איסוף ראיות מדויקות בזמן הוא א היבט מכריע בניהול אירועים שמודיע על כל דבר, החל מהליכים משמעתיים ועד להליכים משפטיים וחקירות רגולטוריות.
שליטה 5.28 מאפשרת ארגונים כדי למלא את עצמם הפנימי והחיצוני חובות, על ידי ניהול ראיות לאורך הדיווח ופתרון אירועי אבטחת מידע בצורה איתנה ועקבית.
5.28 הוא בקרה מתקנת זֶה שומר על סיכון על ידי יצירת נהלים המזהים, אוספים, מאחסנים ומשמרים חומר ראייתי, הנוגע אבטחת מידע אירועים
| סוג הבקרה | מאפייני אבטחת מידע | מושגי אבטחת סייבר | יכולות מבצעיות | תחומי אבטחה |
|---|---|---|---|---|
| #אֶמְצָעִי מְתַקֵן | #סודיות #יושרה #זמינות | #לזהות #לְהָגִיב | #ניהול אירועי אבטחת מידע | #הֲגָנָה |
בקרה 5.28 עוסקת בהשלכות המשפטיות והמשמעתיות המפורשות של איסוף ראיות הנוגעות לאירוע אבטחת מידע.
בעוד ISO 27002 עוסק במידה רבה בעניינים טכניים פנימיים הנוגעים לאבטחת מידע, ישנן נסיבות שבהן עמידה בפרוצדורה היא עניין משפטי, כך הוא המקרה בבקרה 5.28.
ארגונים צריכים לשקול להאציל בעלות על בקרה 5.28 לחבר מתאים ב הנהלה בכירה עם אחריות כוללת לענייני משאבי אנוש ו/או משפטיים.
בקרה 5.28 קובעת במפורש כי יש לגבש הליכי איסוף ראיות במטרה מפורשת של מילוי חובות המשמעת ו/או החוקיות של הארגון.
יתר על כן, איסוף ראיות צריך להיות עסוק במילוי חובות על פני סביבות רגולטוריות שונות ותחומי שיפוט משפטיים שונים, כדי להבטיח שאירועים ניתנים לניתוח על ידי מספר גופים חיצוניים שונים באותה מידה, על פני מספר משתנים, כולל:
ארגונים צריכים להיות מסוגלים להוכיח כי:
בקרה 5.28 מזהירה ארגונים מפני הנחה כלשהי לגבי הרלוונטיות של כל ראיה שנאספה לקראת הליכים משפטיים עתידיים.
ארגונים מוזמנים לטפל בכל ספק על ידי פנייה לייעוץ משפטי ו/או לערב את רשויות אכיפת החוק בהזדמנות המוקדמת ביותר, על מנת למנוע השמדה מקרית או מכוונת של ראיות הקשורות לאירועים.
זה עוזר להניע את ההתנהגות שלנו בצורה חיובית שעובדת עבורנו
& התרבות שלנו.
מאז ההגירה הצלחנו לצמצם את הזמן המושקע בניהול.
27002:2022-5.28 מחליף את 27002:2013-16.1.7 (איסוף ראיות).
27002:2022-5.28 דבק באותם עקרונות תפעוליים כמו 27002:2013-16.1.7, עם ארבע תוספות בולטות:
השמיים פלטפורמת ISMS.online מספק מגוון של כלים רבי עוצמה המפשטים את הדרך שבה אתה יכול לתעד, ליישם, לתחזק ולשפר את מערכת ניהול אבטחת המידע שלך (ISMS) ולהשיג עמידה בתקן ISO 27002.
חבילת הכלים המקיפה מעניקה לך מקום מרכזי אחד בו תוכל ליצור סט מדיניות ונהלים בהתאמה אישית הסיכונים והצרכים הספציפיים של הארגון. זה גם מאפשר שיתוף פעולה בין עמיתים כמו גם שותפים חיצוניים כגון ספקים או מבקרי צד שלישי.
צור קשר עוד היום כדי הזמן הדגמה.
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 5.7 | חדש | אינטליגנציה מאיימת |
| 5.23 | חדש | אבטחת מידע לשימוש בשירותי ענן |
| 5.30 | חדש | מוכנות ICT להמשכיות עסקית |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 8.9 | חדש | ניהול תצורה |
| 8.10 | חדש | מחיקת מידע |
| 8.11 | חדש | מיסוך נתונים |
| 8.12 | חדש | מניעת דליפת נתונים |
| 8.16 | חדש | פעילויות ניטור |
| 8.23 | חדש | סינון אינטרנט |
| 8.28 | חדש | קידוד מאובטח |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 6.1 | 07.1.1 | סריקה |
| 6.2 | 07.1.2 | תנאי העסקה |
| 6.3 | 07.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| 6.4 | 07.2.3 | תהליך משמעתי |
| 6.5 | 07.3.1 | אחריות לאחר סיום או שינוי עבודה |
| 6.6 | 13.2.4 | הסכמי סודיות או סודיות |
| 6.7 | 06.2.2 | עבודה מרחוק |
| 6.8 | 16.1.2, 16.1.3 | דיווח על אירועי אבטחת מידע |
| מזהה בקרה ISO/IEC 27002:2022 | ISO/IEC 27002:2013 מזהה בקרה | שם בקרה |
|---|---|---|
| 7.1 | 11.1.1 | היקפי אבטחה פיזית |
| 7.2 | 11.1.2, 11.1.6 | כניסה פיזית |
| 7.3 | 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| 7.4 | חדש | ניטור אבטחה פיזית |
| 7.5 | 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| 7.6 | 11.1.5 | עבודה באזורים מאובטחים |
| 7.7 | 11.2.9 | שולחן כתיבה ברור ומסך ברור |
| 7.8 | 11.2.1 | מיקום ומיגון ציוד |
| 7.9 | 11.2.6 | אבטחת נכסים מחוץ לשטח |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | אחסון מדיה |
| 7.11 | 11.2.2 | כלי עזר תומכים |
| 7.12 | 11.2.3 | אבטחת כבלים |
| 7.13 | 11.2.4 | תחזוקת ציוד |
| 7.14 | 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
