בקרה 5.26 מסייעת לארגונים להבטיח שעובדים פנימיים וחיצוניים מעורבים באופן מלא בפרסום ניהול אירועים תהליכים ונהלים (בעיקר אלה שנוצרו ב-Control 5.24), ובכך ממקסמים את האפשרות לפתרון מהיר ואפקטיבי.
5.26 הוא בקרה מתקנת זֶה משנה סיכון על ידי הבטחת תגובה לאירועי אבטחת מידע באמצעות הקפדה על נהלי החברה.
סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
---|---|---|---|---|
#אֶמְצָעִי מְתַקֵן | #סודיות #יושרה #זמינות | #לְהַחלִים #לְהָגִיב | #ניהול אירועי אבטחת מידע | #הֲגָנָה |
הבעלות על בקרה 5.26 צריכה להיות אצל חבר בצוות ההנהלה הבכיר שתפקידו כולל פיקוח על כל הפעילויות הקשורות לניהול אירועים, כגון COO or ראש מחלקת אספקת שירותים.
הבעלים צריך גם להיות מסוגל לנהל במישרין או בעקיפין את הביצועים של אנשי הצוות המעורבים בניתוח ופתרון תקריות הקשורות לאבטחת מידע, כדי להניע את ניהול הביצועים ולמנוע שגיאות.
בקרה 5.26 מציינת זאת במפורש יש לטפל באירועי אבטחת מידע עם צוות ייעודי המחזיק ב"הכשרה הנדרשת" להשפיע על פתרון מהיר ויסודי של כל תקרית שיקרה בדרכם (ראה בקרה 5.24).
בקרה 5.26 מתארת 10 נקודות הנחיה עיקריות כדי להבטיח שהנהלי ניהול תקריות יישמרו:
בקרות תומכות
27002:2022-5.26 מחליף את 27002:2013-16.1.5 (מענה לאירועי אבטחת מידע).
ISO 27002:2022-5.26 הולך כמה צעדים יותר מ-27002:2013-16.1.5, עם תוספת של ארבעה תחומי מפתח לשיקול:
27002:2013-16.1.5 מתייחס גם לחידוש "רמת האבטחה הרגילה" כעיקרי המטרה של תגובה לאירוע צוות בשלבים מוקדמים של הסלמה. 27002:2022-5.26 אינו מתייחס לכך, ובמקום זאת מתמקד בצורך הכללי להכיל איומים.
אל האני ISMS.online הפלטפורמה היא כלי נהדר לעזור לך ליישם ולנהל מערכת ניהול אבטחת מידע ISO 27002, ללא קשר לניסיון שלך עם התקן.
המערכת שלנו תדריך אותך בשלבים ל הגדר בהצלחה את ה-ISMS שלך ולנהל את זה קדימה.
צור קשר עוד היום כדי הזמן הדגמה.
אני בהחלט ממליץ על ISMS.online, זה מקל על ההגדרה והניהול של ה-ISMS שלך.
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
5.7 | חדש | אינטליגנציה מאיימת |
5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
5.30 | חדש | מוכנות ICT להמשכיות עסקית |
7.4 | חדש | ניטור אבטחה פיזית |
8.9 | חדש | ניהול תצורה |
8.10 | חדש | מחיקת מידע |
8.11 | חדש | מיסוך נתונים |
8.12 | חדש | מניעת דליפת נתונים |
8.16 | חדש | פעילויות ניטור |
8.23 | חדש | סינון אינטרנט |
8.28 | חדש | קידוד מאובטח |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
6.1 | 07.1.1 | סריקה |
6.2 | 07.1.2 | תנאי העסקה |
6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
6.4 | 07.2.3 | תהליך משמעתי |
6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
6.6 | 13.2.4 | הסכמי סודיות או סודיות |
6.7 | 06.2.2 | עבודה מרחוק |
6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
---|---|---|
7.1 | 11.1.1 | היקפי אבטחה פיזית |
7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
7.4 | חדש | ניטור אבטחה פיזית |
7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
7.6 | 11.1.5 | עבודה באזורים מאובטחים |
7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
7.8 | 11.2.1 | מיקום ומיגון ציוד |
7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
7.11 | 11.2.2 | כלי עזר תומכים |
7.12 | 11.2.3 | אבטחת כבלים |
7.13 | 11.2.4 | תחזוקת ציוד |
7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |