Valvonnan tarkoitus 5.27
Valvonta 5.27 vahvistaa vaaratilanteiden hallinta orgaanisena, jatkuvana prosessina, jossa tietoturvatapahtumista ja poikkeamista saatua tietoa käytetään tiedottamaan toimista myöhemmissä tapahtumissa – onko palaute luonteeltaan teknistä tai liittyykö se yhteen tai useampaan sisäiseen prosessiin, menettelyyn tai valvontaan.
Control 5.27:n yleisenä tavoitteena on käyttää kaikkia saatuja tietoja minimoidakseen toistuvien tapausten todennäköisyyden ja/tai lieventääkseen sisäisiä ja ulkoisia seurauksia, jos ne toistuvat.
Ominaisuustaulukko
5.27 on korjaava ohjaus että ylläpitää riskiä luomalla menettelyjä, jotka luokittelevat aikaisemmat tapaukset ja oppivat niistä ja vähentävät tulevien tapausten "todennäköisyyttä tai seurauksia".
| Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
|---|---|---|---|---|
| #Ennaltaehkäisevä | #Luottamuksellisuus | #Tunnistaa | #Tietoturvatapahtumanhallinta | #Puolustus |
| #Integrity | #Suojella | |||
| #Saatavuus |
Määräysvallan omistus 5.27
Koska Control 5.27 koskee olemassa olevien prosessien muuttamista, omistusoikeuden tulisi olla ylemmän johtoryhmän jäsenellä, jonka toimivaltaan kuuluu kaikkien tapahtumien hallintaan liittyvien toimintojen valvonta.
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
Yleiset valvontaohjeet 5.27
Ohjaus 5.27 edellyttää, että organisaatioiden tulee luoda tapaustenhallintamenettelyjä, jotka luokittelevat ja valvovat tietoturvaloukkausten kolmea pääelementtiä koko toiminnassaan:
- Tyyppi
- tilavuus
- Hinta
Tietoturvaloukkaukset tulee analysoida perusteellisesti sulkemisen jälkeen, jotta voidaan luoda menettelyt, jotka:
- Paranna organisaation kattavaa tapaustenhallintakehystä, mukaan lukien ennustetut skenaariot ja niihin liittyvät menettelytavat (katso Ohjaus 5.24).
- Paranna organisaation toimintaa tietoturvariskien arviointi prosessit ja menettelyt, mukaan lukien hallintalaitteiden lisääminen, jotka parantavat kestävyyttä kaikissa tapahtumaluokissa.
- Vahvistaa käyttäjien tietoisuutta tarjoamalla tosielämän esimerkkejä menneistä tapahtumista, miten niihin parhaiten reagoidaan, miten niitä voidaan välttää ja mitä seurauksia on, kun asiat karkaavat käsistä.
Ohjaimet tukevat
- 5.24
Muutokset ja erot standardista ISO 27002:2013
27002:2022-5.27 korvaa 27002:2013-16.1.6 (Oppiminen tietoturvahäiriöistä) ja noudattaa pitkälti samaa lähestymistapaa kuin edeltäjänsä.
27002:2022-5.27 sisältää samanlaisia ohjeita tallentamisen tarpeesta tietoturvan tyyppiä, määrää ja kustannuksia koskevat tiedot tapauksia, mutta ei nosta valvonnan lopulliseksi tavoitteeksi ns. "korkean vaikutuksen" tapahtumien parantamista, kuten on tehty 27002:2013-16.1.6. Sen sijaan 27002:2022-5.27 koskee kaikentasoisia tietoturvahäiriöitä.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia
ja määräykset, mikä antaa sinulle yhden
alusta kaikkiin vaatimustenmukaisuustarpeisiisi.
Uudet ISO 27002 -säätimet
Uudet hallintalaitteet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 5.7 | Uusi | Uhan älykkyys |
| 5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
| 5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 8.9 | Uusi | Kokoonpanonhallinta |
| 8.10 | Uusi | Tietojen poistaminen |
| 8.11 | Uusi | Tietojen peittäminen |
| 8.12 | Uusi | Tietovuotojen esto |
| 8.16 | Uusi | Toimien seuranta |
| 8.23 | Uusi | Web-suodatus |
| 8.28 | Uusi | Turvallinen koodaus |
Organisaation valvonta
Ihmisten ohjaukset
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 6.1 | 07.1.1 | Seulonta |
| 6.2 | 07.1.2 | Työsuhteen ehdot |
| 6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
| 6.4 | 07.2.3 | Kurinpitoprosessi |
| 6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
| 6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
| 6.7 | 06.2.2 | Etätyö |
| 6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
Fyysiset säätimet
| ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
|---|---|---|
| 7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
| 7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
| 7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
| 7.4 | Uusi | Fyysisen turvallisuuden valvonta |
| 7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
| 7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
| 7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
| 7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
| 7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
| 7.11 | 11.2.2 | Apuohjelmia tukevat |
| 7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
| 7.13 | 11.2.4 | Laitehuolto |
| 7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Tekniset säädöt
Miten ISMS.online auttaa
Meidän maailmanluokan tietoturvan hallintajärjestelmä ohjelmistoalustan avulla on erittäin helppo ymmärtää, mitä on tehtävä ja miten se tehdään.
Otamme pois vaatimustenmukaisuusvaatimustesi hallinnasta.
ISMS.onlinen avulla ISO 27002 toteutus on yksinkertaisempi vaiheittaisella tarkistuslistallamme, joka opastaa sinut koko prosessin läpi ISMS:si laajuuden määrittämisestä riskien tunnistamiseen ja valvonnan toteuttamiseen.
Ota yhteyttä jo tänään varaa esittely.
Hyppää aiheeseen
