בקרה 5.25 עוסק ביכולת של ארגון להעריך אירועי אבטחת מידע ובהמשך לסווג אותם כאירועי אבטחת מידע, לתעדוף וטיפול ככזה על ידי כל התהליכים והצוות הרלוונטיים.
5.25 הוא שליטה בלשית זֶה שומר על סיכון על ידי הבטחת אירועי אבטחת מידע מסווגים נכון ומתעדפים כאירועי אבטחת מידע, בהתבסס על משתנים ספציפיים לאירועים.
| סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
|---|---|---|---|---|
| #בַּלָשׁ | #סודיות #יושרה #זמינות | #לזהות #לְהָגִיב | #ניהול אירועי אבטחת מידע | #הֲגָנָה |
ניהול תקריות, במונחים רחבים יותר, חל בדרך כלל על תקריות הקשורות לשירות. בהתחשב בכך ש-Control 5.25 עוסק ספציפית בתקריות והפרות הקשורות לאבטחת מידע, תוך התחשבות באופי הרגיש ביותר של אירועים אלה, הבעלות על Control 5.25 צריכה להיות אידיאלית עם CISO, או מקבילה ארגונית.
בהתחשב בכך ש-CISOs נראים בדרך כלל רק בתוך חברות גדולות יותר וארגונים ברמת הארגון, הבעלות יכולה להיות גם אצל COO, או מנהל שירות, בהתאם לאופי הארגון.
מאז ההגירה הצלחנו לצמצם את הזמן המושקע בניהול.
במקום לפרט נקודות הנחיה ספציפיות, בקרה 5.25 דן באיכות גישה לאבטחת מידע ניהול אירועים המספק לארגונים היקף תפעולי רחב:
27002:2022-5.25 מחליף את 27002:2013-16.1.4 (הערכה והחלטה על אירועי אבטחת מידע).
27002:2022-5.25 דבק באותם עקרונות תפעוליים כמו 27002:2013-16.1.4, עם סטייה קטנה אחת.
27002:2013-16.1.4 מתייחס לצוות תגובה לאירועי אבטחת מידע (ISIRT) כמעורב בתהליך הסיווג וההסלמה. 27002:2022-5.25 מתייחס כל אנשי צוות המעורבים ב ניתוח ופתרון אבטחת מידע אירועים.
בנוסף, 27002:2022-5.25 מפנה את תשומת הלב לסיווג הולם של האירועים, לפני הסלמה.
עם ISMS.online, הטמעת ISO 27002 פשוטה יותר עם רשימת הבדיקה המפורטת שלנו שמנחה אותך לאורך כל התהליך, מהגדרת היקף ה-ISMS שלך דרך זיהוי סיכונים ויישום בקרה.
צור קשר עוד היום כדי הזמן הדגמה.
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 5.7 | חדש | אינטליגנציה מאיימת |
| 5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
| 5.30 | חדש | מוכנות ICT להמשכיות עסקית |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 8.9 | חדש | ניהול תצורה |
| 8.10 | חדש | מחיקת מידע |
| 8.11 | חדש | מיסוך נתונים |
| 8.12 | חדש | מניעת דליפת נתונים |
| 8.16 | חדש | פעילויות ניטור |
| 8.23 | חדש | סינון אינטרנט |
| 8.28 | חדש | קידוד מאובטח |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 6.1 | 07.1.1 | סריקה |
| 6.2 | 07.1.2 | תנאי העסקה |
| 6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| 6.4 | 07.2.3 | תהליך משמעתי |
| 6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
| 6.6 | 13.2.4 | הסכמי סודיות או סודיות |
| 6.7 | 06.2.2 | עבודה מרחוק |
| 6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 7.1 | 11.1.1 | היקפי אבטחה פיזית |
| 7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
| 7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| 7.6 | 11.1.5 | עבודה באזורים מאובטחים |
| 7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
| 7.8 | 11.2.1 | מיקום ומיגון ציוד |
| 7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
| 7.11 | 11.2.2 | כלי עזר תומכים |
| 7.12 | 11.2.3 | אבטחת כבלים |
| 7.13 | 11.2.4 | תחזוקת ציוד |
| 7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
