המטרה של ISO 27001:2022 נספח A 5.24 היא להבטיח גישה עקבית ומעשית ניהול אבטחת מידע אירועים, אירועים וחולשות.
הגדרת האופן שבו ההנהלה קובעת אחריות ונהלים לטיפול בחולשות, אירועים ואירועי אבטחה היא ההגדרה של בקרה מתאימה.
המונח אירוע מתייחס למצב שבו התרחש אובדן סודיות, יושרה או זמינות.
על מנת לתכנן תגובה לאירוע, תגובה לאירוע או תגובת חולשה, ההנהגה שלך חייבת להגדיר נהלים אלה לפני התרחשות תקרית. נהלים אלה קלים לפתח מכיוון ששאר הפקדים של נספח A זה מפרט אותם. עליך להוכיח שהנהלים הרשמיים והמתועדים הללו פועלים עם המבקר שלך.
ניתן לראות גישת ניהול אירועים לאבטחת מידע בנספח A בקרה 5.24.
בקרה זו מתארת כיצד ארגונים צריכים להתמודד עם אירועים הקשורים לאבטחת מידע על ידי יצירת תהליכים יעילים, תכנון הולם והגדרת תפקידים ואחריות מוגדרים בבירור.
הוא שם דגש על תקשורת בונה ותגובות מקצועיות לתרחישי לחץ גבוה, במיוחד כאשר עוסקים במידע אישי רגיש מסחרית.
מטרתו היא למזער כל נזק מסחרי או תפעולי שנגרם על ידי קריטי אירועי אבטחת מידע על ידי הקמת מערך סטנדרטי של נהלי ניהול אירועים.
במובן הרחב יותר, אסטרטגיית ניהול אירועים משמשת בדרך כלל לניהול אירועים הקשורים לשירות. בקרה 5.24 בנספח א' עוסקת במיוחד בתקריות והפרות הקשורות לאבטחת מידע.
בשל האופי הרגיש של אירועים אלה, CISOs או מקבילים של ארגון צריכים לקחת בעלות על Control 5.24.
מכיוון ש-CISO מועסקים בדרך כלל בחברות גדולות, הבעלות יכולה להיות גם בידי ה-COO או מנהל השירות בהתאם לאופי הארגון.
כדי להשיג את התוצאות היעילות ביותר בניהול אירועים, צוות הארגון חייב לעבוד יחד כדי לפתור בעיות ספציפיות.
נספח A Control 5.24 מפרט 5 קווים מנחים עיקריים כיצד ארגונים יכולים להפוך את פעולות ניהול המידע שלהם ליעילה ומגובשת יותר.
חשוב לארגונים:
צור נוהל תגובה לאירוע כך שניתן יהיה להעריך אירועים ולהגיב עליהם על ידי הארגון. חברה צריכה גם לשקול את הצורך ללמוד מתקריות לאחר שנפתרו. זה מונע הישנות ומספק לצוות הקשר היסטורי לתרחישים עתידיים.
ודא שרק צוות מיומן ומוכשר מעורב בתקריות. בנוסף, ודאו כי יש להם גישה מלאה לתיעוד נהלים ומקבלים הדרכות רענון שוטפות הקשורות ישירות לאירועי אבטחת מידע.
זיהוי צורכי ההדרכה של אנשי הצוות בפתרון תקריות הקשורות לאבטחת מידע על ידי הקמת תהליך. יש לאפשר לצוות להדגיש צרכי פיתוח מקצועי הקשורים לאבטחת מידע והסמכות ספציפיות לספק.
ארגון צריך לנהל אירועי אבטחת מידע להבטיח שכל האנשים המעורבים בפתרון הבעיה יבינו שלושה תחומים עיקריים:
כל התהליכים חייבים לעבוד יחד בצורה הרמונית כדי לשמור על שלושת המשתנים הללו כעדיפות עליונה:
סיום מוצלח של אירוע אבטחת מידע צריך לכלול את ההליכים הבאים:
עמידה בהנחיות ותקנות חיצוניות ופנימיות בנוגע לטיפול בראיות (לרבות נתונים ושיחות) (ראה נספח א' בקרה 5.28).
חקירה יסודית וניתוח שורש יתבצעו לאחר פתרון האירוע.
תיאור מקיף של כל שיפורים הנדרשים למניעת הישנות האירוע, כולל כל שינוי בתהליך ניהול האירוע.
מדיניות ניהול תקריות צריכה להתמקד בפעילויות דיווח כדי להבטיח שהמידע מופץ בצורה מדויקת ברחבי הארגון. פעילויות הדיווח צריכות להתרכז בארבעה תחומים עיקריים:
נספח א' בקרה 5.24 זקוק להנחיה כיצד לעמוד בדרישות הדיווח החיצוני (למשל הנחיות רגולטוריות וחקיקה רווחת). למרות זאת, ארגונים צריכים לתאם תגובה שתעמוד בכל הדרישות החוקיות, הרגולטוריות והמגזר הספציפיות על ידי שיתוף מידע על תקריות עם כל הגורמים הרלוונטיים.
ISO 27001:2022 נספח A 5.24 מחליף את ISO 27001:2013 נספח A 16.1.1 ('ניהול אירועי אבטחת מידע ושיפורים').
יש הכרה בנספח A 5.24 כי ארגונים חייבים לעבור הכנה יסודית כדי להיות עמידים וצייתיים כאשר הם מתמודדים עם אירועי אבטחת מידע.
בהקשר זה, 27001:2022 A.5.24 מספק פירוט מקיף של הצעדים שעל ארגון לנקוט על פני האצלת תפקידים, ניהול אירועים ופונקציות דיווח, כמו גם הפניות לבקרות ISO אחרות המסייעות לארגונים לקבל מבט מקיף יותר על האירוע ההנהלה בכללותה, לא רק בהתייחסות לאירועי אבטחת מידע.
ישנם שלושה תחומים שונים שיש לקחת בחשבון בעת מידור פעולות ניהול אירועים ISO 27001: 2022 נספח A 5.24 בניגוד ל-ISO 27001:2013 נספח A 16.1.1:
בטבלה למטה תמצא מידע נוסף על כל אחד ISO 27001:2022 נספח A בקרה.
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות ארגוניות | נספח א' 5.1 | נספח א' 5.1.1 נספח א' 5.1.2 | מדיניות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.2 | נספח א' 6.1.1 | תפקידים ואחריות של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.3 | נספח א' 6.1.2 | הפרדת תפקידים |
| בקרות ארגוניות | נספח א' 5.4 | נספח א' 7.2.1 | אחריות ניהול |
| בקרות ארגוניות | נספח א' 5.5 | נספח א' 6.1.3 | קשר עם הרשויות |
| בקרות ארגוניות | נספח א' 5.6 | נספח א' 6.1.4 | צור קשר עם קבוצות עניין מיוחדות |
| בקרות ארגוניות | נספח א' 5.7 | NEW | מודיעין סייבר |
| בקרות ארגוניות | נספח א' 5.8 | נספח א' 6.1.5 נספח א' 14.1.1 | אבטחת מידע בניהול פרויקטים |
| בקרות ארגוניות | נספח א' 5.9 | נספח א' 8.1.1 נספח א' 8.1.2 | מלאי מידע ונכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.10 | נספח א' 8.1.3 נספח א' 8.2.3 | שימוש מקובל במידע ובנכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.11 | נספח א' 8.1.4 | החזרת נכסים |
| בקרות ארגוניות | נספח א' 5.12 | נספח א' 8.2.1 | סיווג מידע |
| בקרות ארגוניות | נספח א' 5.13 | נספח א' 8.2.2 | תיוג מידע |
| בקרות ארגוניות | נספח א' 5.14 | נספח א' 13.2.1 נספח א' 13.2.2 נספח א' 13.2.3 | העברת מידע |
| בקרות ארגוניות | נספח א' 5.15 | נספח א' 9.1.1 נספח א' 9.1.2 | בקרת גישה |
| בקרות ארגוניות | נספח א' 5.16 | נספח א' 9.2.1 | ניהול זהות |
| בקרות ארגוניות | נספח א' 5.17 | נספח א' 9.2.4 נספח א' 9.3.1 נספח א' 9.4.3 | מידע אימות |
| בקרות ארגוניות | נספח א' 5.18 | נספח א' 9.2.2 נספח א' 9.2.5 נספח א' 9.2.6 | זכויות גישה |
| בקרות ארגוניות | נספח א' 5.19 | נספח א' 15.1.1 | אבטחת מידע ביחסי ספקים |
| בקרות ארגוניות | נספח א' 5.20 | נספח א' 15.1.2 | טיפול באבטחת מידע במסגרת הסכמי ספקים |
| בקרות ארגוניות | נספח א' 5.21 | נספח א' 15.1.3 | ניהול אבטחת מידע בשרשרת אספקת ה-ICT |
| בקרות ארגוניות | נספח א' 5.22 | נספח א' 15.2.1 נספח א' 15.2.2 | ניטור, סקירה וניהול שינויים של שירותי ספקים |
| בקרות ארגוניות | נספח א' 5.23 | NEW | אבטחת מידע לשימוש בשירותי ענן |
| בקרות ארגוניות | נספח א' 5.24 | נספח א' 16.1.1 | תכנון והכנה לניהול אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.25 | נספח א' 16.1.4 | הערכה והחלטה על אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.26 | נספח א' 16.1.5 | תגובה לאירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.27 | נספח א' 16.1.6 | למידה מתקריות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.28 | נספח א' 16.1.7 | אוסף ראיות |
| בקרות ארגוניות | נספח א' 5.29 | נספח א' 17.1.1 נספח א' 17.1.2 נספח א' 17.1.3 | אבטחת מידע בזמן שיבוש |
| בקרות ארגוניות | נספח א' 5.30 | NEW | מוכנות ICT להמשכיות עסקית |
| בקרות ארגוניות | נספח א' 5.31 | נספח א' 18.1.1 נספח א' 18.1.5 | דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות |
| בקרות ארגוניות | נספח א' 5.32 | נספח א' 18.1.2 | זכויות קניין רוחני |
| בקרות ארגוניות | נספח א' 5.33 | נספח א' 18.1.3 | הגנה על רשומות |
| בקרות ארגוניות | נספח א' 5.34 | נספח א' 18.1.4 | פרטיות והגנה על PII |
| בקרות ארגוניות | נספח א' 5.35 | נספח א' 18.2.1 | סקירה עצמאית של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.36 | נספח א' 18.2.2 נספח א' 18.2.3 | עמידה במדיניות, כללים ותקנים לאבטחת מידע |
| בקרות ארגוניות | נספח א' 5.37 | נספח א' 12.1.1 | נהלי הפעלה מתועדים |
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| אנשים בקרות | נספח א' 6.1 | נספח א' 7.1.1 | סריקה |
| אנשים בקרות | נספח א' 6.2 | נספח א' 7.1.2 | תנאי העסקה |
| אנשים בקרות | נספח א' 6.3 | נספח א' 7.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| אנשים בקרות | נספח א' 6.4 | נספח א' 7.2.3 | תהליך משמעתי |
| אנשים בקרות | נספח א' 6.5 | נספח א' 7.3.1 | אחריות לאחר סיום או שינוי עבודה |
| אנשים בקרות | נספח א' 6.6 | נספח א' 13.2.4 | הסכמי סודיות או סודיות |
| אנשים בקרות | נספח א' 6.7 | נספח א' 6.2.2 | עבודה מרחוק |
| אנשים בקרות | נספח א' 6.8 | נספח א' 16.1.2 נספח א' 16.1.3 | דיווח אירועי אבטחת מידע |
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות פיזיות | נספח א' 7.1 | נספח א' 11.1.1 | היקפי אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.2 | נספח א' 11.1.2 נספח א' 11.1.6 | כניסה פיזית |
| בקרות פיזיות | נספח א' 7.3 | נספח א' 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| בקרות פיזיות | נספח א' 7.4 | NEW | ניטור אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.5 | נספח א' 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| בקרות פיזיות | נספח א' 7.6 | נספח א' 11.1.5 | עבודה באזורים מאובטחים |
| בקרות פיזיות | נספח א' 7.7 | נספח א' 11.2.9 | Clear Desk ומסך ברור |
| בקרות פיזיות | נספח א' 7.8 | נספח א' 11.2.1 | מיקום ומיגון ציוד |
| בקרות פיזיות | נספח א' 7.9 | נספח א' 11.2.6 | אבטחת נכסים מחוץ לשטח |
| בקרות פיזיות | נספח א' 7.10 | נספח א' 8.3.1 נספח א' 8.3.2 נספח א' 8.3.3 נספח א' 11.2.5 | אחסון מדיה |
| בקרות פיזיות | נספח א' 7.11 | נספח א' 11.2.2 | כלי עזר תומכים |
| בקרות פיזיות | נספח א' 7.12 | נספח א' 11.2.3 | אבטחת כבלים |
| בקרות פיזיות | נספח א' 7.13 | נספח א' 11.2.4 | תחזוקת ציוד |
| בקרות פיזיות | נספח א' 7.14 | נספח א' 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות טכנולוגיות | נספח א' 8.1 | נספח א' 6.2.1 נספח א' 11.2.8 | התקני נקודת קצה של משתמש |
| בקרות טכנולוגיות | נספח א' 8.2 | נספח א' 9.2.3 | זכויות גישה מועדפות |
| בקרות טכנולוגיות | נספח א' 8.3 | נספח א' 9.4.1 | הגבלת גישה למידע |
| בקרות טכנולוגיות | נספח א' 8.4 | נספח א' 9.4.5 | גישה לקוד המקור |
| בקרות טכנולוגיות | נספח א' 8.5 | נספח א' 9.4.2 | אימות מאובטח |
| בקרות טכנולוגיות | נספח א' 8.6 | נספח א' 12.1.3 | ניהול קיבולת |
| בקרות טכנולוגיות | נספח א' 8.7 | נספח א' 12.2.1 | הגנה מפני תוכנות זדוניות |
| בקרות טכנולוגיות | נספח א' 8.8 | נספח א' 12.6.1 נספח א' 18.2.3 | ניהול נקודות תורפה טכניות |
| בקרות טכנולוגיות | נספח א' 8.9 | NEW | ניהול תצורה |
| בקרות טכנולוגיות | נספח א' 8.10 | NEW | מחיקת מידע |
| בקרות טכנולוגיות | נספח א' 8.11 | NEW | מיסוך נתונים |
| בקרות טכנולוגיות | נספח א' 8.12 | NEW | מניעת דליפת נתונים |
| בקרות טכנולוגיות | נספח א' 8.13 | נספח א' 12.3.1 | גיבוי מידע |
| בקרות טכנולוגיות | נספח א' 8.14 | נספח א' 17.2.1 | יתירות של מתקנים לעיבוד מידע |
| בקרות טכנולוגיות | נספח א' 8.15 | נספח א' 12.4.1 נספח א' 12.4.2 נספח א' 12.4.3 | רישום |
| בקרות טכנולוגיות | נספח א' 8.16 | NEW | פעולות ניטור |
| בקרות טכנולוגיות | נספח א' 8.17 | נספח א' 12.4.4 | סנכרון שעון |
| בקרות טכנולוגיות | נספח א' 8.18 | נספח א' 9.4.4 | שימוש בתוכניות שירות מועדפות |
| בקרות טכנולוגיות | נספח א' 8.19 | נספח א' 12.5.1 נספח א' 12.6.2 | התקנת תוכנה על מערכות תפעוליות |
| בקרות טכנולוגיות | נספח א' 8.20 | נספח א' 13.1.1 | אבטחת רשתות |
| בקרות טכנולוגיות | נספח א' 8.21 | נספח א' 13.1.2 | אבטחת שירותי רשת |
| בקרות טכנולוגיות | נספח א' 8.22 | נספח א' 13.1.3 | הפרדת רשתות |
| בקרות טכנולוגיות | נספח א' 8.23 | NEW | סינון אינטרנט |
| בקרות טכנולוגיות | נספח א' 8.24 | נספח א' 10.1.1 נספח א' 10.1.2 | שימוש בקריפטוגרפיה |
| בקרות טכנולוגיות | נספח א' 8.25 | נספח א' 14.2.1 | מחזור חיים של פיתוח מאובטח |
| בקרות טכנולוגיות | נספח א' 8.26 | נספח א' 14.1.2 נספח א' 14.1.3 | דרישות אבטחת יישומים |
| בקרות טכנולוגיות | נספח א' 8.27 | נספח א' 14.2.5 | ארכיטקטורת מערכת ועקרונות הנדסה מאובטחת |
| בקרות טכנולוגיות | נספח א' 8.28 | NEW | קידוד מאובטח |
| בקרות טכנולוגיות | נספח א' 8.29 | נספח א' 14.2.8 נספח א' 14.2.9 | בדיקות אבטחה בפיתוח וקבלה |
| בקרות טכנולוגיות | נספח א' 8.30 | נספח א' 14.2.7 | פיתוח במיקור חוץ |
| בקרות טכנולוגיות | נספח א' 8.31 | נספח א' 12.1.4 נספח א' 14.2.6 | הפרדת סביבות פיתוח, בדיקה וייצור |
| בקרות טכנולוגיות | נספח א' 8.32 | נספח א' 12.1.2 נספח א' 14.2.2 נספח א' 14.2.3 נספח א' 14.2.4 | שינוי הנהלה |
| בקרות טכנולוגיות | נספח א' 8.33 | נספח א' 14.3.1 | מידע על בדיקה |
| בקרות טכנולוגיות | נספח א' 8.34 | נספח א' 12.7.1 | הגנה על מערכות מידע במהלך בדיקות ביקורת |
ISMS.online מספק מדיניות משולבת לטיפול ב-16.1.1 – 16.1.7 לאורך מחזור החיים וכלים מובנים שבהם תוכל להשתמש כדי להדגים זאת. ניהול אירועי אבטחה הוא תהליך פשוט וללא מאמץ עם כלי ניהול אירועי אבטחה של ISMS.online. תוכנית מקיפה לניהול אירוע מנחה אירוע בכל שלבי המפתח, ומבטיחה עמידה בתקן באופן פרגמטי אך תואם.
עם ISMS.online, אתה יכול להתאים אותו במהירות לפי הצורך. הנתונים הסטטיסטיים המובנים מראש ותובנות הדיווח עוזרים להפוך את סקירות ההנהלה להרבה יותר פשוטות ולחסוך זמן, שכן הן מתחברות באלגנטיות לחלקים קשורים של ה-ISMS. האם תרצה לקשר אירוע ספציפי אליו שיפור, סיכון, ביקורת, או נכס מידע והמדיניות שעליך לשקול?
כותרת של מסלול אירועי אבטחה מוצגת להלן, המסייעת לשטח את כל העבודה הנעשית. זה קל ומונע כפל עבודה גם כן. כדי להבטיח שאתה מתמקד בדברים החשובים ביותר תחילה, אתה יכול לסנן אותם ולנהל משאבים, קטגוריות וסוגי אירועים.
צור איתנו קשר עוד היום כדי קבע הדגמה.
הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך
