstellung realer Beispiele für Szenarien und deren Handhabung erreicht werden.
Relevante ISO 27002-Kontrollen
- ISO 27702 5.24
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
ISO 27701 Abschnitt 6.13.1.7 – Sammlung von Beweisen
Referenzen ISO 27002-Steuerung 5.28
Organisationen sollten Beweise zu Vorfallaktivitäten mit dem ausdrücklichen Zweck sammeln, ihren gesetzlichen, behördlichen, vertraglichen und disziplinarischen Verpflichtungen nachzukommen.
Bemühungen zur Beweiserhebung sollten sicherstellen, dass mehrere Regulierungs- und Gesetzgebungsbehörden in der Lage sind, Vorfallaktivitäten zu überprüfen, indem sie (aber nicht darauf beschränkt) Folgendes verwenden:
- Speichermedium.
- Vermögenswerte und Geräte.
- Gerätestatus.
Organisationen sollten keine Annahmen darüber treffen, welche Beweise sie sammeln müssen – insbesondere, wenn es um Datenschutzinformationen geht – und Organisationen sollten zum frühestmöglichen Zeitpunkt die Justizbehörden einbeziehen, wenn Zweifel darüber bestehen, was geschehen muss.
Bei der Bereitstellung von Nachweisen gegenüber externen Stellen sollten Organisationen Folgendes nachweisen:
- Die Vorfallaufzeichnungen sind vollständig und störungsfrei.
- Elektronische Beweise spiegeln ihr physisches Gegenstück wider.
- IKT-Systeme waren in der Lage, alle relevanten Beweise angemessen aufzuzeichnen.
- Das an der Beweiserhebung beteiligte technische Personal ist entsprechend qualifiziert und kompetent genug, um seine Aufgabe wahrzunehmen.
- Sie verfügen über die rechtliche Befugnis, Beweise zu sammeln.
Unterstützende Kontrollen von ISO 27002 und DSGVO
| ISO 27701-Klauselkennung | Name der ISO 27701-Klausel | ISO 27002-Anforderung | Zugehörige DSGVO-Artikel |
|---|---|---|---|
| 6.13.1.1 | Verantwortlichkeiten und Verfahren |
5.24 – Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen für ISO 27002 |
Artikel (5), (33), (34) |
| 6.13.1.2 | Melden von Informationssicherheitsereignissen |
6.8 – Berichterstattung über Informationssicherheitsereignisse für ISO 27002 |
Keine Präsentation |
| 6.13.1.3 | Schwachstellen in der Informationssicherheit melden |
6.8 – Berichterstattung über Informationssicherheitsereignisse für ISO 27002 |
Keine Präsentation |
| 6.13.1.4 | Bewertung und Entscheidungen zu Informationssicherheitsereignissen |
5.25 – Bewertung und Entscheidung zu Informationssicherheitsereignissen für ISO 27002 |
Keine Präsentation |
| 6.13.1.5 | Reaktion auf Informationssicherheitsvorfälle |
5.26 – Reaktion auf Informationssicherheitsvorfälle für ISO 27002 |
Artikel (33), (34) |
| 6.13.1.6 | Aus Informationssicherheitsvorfällen lernen |
5.27 – Lernen aus Informationssicherheitsvorfällen für ISO 27002 |
Keine Präsentation |
| 6.13.1.7 | Beweissammlung |
5.28 – Sammlung von Beweisen für ISO 27002 |
Keine Präsentation |
Wie ISMS.online hilft
Mit ISMS.online können Sie ganz einfach die ISO 27701-Konformität erreichen, indem Sie eine cloudbasierte Informationsmanagementlösung nutzen.
Darüber hinaus stehen Ihnen unsere Experten und Ressourcen für Informationssicherheit zur Verfügung, um Sie beim ISO 27701-Akkreditierungsprozess zu unterstützen.
Erfahren Sie mehr von eine Demo buchen.
