Control 5.26 auttaa organisaatioita varmistamaan, että sisäinen ja ulkoinen henkilöstö ovat täysin sitoutuneita julkaistuihin vaaratilanteiden hallinta prosessit ja menettelyt (lähinnä ne, jotka on luotu Control 5.24:ssä), mikä maksimoi nopean ja tehokkaan ratkaisun mahdollisuuden.
5.26 on korjaava ohjaus että muuttaa riskiä varmistamalla, että tietoturvaloukkauksiin reagoidaan noudattamalla tarkasti yrityksen toimintatapoja.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Korjaava | #Luottamuksellisuus #Integrity #Saatavuus | #Palauta #Vastata | #Tietoturvatapahtumanhallinta | #Puolustus |
Ohjauksen 5.26 omistusoikeus tulee olla ylemmän johtoryhmän jäsenellä, jonka tehtävään kuuluu kaikkien tapahtumien hallintaan liittyvien toimintojen valvonta, kuten KUJERTAA or Palvelutoimituksen johtaja.
Omistajan tulee myös pystyä suoraan tai välillisesti ohjaamaan yrityksen toimintaa analyysiin osallistuva henkilöstö ja tietoturvaan liittyvien tapahtumien ratkaiseminen tehostuksen hallinnan edistämiseksi ja virheiden eliminoimiseksi.
Ohjaus 5.26 sanoo sen nimenomaisesti tietoturvaloukkaukset tulee hoitaa kanssa omistautuneen tiimin, jolla on "vaadittava pätevyys" vaikuttaa kaikkien tielle tulevien tapausten nopeaan ja perusteelliseen ratkaisemiseen (katso valvonta 5.24).
Ohjaus 5.26 hahmottelee 10 pääohjeistusta sen varmistamiseksi, että tapahtumanhallintamenettelyjä noudatetaan:
Ohjaimet tukevat
27002:2022-5.26 korvaa 27002:2013-16.1.5 (Reagointi tietoturvahäiriöihin).
ISO 27002:2022-5.26 menee muutaman askeleen pidemmälle kuin 27002:2013-16.1.5, ja siihen on lisätty neljä harkittavaa avainaluetta:
27002:2013-16.1.5 viittaa myös "normaalin turvatason" palauttamiseen ensisijaisena tapausreaktion tavoite tiimin eskaloitumisen alkuvaiheessa. 27002:2022-5.26 ei tee tällaista viittausta, vaan keskittyy yleiseen tarpeeseen hillitä uhkia.
- ISMS.online alusta on loistava työkalu, jonka avulla voit ottaa käyttöön ja hallita ISO 27002 -tietoturvan hallintajärjestelmää riippumatta siitä, mitä kokemustasi olet standardista.
Järjestelmämme opastaa sinut vaiheiden läpi määritä ISMS onnistuneesti ja hallitse sitä eteenpäin.
Ota yhteyttä jo tänään varaa esittely.
Suosittelisin ehdottomasti ISMS.onlinea, sillä se tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |