Tarkkojen todisteiden kerääminen ajoissa on a keskeinen osa tapausten hallintaa joka kertoo kaikesta kurinpitotoimista oikeudellisiin menettelyihin ja viranomaistutkimuksiin.
Ohjaus 5.28 sallii organisaatiot voivat täyttää sisäiset ja ulkoiset tehtävänsä velvollisuudet hallitsemalla todisteita koko tietoturvaloukkausten raportoinnin ja ratkaisemisen ajan vankalla ja johdonmukaisella tavalla.
5.28 on korjaava ohjaus että ylläpitää riskiä luomalla menettelyjä, jotka tunnistavat, keräävät, tallentavat ja säilyttävät todistusaineistoa tietoturva Tapahtumat.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Korjaava | #Luottamuksellisuus #Integrity #Saatavuus | #Havaita #Vastata | #Tietoturvatapahtumanhallinta | #Puolustus |
Valvonta 5.28 käsittelee tietoturvaloukkaukseen liittyvien todisteiden keräämisen nimenomaisia oikeudellisia ja kurinpidollisia seurauksia.
Kun taas ISO 27002 käsittelee pitkälti sisäisiä tietoturvaan liittyviä teknisiä asioita, on tilanteita, joissa menettelyjen noudattaminen on oikeudellinen asia, kuten Valvonta 5.28.
Organisaatioiden tulisi harkita Control 5.28:n omistajuuden delegoimista sopivalle jäsenelle ylin johto kokonaisvastuulla HR- ja/tai lakiasioissa.
Valvonta 5.28 sanoo nimenomaisesti, että todisteiden keruumenettelyt tulee muotoilla siten, että nimenomainen tarkoitus on täyttää organisaation kurinpidolliset ja/tai lailliset velvoitteet.
Lisäksi todisteiden keräämisessä tulisi keskittyä velvoitteiden täyttämiseen eri sääntely-ympäristöissä ja lainkäyttöalueilla, jotta voidaan varmistaa, että useat erilliset ulkoiset elimet voivat analysoida vaaratilanteita samassa määrin useiden muuttujien osalta, mukaan lukien:
Organisaatioiden on pystyttävä osoittamaan, että:
Ohjaus 5.28 varoittaa organisaatioita tekemästä olettamuksia kerättyjen todisteiden merkityksestä tulevia oikeustoimia varten.
Organisaatioita rohkaistaan puuttumaan kaikkiin epäilyihin hakemalla oikeudellista neuvontaa ja/tai ottamalla yhteyttä lainvalvontaviranomaisiin mahdollisimman pian, jotta vältytään tapahtumaan liittyvien todisteiden tahattomalta tai tahalliselta tuhoamiselta.
Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.
Siirron jälkeen olemme pystyneet vähentämään hallintoon käytettyä aikaa.
27002:2022-5.28 korvaa 27002:2013-16.1.7 (todisteiden kerääminen).
27002:2022-5.28 noudattaa samoja toimintaperiaatteita kuin 27002:2013-16.1.7 neljällä merkittävällä lisäyksellä:
- ISMS.online-alusta tarjoaa joukon tehokkaita työkaluja, jotka yksinkertaistavat tapaa, jolla voit dokumentoida, toteuttaa, ylläpitää ja parantaa tietoturvan hallintajärjestelmääsi (ISMS) ja saavuttaa ISO 27002 -standardin mukaisuus.
Kattava työkalupaketti tarjoaa sinulle yhden keskeisen paikan, jossa voit luoda räätälöityjä käytäntöjä ja menettelytapoja, jotka sopivat organisaation erityiset riskit ja tarpeet. Se mahdollistaa myös yhteistyön kollegoiden sekä ulkoisten kumppanien, kuten tavarantoimittajien tai ulkopuolisten tilintarkastajien, välillä.
Ota yhteyttä jo tänään varaa esittely.
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |
Olemme kustannustehokkaita ja nopeita