ISO 27001:2022 Liite A 6.8 – Tietoturvatapahtumien raportointi

• nähdä ISO 27002:2022 Control 6.8 lisätietoja.
• nähdä ISO 27001:2013 Liite A 16.1.2 lisätietoja.
• nähdä ISO 27001:2013 Liite A 16.1.3 lisätietoja.

Mikä on ISO 27001:2022 liitteen A ohjaus 6.8?

ISO 27001:2022 liite A 6.8 velvoittaa organisaatiot luomaan järjestelmän, jonka avulla henkilöstö voi raportoida tietoturva tapahtumia, joita he havaitsevat tai epäilevät nopeasti ja asianmukaisten kanavien kautta.

Tietoturvatapahtumat selitetty

Tietoturvaloukkaukset (tunnetaan myös nimellä tietoturvaloukkaukset) ovat kasvussa ja lisääntyvät jatkuvasti. Valitettavasti monet näistä tapahtumista jäävät huomaamatta.

Monet tekijät voivat laukaista tietoturvatapahtumia:

• Haittaohjelmat, kuten virukset ja madot, ovat ongelma.
• Hakkerit pääsevät luvattomasti tietokonejärjestelmiin Internetin tai tietokoneverkon kautta ("hakkerointi").
• Luvaton pääsy tietokoneisiin ja verkkoihin (kutsutaan yleisesti "salasanan murtamiseen") rikkoo suojausprotokollia.
• Hakkerit, jotka pääsevät tai eivät pääse käyttämään järjestelmää, voivat muuttaa tietoja laittomasti.
• Ulkoiset lähteet tunkeutuvat yrityksen sisäiseen järjestelmään varastaakseen tietoja tai haitatakseen toimintaa.

Riippumatta siitä, kuinka suojattu verkkosi on, on aina olemassa riski tietoturvatapahtumasta. Minimoidaksesi tämän riskin, käytä erilaisia ​​työkaluja ja tekniikoita, kuten raportointia, tunnistaaksesi mahdolliset uhat ennen kuin ne voivat aiheuttaa haittaa.

Mitä on tietoturvatapahtumaraportointi?

Tietoturvatapahtumien raportointi on olennainen osa minkä tahansa kyberturvallisuusstrategian. Parhaan teknologian käyttöönotto tietojen suojaamiseksi on yksi asia, mutta sen ymmärtäminen on toinen asia.

Tietoturvatapahtumien raportointi on prosessi, jossa havaitaan tapahtumat, tietomurrot ja muut organisaatiossa tapahtuvat kyberpohjaiset tapahtumat niiden tutkimiseksi ja strategioiden toistumisen estämiseksi. Dokumentointi, analysointi ja ehkäisystrategiat ovat kaikki olennaisia ​​osia.

Miksi tietoturvatapahtumaraportointi on tärkeää?

Tietoturvatapahtumaraportointi on olennaista mille tahansa organisaatiolle; ilman sitä ei ole tietoa siitä, onko verkkoon soluttautunut tai onko olemassa muita mahdollisia riskejä. Ilman tätä ymmärrystä ei voida toteuttaa toimenpiteitä tulevien tapahtumien estämiseksi, eikä aikaisempia hyökkäyksiä voida tunnistaa ja korjata.

On tärkeää puuttua kaikkiin tapauksiin nopeasti ja tehokkaasti. Vastausaika on välttämätön liiketoiminnan turvaamiseksi ja asiakkaiden ja muiden sidosryhmien vaikutusten minimoimiseksi.

Standardin ISO 6.8:27001 liite A 2022 luotiin tätä varten.

Mikä on ISO 27001:2022 liitteen A 6.8 tarkoitus?

Tavoitteena ISO 27001:2022 liite A Valvonta 6.8 mahdollistaa henkilöstön havaitsemien tietoturvatapahtumien oikea-aikaisen, johdonmukaisen ja tehokkaan raportoinnin.

Poikkeamien nopean raportoinnin ja tarkan dokumentoinnin varmistaminen on erittäin tärkeää, jotta voidaan varmistaa, että vaaratilanteisiin reagointitoimia ja muita tietoturvan hallintavastuita tuetaan asianmukaisesti.

Organisaatioilla tulee olla ISO 27001:2022 liitteen A Control 6.8 mukainen tietoturvatapahtumien raportointiohjelma tietoturvaan mahdollisesti vaikuttavien tapausten havaitsemiseksi ja lieventämiseksi. Ohjelman tulee mahdollistaa raportoitujen tapausten vastaanottaminen, arviointi ja niihin reagoiminen.

ISO 27001: 2022 Liite A Ohjaus 6.8 hahmottelee ISO 27001 -kehyksen mukaisen tietoturvatapahtumaraportointijärjestelmän tarkoituksen ja ohjeet.

Tämä ohjaus on tarkoitettu:

• Varmista, että henkilöstö raportoi tietoturvatapahtumista nopeasti ja johdonmukaisesti tehokkaasti ja tuloksellisesti.
• Tunnista ennakoivasti tietojärjestelmien luvaton käyttö tai sopimaton käyttö.
• Helpottaa hätätilannesuunnitelmien laatimista.
• Luo pohja jatkuvalle havaintotoiminnalle.

Tapahtumien ja suuntausten säännöllinen tarkastelu ongelmien havaitsemiseksi ennen kuin niistä tulee vakavia (esim. seuraamalla tapausten määrää tai kuinka kauan kukin tapaus kestää) tulee olla keskeinen osa liitteen A 6.8 täytäntöönpanoa.

Mitä se sisältää ja kuinka vaatimukset täytetään

ISO 27001:2022 liite A 6.8 edellyttää seuraavaa:

• Jokaisen tulee ymmärtää velvollisuutensa ilmoittaa tietoturvaloukkauksista viipymättä niiden vaikutusten pysäyttämiseksi tai vähentämiseksi.
• Organisaation tulee ylläpitää yhteyshenkilöstä kirjaa tietoturvahäiriöiden ilmoittamista varten ja varmistaa, että prosessi on mahdollisimman yksinkertainen, saavutettavissa oleva ja käytettävissä.
• Organisaation tulee pitää kirjaa tietoturvaloukkauksista, kuten tapahtumaraportit, tapahtumalokit, muutospyynnöt, ongelmaraportit ja järjestelmädokumentaatio.

Liitteen A kohdan 6.8 mukaan tietoturvaraportointia vaativia tapahtumia ovat:

• Tehottomat tiedonsuojatoimenpiteet.
• Tietojen luottamuksellisuutta, eheyttä tai saatavuutta koskevien turvallisuusodotusten rikkominen.
• Inhimillisiä virheitä.
• Tietoturvapolitiikan, erityisten käytäntöjen tai asiaankuuluvien standardien noudattamatta jättäminen.
• Kaikki rikkomukset fyysinen turvallisuus toimenpiteet.
• Järjestelmämuutokset, joita ei ole lähetetty muutoksenhallintaprosessiin.
• Ohjelmiston tai laitteiston toimintahäiriöissä tai muussa epätavallisessa järjestelmässä.
• Mahdollisten pääsyrikkomusten sattuessa.
• Jos haavoittuvuuksia ilmenee.
• Jos epäillään haittaohjelmatartuntaa.

Raportoivan henkilöstön vastuulla ei ole myöskään testata tietoturvatapahtuman haavoittuvuutta tai tehokkuutta. Tämä tulisi jättää pätevän henkilöstön tehtäväksi, koska se voi johtaa työntekijän lailliseen vastuuseen.

Muutokset ja erot standardista ISO 27001:2013

Ensinnäkin ISO 6.8:27001:n liite A 2022 ei ole uusi valvonta, vaan se on fuusio standardin ISO 16.1.2:16.1.3 liitteestä A 27001 ja liite A 2013. Nämä kaksi ohjausobjektia tarkistettiin ISO 27001:2022:ssa, jotta ne olisivat helpommin saatavilla kuin ISO 27001:2013.

Työntekijät ja urakoitsijat tulee tiedostaa heidän vastuustaan ​​ilmoittaa tietoturvatapahtumista viipymättä ja sen tekemisprosessista, mukaan lukien yhteyshenkilö, jolle ilmoitukset tulee ohjata.

Työntekijöiden ja urakoitsijoiden tulee ilmoittaa viipymättä tietoturvan puutteista yhteyspisteeseen, jotta tietoturvahäiriöt voidaan estää. Raportointijärjestelmän tulee olla mahdollisimman yksinkertainen, helposti saavutettavissa oleva ja saavutettavissa oleva.

Voit huomata, että suositukset kuusi ja kahdeksan on konsolidoitu yhdeksi uudistetussa ISO 27001:2022:ssa.

Liitteessä A 6.8 on kaksi lisähuomiota, joita ei ole esitetty liitteessä A olevassa 16.1.2 ja liitteen A 16.1.3 kohdassa. Nämä ovat:

• Järjestelmämuutokset, joita ei ole käsitelty muutosvalvontamenettelyssä.
• Epäilty haittaohjelmatartunta.

Lopulta molemmat iteraatiot ovat melko samanlaisia. Suurimmat erot ovat ohjausnumeron, kontrollin nimen ja käyttäjille helpommin lähestyttävän kielen muuttaminen. Lisäksi ISO 27001:2022 sisältää attribuuttitaulukon ja ohjaustarkoituksen, ominaisuuksia, jotka on jätetty huomiotta 2013-versiossa.

Taulukko kaikista ISO 27001:2022 liitteen A ohjaimista

Alla olevasta taulukosta löydät lisätietoja jokaisesta yksittäisestä ISO 27001:2022 liitteen A valvonnasta.

Kuka on vastuussa tästä prosessista?

Tietoturva on yhteistä työtä ja kaikkien organisaation jäsenten tulee olla mukana. Siitä huolimatta on useita henkilöitä, jotka toimivat ensimmäisenä puolustuslinjana turvallisuustapahtumien aikana. Nämä henkilöt ovat vastuussa oikean yhteyshenkilön selvittämisestä raportointiin ja reagoinnin hallintaan tapahtuman toistumisen estämiseksi.

Ketkä ovat ensimmäiset vastaajat? Tämä vaihtelee organisaation mukaan, mutta tyypillisesti sisältää:

- Tietoturvan päällikkö (CISO) on vastuussa organisaationsa tietoturvasta. He työskentelevät yhdessä ylimmän johdon kanssa vähentääkseen tehokkaasti ja hallita mahdollisia riskejä.

- Tietoturvapäällikkö valvoo rutiininomaisesti päivittäisiä toimintoja, kuten järjestelmien valvontaa ja tapausten käsittelyä, mukaan lukien lippujen jättäminen muille ryhmille.

- Henkilöstöjohtaja (CHRO) on kokonaisvastuu henkilöstöasioista, jotka kattavat rekrytoinnin, työntekijöiden säilyttämisen, etuuksien hallinnan ja työntekijöiden koulutusohjelmat. Heillä on keskeinen rooli rekrytointipäätösten tekemisessä ja henkilöstön tietoisuuden lisäämisessä turvallisuustapahtumien raportoinnista.

Mitä nämä muutokset merkitsevät sinulle?

Noudata ISO 27001:2022 -versiota varmistamalla, että tietoturvaprosessisi pysyvät ajan tasalla. Mitään olennaisia ​​muutoksia ei tehty.

Jos olet hankkinut ISO 27001 -sertifikaatti, nykyisen lähestymistapasi tietoturvan hallintaan pitäisi olla uusien standardien mukainen. Varmista, että tietoturvahäiriöiden raportointi on sisällytetty yrityksesi strategiaan.

Alusta alkaen sinun on viitattava tarkistetun standardin tietoihin.

Katso ISO 27001:2022 -oppaastamme lisätietoja siitä, miten liitteen A 6.8 muutokset vaikuttavat liiketoimintaasi.

Miten ISMS.Online auttaa

ISO 27001 on tietoturvan hallinnan viitekehys, joka auttaa organisaatioita onnistuneen ISMS:n luomisessa. Tämä standardi määrittelee vaatimukset ISMS:n rakentamiselle organisaatiossa.

ISMS.onlinessa pilvipohjainen alustamme auttaa luomaan, ylläpitämään ja arvioimaan ISO 27001 -standardeihin perustuva tietoturvan hallintajärjestelmä (ISMS). Tarjoamme mukautettavia malleja ja työkaluja ISO 27001 -säännösten mukaisesti.

Tämän alustan avulla voit rakentaa kansainvälistä standardia noudattavan ISMS:n ja käyttää toimitettuja tarkistuslistoja varmistaaksesi, että tietoturvahallintasi on standardin mukainen. Lisäksi voit hyödyntää ISMS.onlinea riskien ja haavoittuvuuden arvioinnissa havaitaksesi olemassa olevan infrastruktuurisi heikkoudet, jotka vaativat kiireellistä huomiota.

ISMS.online tarjoaa resurssit ISO 27001 -standardin noudattamisen osoittamiseen. Näitä työkaluja käyttämällä voit todistaa kansainvälisesti tunnustetun standardin noudattamisen.

Ota meihin yhteyttä nyt varata esittely.