- לִרְאוֹת ISO 27002:2022 בקרה 8.15 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 12.4.1 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 12.4.2 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 12.4.3 לקבלת מידע נוסף.
מטרת ISO 27001:2022 נספח A 8.15
יומנים הם מרכיב מכריע להשגת סקירה מקיפה של פעילויות ICT ופעולות כוח אדם. הם מאפשרים לארגונים לבנות ציר זמן של אירועים ולבחון מגמות לוגיות ופיזיות כאחד בכל הרשת שלהם.
הפקת נתוני יומן נגישים ופשוטים היא היבט קריטי בתוכנית ה-ICT הכללית של ארגון, יחד עם מספר בקרות אבטחת מידע עיקריות בתחום ISO 27001: 2022.
יומנים צריכים להיבדק באופן קבוע:
- שיא התרחשויות.
- אספו נתונים ורכשו הוכחות.
- לשמור על היושרה שלהם.
- הבטח את אבטחת נתוני היומן מפני גישה לא מורשית.
- זיהוי פעילויות והתרחשויות שעלולות לגרום להפרת מידע/אבטחה.
- זה משמש כעזר לפניות פנימיות וחיצוניות כאחד.
בעלות על נספח א' 8.15
ISO 27001:2022 נספח A 8.15 מכסה פעולות IT הדורשות גישת מנהל מערכת. זה כולל ניהול ותחזוקה של הרשת. לכן, ה מנהל מערכות מידע, או המקבילה שלהם, אחראית לבקרה זו.
קבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
הדרכה על מידע על יומן אירועים
אירוע הוא כל פעילות המתבצעת על ידי ישות פיזית או לוגית במערכת מחשב, כגון בקשה לנתונים, התחברות מרחוק, כיבוי אוטומטי של המערכת או מחיקת קובץ.
ISO 27001:2022 נספח A 8.15 קובע שכדי שכל יומן אירועים ימלא את מטרתו, עליו להכיל חמישה מרכיבים עיקריים:
- מזהה המשתמש המשויך לאדם.
- ניתן לעקוב אחר פעילות המערכת כדי לזהות מה התרחש.
- בתאריך ושעה מסוימים התרחש אירוע.
- האירוע התרחש במכשיר/מערכת ומיקומו זוהה.
- כתובות רשת ופרוטוקולים - מידע IP.
הדרכה על סוגי אירועים
ייתכן שלא ניתן יהיה לרשום כל אירוע ברשת מסיבות מעשיות. רישום כל אירוע עשוי שלא להיות אפשרי.
ISO 27001:2022 נספח A 8.15 מפרט עשרה אירועים שיש לרשום, מכיוון שהם יכולים להשפיע על הסיכון ולקיים רמה מתאימה של אבטחת מידע:
- ניסיונות גישה למערכת יהיו במעקב ומעקב.
- ניסיונות גישה לנתונים ו/או משאבים יהיו במעקב. כל פעילות כזו שתיראה כחשודה תדווח.
- שינויים בתצורת מערכת/מערכת הפעלה.
- השימוש בהרשאות ברמה גבוהה.
- השתמש בתוכניות שירות או במתקני תחזוקה (לפי ISO 27001:2022 נספח A 8.18).
- בקשות גישה לקבצים, עם מחיקות, העברות וכו'.
- בקרת גישה אזעקות והפרעות חשובות.
- הפעלה ו/או השבתה של מערכות אבטחה קדמיות ואחוריות, למשל תוכנות אנטי וירוס בצד הלקוח ומערכות הגנה על חומת אש.
- ניהול זהויות.
- פעולות או שינויים מסוימים במערכת/נתונים שנעשו במהלך הפעלה בתוך אפליקציה.
כפי שמתאר ISO 27001:2022 נספח A 8.17, חיוני לוודא שכל היומנים מסונכרנים לאותו מקור זמן (או מקורות), ובמקרה של יומני יישומים של צד שלישי, יש לטפל ולתעד כל אי התאמות בזמן.
ציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
הדרכה בנושא הגנת יומן
יומנים הם הדרך הבסיסית ביותר לקבוע פעילות משתמשים, מערכת ואפליקציות ברשת, במיוחד כאשר מתרחשות חקירות.
חיוני לארגונים להבטיח שמשתמשים, ללא קשר לרמות ההרשאה שלהם, אינם יכולים למחוק או לשנות את יומני האירועים שלהם.
יומנים צריכים להיות מלאים, מדויקים ומוגנים מפני כל שינוי או הפרעה בלתי מורשים, כולל:
- קובצי יומן שנמחקו או ערכו.
- תיקונים מסוג הודעה.
- יש להימנע מאי הפקת יומן או החלפת יומנים עקב בעיות אחסון או רשת.
ISO מייעץ שכדי לשפר את אבטחת המידע, יש לשמור על יומנים בטכניקות הבאות:
- הקלטה לקריאה בלבד.
- שימוש בקבצי שקיפות ציבורית.
- גיבוב קריפטוגרפי.
- הקלטה להוספה בלבד.
ארגונים עשויים לדרוש שליחת יומנים לספקים כדי לטפל בתקריות ותקלות. כאשר הדבר נחוץ, יש "לבטל זיהוי" של יומנים (לפי ISO 27001:2022 נספח A 8.11) כשהמידע הבא מוסווה:
- כתובות IP.
- שמות מארחים.
- שמות משתמש.
כדי להבטיח שה-PII מוגן, יש לנקוט בצעדים בהתאם לתקנות פרטיות הנתונים של הארגון ולחוקים הקיימים (עיין ב-ISO 27001:2022 נספח A 5.34).
הדרכה על ניתוח יומן
בעת הערכת יומנים כדי לאתר, להתמודד ולהסביר אירועי אבטחת סייבר - במטרה למנוע הישנות - שקול את הדברים הבאים:
- הצוות המבצע את הניתוח הינו בעל רמה גבוהה של מומחיות.
- יומנים מנותחים בהתאם לפרוטוקול החברה.
- יש לסווג ולזהות את האירועים שיש לנתח לפי סוג ותכונה.
- יש להחיל חריגים הנובעים מחוקי רשת שנוצרו על ידי תוכנות אבטחה, חומרה ופלטפורמות.
- ההתקדמות האופיינית של תעבורת רשת בניגוד לדפוסים בלתי צפויים.
- ניתוח נתונים מיוחד מגלה מגמות ראויות לציון.
- מודיעין איומים.
נהל את כל התאימות שלך במקום אחד
ISMS.online תומך ביותר מ-100 תקנים
ותקנות, נותן לך יחיד
פלטפורמה לכל צרכי התאימות שלך.
הדרכה בנושא ניטור יומנים
ניתוח יומן צריך להתבצע במשותף עם יסודי פעולות ניטור שמזהים דפוסים חיוניים והתנהגות חריגה.
ארגונים צריכים לנקוט בגישה דו-כיוונית כדי להגיע ליעדים שלהם:
- סקור כל ניסיונות לגשת למשאבים מאובטחים וקריטיים לעסקים, כגון שרתי דומיין, פורטלי אינטרנט ופלטפורמות שיתוף קבצים.
- בדוק את רשומות ה-DNS כדי לזהות תעבורה יוצאת הקשורה למקורות זדוניים ולנהלי שרת מזיקים.
- אסוף רשומות שימוש בנתונים מספקי שירות או מערכות פנימיות כדי לזהות כל התנהגות זדונית.
- אסוף רשומות מנקודות כניסה פיזיות, כמו יומני כרטיס מפתח/שלט ונתוני גישה לחדר.
מידע משלים
ארגונים צריכים להרהר בשימוש בתוכניות שירות מיוחדות כדי לנפות את הכמות העצומה של מידע המיוצר על ידי יומני המערכת, ובכך לחסוך זמן ומשאבים בעת בדיקה של אירועי אבטחה, למשל כלי SIEM.
אם ארגון משתמש בפלטפורמה מבוססת ענן לכל חלק מהפעילות שלו, ניהול יומן צריך להיות באחריות משותפת בין ספק השירות לארגון.
בקרות הנלווה לנספח א'
- ISO 27001:2022 נספח A 5.34
- ISO 27001:2022 נספח A 8.11
- ISO 27001:2022 נספח A 8.17
- ISO 27001:2022 נספח A 8.18
שינויים והבדלים מ-ISO 27001:2013
ISO 27001:2022 נספח A 8.15 מחליף שלושה פקדים מ-ISO 27001:2013 המכסים את האחסון, הניהול והניתוח של קובצי יומן:
- 12.4.1 - רישום אירועים
- 12.4.2 - הגנה על מידע יומן
- 12.4.3 - יומני מנהל ומפעילים
ISO 27001:2022 נספח A 8.15 מיישר במידה רבה את ההנחיות משלושת הפקדים שנדונו קודם לכן, ויוצר פרוטוקול ברור המכסה רישום, יחד עם כמה תוספות בולטות כגון:
- הנחיות המתייחסות להגנה על מידע יומן באופן מורחב.
- ייעוץ לגבי סוגי ההתרחשויות השונים שיש לבחון מקרוב.
- הדרכה בנושא ניטור וניתוח יומנים לשיפור אבטחת המידע.
- כיצד לנהל יומנים שנוצרו על ידי פלטפורמות מבוססות ענן.
טבלה של כל בקרות ISO 27001:2022 נספח A
בטבלה למטה תמצא מידע נוסף על כל אחד ISO 27001:2022 נספח א' לִשְׁלוֹט.
ISO 27001:2022 בקרות ארגוניות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות ארגוניות | נספח א' 5.1 | נספח א' 5.1.1 נספח א' 5.1.2 | מדיניות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.2 | נספח א' 6.1.1 | תפקידים ואחריות של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.3 | נספח א' 6.1.2 | הפרדת תפקידים |
| בקרות ארגוניות | נספח א' 5.4 | נספח א' 7.2.1 | אחריות ניהול |
| בקרות ארגוניות | נספח א' 5.5 | נספח א' 6.1.3 | קשר עם הרשויות |
| בקרות ארגוניות | נספח א' 5.6 | נספח א' 6.1.4 | צור קשר עם קבוצות עניין מיוחדות |
| בקרות ארגוניות | נספח א' 5.7 | NEW | מודיעין סייבר |
| בקרות ארגוניות | נספח א' 5.8 | נספח א' 6.1.5 נספח א' 14.1.1 | אבטחת מידע בניהול פרויקטים |
| בקרות ארגוניות | נספח א' 5.9 | נספח א' 8.1.1 נספח א' 8.1.2 | מלאי מידע ונכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.10 | נספח א' 8.1.3 נספח א' 8.2.3 | שימוש מקובל במידע ובנכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.11 | נספח א' 8.1.4 | החזרת נכסים |
| בקרות ארגוניות | נספח א' 5.12 | נספח א' 8.2.1 | סיווג מידע |
| בקרות ארגוניות | נספח א' 5.13 | נספח א' 8.2.2 | תיוג מידע |
| בקרות ארגוניות | נספח א' 5.14 | נספח א' 13.2.1 נספח א' 13.2.2 נספח א' 13.2.3 | העברת מידע |
| בקרות ארגוניות | נספח א' 5.15 | נספח א' 9.1.1 נספח א' 9.1.2 | בקרת גישה |
| בקרות ארגוניות | נספח א' 5.16 | נספח א' 9.2.1 | ניהול זהות |
| בקרות ארגוניות | נספח א' 5.17 | נספח א' 9.2.4 נספח א' 9.3.1 נספח א' 9.4.3 | מידע אימות |
| בקרות ארגוניות | נספח א' 5.18 | נספח א' 9.2.2 נספח א' 9.2.5 נספח א' 9.2.6 | זכויות גישה |
| בקרות ארגוניות | נספח א' 5.19 | נספח א' 15.1.1 | אבטחת מידע ביחסי ספקים |
| בקרות ארגוניות | נספח א' 5.20 | נספח א' 15.1.2 | טיפול באבטחת מידע במסגרת הסכמי ספקים |
| בקרות ארגוניות | נספח א' 5.21 | נספח א' 15.1.3 | ניהול אבטחת מידע בשרשרת אספקת ה-ICT |
| בקרות ארגוניות | נספח א' 5.22 | נספח א' 15.2.1 נספח א' 15.2.2 | ניטור, סקירה וניהול שינויים של שירותי ספקים |
| בקרות ארגוניות | נספח א' 5.23 | NEW | אבטחת מידע לשימוש בשירותי ענן |
| בקרות ארגוניות | נספח א' 5.24 | נספח א' 16.1.1 | תכנון והכנה לניהול אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.25 | נספח א' 16.1.4 | הערכה והחלטה על אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.26 | נספח א' 16.1.5 | תגובה לאירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.27 | נספח א' 16.1.6 | למידה מתקריות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.28 | נספח א' 16.1.7 | אוסף ראיות |
| בקרות ארגוניות | נספח א' 5.29 | נספח א' 17.1.1 נספח א' 17.1.2 נספח א' 17.1.3 | אבטחת מידע בזמן שיבוש |
| בקרות ארגוניות | נספח א' 5.30 | NEW | מוכנות ICT להמשכיות עסקית |
| בקרות ארגוניות | נספח א' 5.31 | נספח א' 18.1.1 נספח א' 18.1.5 | דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות |
| בקרות ארגוניות | נספח א' 5.32 | נספח א' 18.1.2 | זכויות קניין רוחני |
| בקרות ארגוניות | נספח א' 5.33 | נספח א' 18.1.3 | הגנה על רשומות |
| בקרות ארגוניות | נספח א' 5.34 | נספח א' 18.1.4 | פרטיות והגנה על PII |
| בקרות ארגוניות | נספח א' 5.35 | נספח א' 18.2.1 | סקירה עצמאית של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.36 | נספח א' 18.2.2 נספח א' 18.2.3 | עמידה במדיניות, כללים ותקנים לאבטחת מידע |
| בקרות ארגוניות | נספח א' 5.37 | נספח א' 12.1.1 | נהלי הפעלה מתועדים |
ISO 27001:2022 בקרות אנשים
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| אנשים בקרות | נספח א' 6.1 | נספח א' 7.1.1 | סריקה |
| אנשים בקרות | נספח א' 6.2 | נספח א' 7.1.2 | תנאי העסקה |
| אנשים בקרות | נספח א' 6.3 | נספח א' 7.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| אנשים בקרות | נספח א' 6.4 | נספח א' 7.2.3 | תהליך משמעתי |
| אנשים בקרות | נספח א' 6.5 | נספח א' 7.3.1 | אחריות לאחר סיום או שינוי עבודה |
| אנשים בקרות | נספח א' 6.6 | נספח א' 13.2.4 | הסכמי סודיות או סודיות |
| אנשים בקרות | נספח א' 6.7 | נספח א' 6.2.2 | עבודה מרחוק |
| אנשים בקרות | נספח א' 6.8 | נספח א' 16.1.2 נספח א' 16.1.3 | דיווח אירועי אבטחת מידע |
ISO 27001:2022 בקרות פיזיות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות פיזיות | נספח א' 7.1 | נספח א' 11.1.1 | היקפי אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.2 | נספח א' 11.1.2 נספח א' 11.1.6 | כניסה פיזית |
| בקרות פיזיות | נספח א' 7.3 | נספח א' 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| בקרות פיזיות | נספח א' 7.4 | NEW | ניטור אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.5 | נספח א' 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| בקרות פיזיות | נספח א' 7.6 | נספח א' 11.1.5 | עבודה באזורים מאובטחים |
| בקרות פיזיות | נספח א' 7.7 | נספח א' 11.2.9 | Clear Desk ומסך ברור |
| בקרות פיזיות | נספח א' 7.8 | נספח א' 11.2.1 | מיקום ומיגון ציוד |
| בקרות פיזיות | נספח א' 7.9 | נספח א' 11.2.6 | אבטחת נכסים מחוץ לשטח |
| בקרות פיזיות | נספח א' 7.10 | נספח א' 8.3.1 נספח א' 8.3.2 נספח א' 8.3.3 נספח א' 11.2.5 | אחסון מדיה |
| בקרות פיזיות | נספח א' 7.11 | נספח א' 11.2.2 | כלי עזר תומכים |
| בקרות פיזיות | נספח א' 7.12 | נספח א' 11.2.3 | אבטחת כבלים |
| בקרות פיזיות | נספח א' 7.13 | נספח א' 11.2.4 | תחזוקת ציוד |
| בקרות פיזיות | נספח א' 7.14 | נספח א' 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
ISO 27001:2022 בקרות טכנולוגיות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות טכנולוגיות | נספח א' 8.1 | נספח א' 6.2.1 נספח א' 11.2.8 | התקני נקודת קצה של משתמש |
| בקרות טכנולוגיות | נספח א' 8.2 | נספח א' 9.2.3 | זכויות גישה מועדפות |
| בקרות טכנולוגיות | נספח א' 8.3 | נספח א' 9.4.1 | הגבלת גישה למידע |
| בקרות טכנולוגיות | נספח א' 8.4 | נספח א' 9.4.5 | גישה לקוד המקור |
| בקרות טכנולוגיות | נספח א' 8.5 | נספח א' 9.4.2 | אימות מאובטח |
| בקרות טכנולוגיות | נספח א' 8.6 | נספח א' 12.1.3 | ניהול קיבולת |
| בקרות טכנולוגיות | נספח א' 8.7 | נספח א' 12.2.1 | הגנה מפני תוכנות זדוניות |
| בקרות טכנולוגיות | נספח א' 8.8 | נספח א' 12.6.1 נספח א' 18.2.3 | ניהול נקודות תורפה טכניות |
| בקרות טכנולוגיות | נספח א' 8.9 | NEW | ניהול תצורה |
| בקרות טכנולוגיות | נספח א' 8.10 | NEW | מחיקת מידע |
| בקרות טכנולוגיות | נספח א' 8.11 | NEW | מיסוך נתונים |
| בקרות טכנולוגיות | נספח א' 8.12 | NEW | מניעת דליפת נתונים |
| בקרות טכנולוגיות | נספח א' 8.13 | נספח א' 12.3.1 | גיבוי מידע |
| בקרות טכנולוגיות | נספח א' 8.14 | נספח א' 17.2.1 | יתירות של מתקנים לעיבוד מידע |
| בקרות טכנולוגיות | נספח א' 8.15 | נספח א' 12.4.1 נספח א' 12.4.2 נספח א' 12.4.3 | רישום |
| בקרות טכנולוגיות | נספח א' 8.16 | NEW | פעולות ניטור |
| בקרות טכנולוגיות | נספח א' 8.17 | נספח א' 12.4.4 | סנכרון שעון |
| בקרות טכנולוגיות | נספח א' 8.18 | נספח א' 9.4.4 | שימוש בתוכניות שירות מועדפות |
| בקרות טכנולוגיות | נספח א' 8.19 | נספח א' 12.5.1 נספח א' 12.6.2 | התקנת תוכנה על מערכות תפעוליות |
| בקרות טכנולוגיות | נספח א' 8.20 | נספח א' 13.1.1 | אבטחת רשתות |
| בקרות טכנולוגיות | נספח א' 8.21 | נספח א' 13.1.2 | אבטחת שירותי רשת |
| בקרות טכנולוגיות | נספח א' 8.22 | נספח א' 13.1.3 | הפרדת רשתות |
| בקרות טכנולוגיות | נספח א' 8.23 | NEW | סינון אינטרנט |
| בקרות טכנולוגיות | נספח א' 8.24 | נספח א' 10.1.1 נספח א' 10.1.2 | שימוש בקריפטוגרפיה |
| בקרות טכנולוגיות | נספח א' 8.25 | נספח א' 14.2.1 | מחזור חיים של פיתוח מאובטח |
| בקרות טכנולוגיות | נספח א' 8.26 | נספח א' 14.1.2 נספח א' 14.1.3 | דרישות אבטחת יישומים |
| בקרות טכנולוגיות | נספח א' 8.27 | נספח א' 14.2.5 | ארכיטקטורת מערכת ועקרונות הנדסה מאובטחת |
| בקרות טכנולוגיות | נספח א' 8.28 | NEW | קידוד מאובטח |
| בקרות טכנולוגיות | נספח א' 8.29 | נספח א' 14.2.8 נספח א' 14.2.9 | בדיקות אבטחה בפיתוח וקבלה |
| בקרות טכנולוגיות | נספח א' 8.30 | נספח א' 14.2.7 | פיתוח במיקור חוץ |
| בקרות טכנולוגיות | נספח א' 8.31 | נספח א' 12.1.4 נספח א' 14.2.6 | הפרדת סביבות פיתוח, בדיקה וייצור |
| בקרות טכנולוגיות | נספח א' 8.32 | נספח א' 12.1.2 נספח א' 14.2.2 נספח א' 14.2.3 נספח א' 14.2.4 | שינוי הנהלה |
| בקרות טכנולוגיות | נספח א' 8.33 | נספח א' 14.3.1 | מידע על בדיקה |
| בקרות טכנולוגיות | נספח א' 8.34 | נספח א' 12.7.1 | הגנה על מערכות מידע במהלך בדיקות ביקורת |
כיצד ISMS.online עזרה
פלטפורמת ISMS.online מאפשרת את כל יישום ISO 27001, החל מפעילויות הערכת סיכונים, וכלה בקביעת מדיניות, נהלים והנחיות שיעמדו בקריטריונים של התקן.
ISMS.online מספק לארגונים דרך פשוטה לתאימות ל-ISO 27001 באמצעות ערכת הכלים האוטומטית שלו. התכונות הידידותיות למשתמש שלו מקלות על הדגמת עמידה בתקן.
צור איתנו קשר עכשיו כדי לארגן הפגנה.
קפוץ לנושא
