עבור לתוכן
ISMS.online

ISO 27001:2022 נספח A 5.25 – הערכה והחלטה על אירועי אבטחת מידע

כאן אנו מתארים את ISO 27001:2022 נספח A בקרה 5.25, תוך התמקדות בהערכת אירועי אבטחת מידע כדי לקבוע אם הם כשירים כאירועים, תוך הבטחת תעדוף יעיל וניהול איומים פוטנציאליים.

מְחַבֵּר
טובי קיין
עודכן בספטמבר 3, 2025
4/5 כוכבים


מטרת נספח א' 5.25

ISO 27001:2022 נספח A 5.25 מתאר כיצד ארגון מזהה ומסווג אירועי אבטחת מידע לצורך תעדוף וטיפול ככזה על ידי גורמים רלוונטיים. א שליטה בלשית המזהה ומתעדף אירועי אבטחת מידע בהתבסס על משתנים ספציפיים לאירועים לשמור על סיכון.

למי יש בעלות על נספח A 5.25?

במונחים רחבים יותר, ניהול אירועים חל בדרך כלל על תקריות הקשורות לשירות.

מכיוון שנספח A 5.25 מתמקד במיוחד באירועי אבטחת מידע והפרות, תוך התחשבות באופי הרגיש ביותר שלהם, הבעלות על נספח A 5.25 צריכה להיות אידיאלית אצל CISO (קצין אבטחת מידע ראשי).

מכיוון ש-CISO נמצאים בדרך כלל רק בחברות גדולות ובארגונים ברמת הארגון, הבעלות יכולה להיות גם בידי COO or מנהל שירות, בהתאם לארגון.



ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

יתרון של 81% מהיום הראשון

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן


הנחיה כללית על נספח א' 5.25

נספח A 5.25 מציג גישה ל ניהול אירועי אבטחת מידע המספק לארגונים היקף תפעולי רחב במקום לפרט נקודות הדרכה ספציפיות:

  • על מנת להבדיל בין אבטחת מידע תקריות מאבטחת מידע אירועים, ארגונים צריכים לשתף פעולה כדי להסכים על מערכת סיווג.
  • צריך להיות נקודת קשר שמסווגת אירועי אבטחת מידע לפי תכנית הסיווג.
  • במהלך תהליך ההערכה, ישנה חשיבות מכרעת לערב צוות טכני עם הכישורים והכלים הדרושים לניתוח ופתרון אירועי אבטחת מידע.
  • ההחלטה אם להסלים אירוע לאירוע או לא צריכה להתקבל על ידי כל הצדדים בשיתוף פעולה.
  • ארגון צריך להקליט שיחות, הערכות וסיווגים כדי ליידע אירועי אבטחת מידע עתידיים והחלטות אירועים.


טיפוס

שחררו את עצמכם מהר של גיליונות אלקטרוניים

הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.

הזמן את ההדגמה שלך


מהם השינויים וההבדלים מ-ISO 27001:2013?

ISO 27001:2022 נספח A 5.25 מחליף את ISO 27001:2013 נספח A 16.1.4 (המכונה 'הערכה והחלטה על אירועי אבטחת מידע').

ISO 27001: 2022 נספח A 5.25 דבק באותם עקרונות תפעוליים הבסיסיים כמו 27001:2013 נספח A 16.1.4, עם סטייה קטנה אחת.

בנספח A 16.1.4, צוות תגובה לאירועי אבטחת מידע (ISIRT) מוזכר כמעורב בהסלמה ובקטגוריזציה. נספח א' 5.25 מתייחס לכל אנשי צוות המעורבים בניתוח ופתרון אירועי אבטחת מידע.

בנוסף, נספח A 5.25 תומך בסיווג אירועים כראוי לפני הסלמה.

טבלה של כל בקרות ISO 27001:2022 נספח A

בטבלה למטה תמצא מידע נוסף על כל אחד ISO 27001:2022 נספח א' לִשְׁלוֹט.

ISO 27001:2022 בקרות ארגוניות
נספח א' סוג בקרה מזהה ISO/IEC 27001:2022 נספח A מזהה ISO/IEC 27001:2013 נספח A שם נספח א'
בקרות ארגוניות נספח א' 5.1 נספח א' 5.1.1
נספח א' 5.1.2 		מדיניות אבטחת מידע
בקרות ארגוניות נספח א' 5.2 נספח א' 6.1.1 תפקידים ואחריות של אבטחת מידע
בקרות ארגוניות נספח א' 5.3 נספח א' 6.1.2 הפרדת תפקידים
בקרות ארגוניות נספח א' 5.4 נספח א' 7.2.1 אחריות ניהול
בקרות ארגוניות נספח א' 5.5 נספח א' 6.1.3 קשר עם הרשויות
בקרות ארגוניות נספח א' 5.6 נספח א' 6.1.4 צור קשר עם קבוצות עניין מיוחדות
בקרות ארגוניות נספח א' 5.7 NEW מודיעין סייבר
בקרות ארגוניות נספח א' 5.8 נספח א' 6.1.5
נספח א' 14.1.1 		אבטחת מידע בניהול פרויקטים
בקרות ארגוניות נספח א' 5.9 נספח א' 8.1.1
נספח א' 8.1.2 		מלאי מידע ונכסים נלווים אחרים
בקרות ארגוניות נספח א' 5.10 נספח א' 8.1.3
נספח א' 8.2.3 		שימוש מקובל במידע ובנכסים נלווים אחרים
בקרות ארגוניות נספח א' 5.11 נספח א' 8.1.4 החזרת נכסים
בקרות ארגוניות נספח א' 5.12 נספח א' 8.2.1 סיווג מידע
בקרות ארגוניות נספח א' 5.13 נספח א' 8.2.2 תיוג מידע
בקרות ארגוניות נספח א' 5.14 נספח א' 13.2.1
נספח א' 13.2.2
נספח א' 13.2.3 		העברת מידע
בקרות ארגוניות נספח א' 5.15 נספח א' 9.1.1
נספח א' 9.1.2 		בקרת גישה
בקרות ארגוניות נספח א' 5.16 נספח א' 9.2.1 ניהול זהות
בקרות ארגוניות נספח א' 5.17 נספח א' 9.2.4
נספח א' 9.3.1
נספח א' 9.4.3 		מידע אימות
בקרות ארגוניות נספח א' 5.18 נספח א' 9.2.2
נספח א' 9.2.5
נספח א' 9.2.6 		זכויות גישה
בקרות ארגוניות נספח א' 5.19 נספח א' 15.1.1 אבטחת מידע ביחסי ספקים
בקרות ארגוניות נספח א' 5.20 נספח א' 15.1.2 טיפול באבטחת מידע במסגרת הסכמי ספקים
בקרות ארגוניות נספח א' 5.21 נספח א' 15.1.3 ניהול אבטחת מידע בשרשרת אספקת ה-ICT
בקרות ארגוניות נספח א' 5.22 נספח א' 15.2.1
נספח א' 15.2.2 		ניטור, סקירה וניהול שינויים של שירותי ספקים
בקרות ארגוניות נספח א' 5.23 NEW אבטחת מידע לשימוש בשירותי ענן
בקרות ארגוניות נספח א' 5.24 נספח א' 16.1.1 תכנון והכנה לניהול אירועי אבטחת מידע
בקרות ארגוניות נספח א' 5.25 נספח א' 16.1.4 הערכה והחלטה על אירועי אבטחת מידע
בקרות ארגוניות נספח א' 5.26 נספח א' 16.1.5 תגובה לאירועי אבטחת מידע
בקרות ארגוניות נספח א' 5.27 נספח א' 16.1.6 למידה מתקריות אבטחת מידע
בקרות ארגוניות נספח א' 5.28 נספח א' 16.1.7 אוסף ראיות
בקרות ארגוניות נספח א' 5.29 נספח א' 17.1.1
נספח א' 17.1.2
נספח א' 17.1.3 		אבטחת מידע בזמן שיבוש
בקרות ארגוניות נספח א' 5.30 NEW מוכנות ICT להמשכיות עסקית
בקרות ארגוניות נספח א' 5.31 נספח א' 18.1.1
נספח א' 18.1.5 		דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות
בקרות ארגוניות נספח א' 5.32 נספח א' 18.1.2 זכויות קניין רוחני
בקרות ארגוניות נספח א' 5.33 נספח א' 18.1.3 הגנה על רשומות
בקרות ארגוניות נספח א' 5.34 נספח א' 18.1.4 פרטיות והגנה על PII
בקרות ארגוניות נספח א' 5.35 נספח א' 18.2.1 סקירה עצמאית של אבטחת מידע
בקרות ארגוניות נספח א' 5.36 נספח א' 18.2.2
נספח א' 18.2.3 		עמידה במדיניות, כללים ותקנים לאבטחת מידע
בקרות ארגוניות נספח א' 5.37 נספח א' 12.1.1 נהלי הפעלה מתועדים
ISO 27001:2022 בקרות אנשים
נספח א' סוג בקרה מזהה ISO/IEC 27001:2022 נספח A מזהה ISO/IEC 27001:2013 נספח A שם נספח א'
אנשים בקרות נספח א' 6.1 נספח א' 7.1.1 סריקה
אנשים בקרות נספח א' 6.2 נספח א' 7.1.2 תנאי העסקה
אנשים בקרות נספח א' 6.3 נספח א' 7.2.2 מודעות, חינוך והדרכה לאבטחת מידע
אנשים בקרות נספח א' 6.4 נספח א' 7.2.3 תהליך משמעתי
אנשים בקרות נספח א' 6.5 נספח א' 7.3.1 אחריות לאחר סיום או שינוי עבודה
אנשים בקרות נספח א' 6.6 נספח א' 13.2.4 הסכמי סודיות או סודיות
אנשים בקרות נספח א' 6.7 נספח א' 6.2.2 עבודה מרחוק
אנשים בקרות נספח א' 6.8 נספח א' 16.1.2
נספח א' 16.1.3 		דיווח אירועי אבטחת מידע
ISO 27001:2022 בקרות פיזיות
נספח א' סוג בקרה מזהה ISO/IEC 27001:2022 נספח A מזהה ISO/IEC 27001:2013 נספח A שם נספח א'
בקרות פיזיות נספח א' 7.1 נספח א' 11.1.1 היקפי אבטחה פיזית
בקרות פיזיות נספח א' 7.2 נספח א' 11.1.2
נספח א' 11.1.6 		כניסה פיזית
בקרות פיזיות נספח א' 7.3 נספח א' 11.1.3 אבטחת משרדים, חדרים ומתקנים
בקרות פיזיות נספח א' 7.4 NEW ניטור אבטחה פיזית
בקרות פיזיות נספח א' 7.5 נספח א' 11.1.4 הגנה מפני איומים פיזיים וסביבתיים
בקרות פיזיות נספח א' 7.6 נספח א' 11.1.5 עבודה באזורים מאובטחים
בקרות פיזיות נספח א' 7.7 נספח א' 11.2.9 Clear Desk ומסך ברור
בקרות פיזיות נספח א' 7.8 נספח א' 11.2.1 מיקום ומיגון ציוד
בקרות פיזיות נספח א' 7.9 נספח א' 11.2.6 אבטחת נכסים מחוץ לשטח
בקרות פיזיות נספח א' 7.10 נספח א' 8.3.1
נספח א' 8.3.2
נספח א' 8.3.3
 נספח א' 11.2.5 		אחסון מדיה
בקרות פיזיות נספח א' 7.11 נספח א' 11.2.2 כלי עזר תומכים
בקרות פיזיות נספח א' 7.12 נספח א' 11.2.3 אבטחת כבלים
בקרות פיזיות נספח א' 7.13 נספח א' 11.2.4 תחזוקת ציוד
בקרות פיזיות נספח א' 7.14 נספח א' 11.2.7 סילוק מאובטח או שימוש חוזר בציוד
ISO 27001:2022 בקרות טכנולוגיות
נספח א' סוג בקרה מזהה ISO/IEC 27001:2022 נספח A מזהה ISO/IEC 27001:2013 נספח A שם נספח א'
בקרות טכנולוגיות נספח א' 8.1 נספח א' 6.2.1
נספח א' 11.2.8 		התקני נקודת קצה של משתמש
בקרות טכנולוגיות נספח א' 8.2 נספח א' 9.2.3 זכויות גישה מועדפות
בקרות טכנולוגיות נספח א' 8.3 נספח א' 9.4.1 הגבלת גישה למידע
בקרות טכנולוגיות נספח א' 8.4 נספח א' 9.4.5 גישה לקוד המקור
בקרות טכנולוגיות נספח א' 8.5 נספח א' 9.4.2 אימות מאובטח
בקרות טכנולוגיות נספח א' 8.6 נספח א' 12.1.3 ניהול קיבולת
בקרות טכנולוגיות נספח א' 8.7 נספח א' 12.2.1 הגנה מפני תוכנות זדוניות
בקרות טכנולוגיות נספח א' 8.8 נספח א' 12.6.1
נספח א' 18.2.3 		ניהול נקודות תורפה טכניות
בקרות טכנולוגיות נספח א' 8.9 NEW ניהול תצורה
בקרות טכנולוגיות נספח א' 8.10 NEW מחיקת מידע
בקרות טכנולוגיות נספח א' 8.11 NEW מיסוך נתונים
בקרות טכנולוגיות נספח א' 8.12 NEW מניעת דליפת נתונים
בקרות טכנולוגיות נספח א' 8.13 נספח א' 12.3.1 גיבוי מידע
בקרות טכנולוגיות נספח א' 8.14 נספח א' 17.2.1 יתירות של מתקנים לעיבוד מידע
בקרות טכנולוגיות נספח א' 8.15 נספח א' 12.4.1
נספח א' 12.4.2
נספח א' 12.4.3 		רישום
בקרות טכנולוגיות נספח א' 8.16 NEW פעולות ניטור
בקרות טכנולוגיות נספח א' 8.17 נספח א' 12.4.4 סנכרון שעון
בקרות טכנולוגיות נספח א' 8.18 נספח א' 9.4.4 שימוש בתוכניות שירות מורשות - זכויות גישה
בקרות טכנולוגיות נספח א' 8.19 נספח א' 12.5.1
נספח א' 12.6.2 		התקנת תוכנה על מערכות תפעוליות
בקרות טכנולוגיות נספח א' 8.20 נספח א' 13.1.1 אבטחת רשתות
בקרות טכנולוגיות נספח א' 8.21 נספח א' 13.1.2 אבטחת שירותי רשת
בקרות טכנולוגיות נספח א' 8.22 נספח א' 13.1.3 הפרדת רשתות
בקרות טכנולוגיות נספח א' 8.23 NEW סינון אינטרנט
בקרות טכנולוגיות נספח א' 8.24 נספח א' 10.1.1
נספח א' 10.1.2 		שימוש בקריפטוגרפיה
בקרות טכנולוגיות נספח א' 8.25 נספח א' 14.2.1 מחזור חיים של פיתוח מאובטח
בקרות טכנולוגיות נספח א' 8.26 נספח א' 14.1.2
נספח א' 14.1.3 		דרישות אבטחת יישומים
בקרות טכנולוגיות נספח א' 8.27 נספח א' 14.2.5 עקרונות ארכיטקטורת מערכת מאובטחת והנדסה למידה מאירועי אבטחת מידע
בקרות טכנולוגיות נספח א' 8.28 NEW קידוד מאובטח
בקרות טכנולוגיות נספח א' 8.29 נספח א' 14.2.8
נספח א' 14.2.9 		בדיקות אבטחה בפיתוח וקבלה
בקרות טכנולוגיות נספח א' 8.30 נספח א' 14.2.7 פיתוח במיקור חוץ
בקרות טכנולוגיות נספח א' 8.31 נספח א' 12.1.4
נספח א' 14.2.6 		הפרדת סביבות פיתוח, בדיקה וייצור
בקרות טכנולוגיות נספח א' 8.32 נספח א' 12.1.2
נספח א' 14.2.2
נספח א' 14.2.3
נספח א' 14.2.4 		שינוי הנהלה
בקרות טכנולוגיות נספח א' 8.33 נספח א' 14.3.1 מידע על בדיקה
בקרות טכנולוגיות נספח א' 8.34 נספח א' 12.7.1 הגנה על מערכות מידע במהלך בדיקות ביקורת



[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]

כיצד ISMS.online עזרה

תקן ISO 27001:2022 הוא תקן אבטחת המידע הגלובלי היחיד, כך שבאופן טבעי הוא אחד המבוקשים ביותר. זה מפרט איך לעצב, לבנות ולהטמיע ISMS שניתן לאשר באופן עצמאי למטרות הבטחה.

את העתיד פלטפורמה גמישה יאפשר לך להגיע ליעדים שלך במהירות ובמחיר סביר, ללא קשר אם אתה חדש ב-ISO 27001:2022 או מחפש לשפר את הגישה הקיימת שלך.

צור קשר עוד היום כדי להזמין הדגמה קצרה.

טובי קיין

מנהל הצלחת לקוחות שותף

טובי קיין הוא מנהל שותפים בכיר להצלחה ב-ISMS.online. הוא עובד בחברה קרוב ל-4 שנים ומילא מגוון תפקידים, כולל אירוח וובינרים. לפני שעבד ב-SaaS, טובי היה מורה בבית ספר תיכון.

לינקדין

דרישות ISO 27001:2022

ISO 27001:2022 נספח A בקרות

בקרות ארגוניות

אנשים בקרות

בקרות פיזיות

בקרות טכנולוגיות

לגבי ISO 27001