ISO 27001:2022 Bijlage A Controle 5.26

Reactie op informatiebeveiligingsincidenten

Boek een demo

interieur,van,hedendaags,meerdere verdiepingen,zakelijk,centrum,met,grote,ramen,en

Wat is het doel van ISO 27001:2022 bijlage A 5.26?

Bijlage A 5.26 gaat over het beheren van informatiebeveiligingsincidenten, gebeurtenissen en zwakke punten.

Organisaties kunnen de kansen op een snelle, effectieve oplossing maximaliseren door ervoor te zorgen dat intern en extern personeel volledig betrokken is bij de gepubliceerde processen en procedures voor incidentbeheer (voornamelijk degene die zijn opgesteld in Bijlage A Controle 5.24).

Eigendom van bijlage A 5.26

Ideaal, bijlage A Controle 5.26 moet eigendom zijn van een lid van het senior managementteam, wiens verantwoordelijkheden onder meer het toezicht houden op alle activiteiten die verband houden met incidentbeheer, zoals de COO.

Om prestatiebeheer te stimuleren en fouten te elimineren, is het ook van cruciaal belang dat de eigenaar directe of indirecte controle heeft over de prestaties van het personeel dat betrokken is bij het analyseren en oplossen van problemen. informatiebeveiligingsincidenten.

Ga naar onderwerp

Algemene richtlijn voor ISO 27001:2022 bijlage A 5.26

Als u rekening moet houden met andere belanghebbenden en toezichthouders, is het belangrijk om eigenaren toe te wijzen, acties en tijdschema's te verduidelijken en de informatie voor audit praktische doeleinden. ISO 27001 volgt dezelfde regels als al het andere. Het is de verantwoordelijkheid van de persoon die met de beveiligingsgebeurtenis te maken heeft om het normale beveiligingsniveau te herstellen.

Om een ​​snelle en grondige oplossing van eventuele problemen te garanderen informatiebeveiligingsincidentenmoet een toegewijd team elk incident met de “vereiste competentie” afhandelen (zie Bijlage A Controle 5.26).

Zoals uiteengezet in bijlage A Controle 5.26 moeten procedures voor incidentbeheer tien hoofdrichtlijnen volgen:

  1. Eventuele bedreigingen die voortkomen uit de oorspronkelijke gebeurtenis worden ingeperkt en beperkt.

  2. Bewijsmateriaal moet worden verzameld en bevestigd in de onmiddellijke nasleep van een informatiebeveiligingsincident.

  3. Geplande escalatie, inclusief crisismanagement (zie Bijlage A Controles 5.29 en 5.30) en bedrijfscontinuïteit (zie bijlage A Controles 5.29 en 5.30).

  4. Post-mortemanalyse vereist nauwkeurige registratie van alle incidentgerelateerde activiteiten, inclusief de eerste respons.

  5. Informatiebeveiligingsincidenten moeten strikt volgens het ‘need to know’-principe worden gecommuniceerd.

  6. Bij het communiceren over de bredere impact van informatiebeveiligingsincidenten is het van cruciaal belang om rekening te houden met de verantwoordelijkheden van een organisatie jegens externe organisaties (klanten, leveranciers, overheidsinstanties, toezichthouders, enz.).

  7. Een incident moet aan strikte voltooiingscriteria voldoen om te kunnen worden afgesloten.

  8. Volgens bijlage A Controle 5.28 wordt forensische analyse uitgevoerd.

  9. Zodra een incident is opgelost, moet de onderliggende oorzaak worden geïdentificeerd, vastgelegd en gecommuniceerd naar alle relevante partijen (zie Bijlage A Controle 5.27).

  10. Het aanpakken van de onderliggende kwetsbaarheden die hebben geleid tot incidenten en gebeurtenissen met betrekking tot informatiebeveiliging, inclusief identificatie en wijziging van interne processen, controles, beleid en procedures.

Ondersteuning van bijlage A-controles

  • ISO 27001:2022 Bijlage A 5.24

  • ISO 27001:2022 Bijlage A 5.27

  • ISO 27001:2022 Bijlage A 5.28

  • ISO 27001:2022 Bijlage A 5.29

  • ISO 27001:2022 Bijlage A 5.30

Wat zijn de veranderingen en verschillen ten opzichte van ISO 27001:2013?

Vanaf 27001:2022 bijlage A 5.26, bijlage A 16.1.5 (Reactie op informatiebeveiligingsincidenten) is vervangen door 27001:2022 Bijlage A 5.26.

Vergeleken met ISO 27001:2013 Bijlage A 16.1.5, ISO 27001:2022 Bijlage A 5.26 voegt vier aandachtsgebieden toe:

  • In de nasleep van de oorspronkelijke gebeurtenis is het noodzakelijk om de bedreigingen in te dammen en te beperken.

  • Een crisisbeheer en continuïteit van de bedrijfsescalatieprocedure.

  • Identificeer de exacte reden voor het incident en informeer alle relevante partijen over de details.

  • De proces-, controle- en beleidswijzigingen die tot het oorspronkelijke incident hebben geleid, moeten worden geïdentificeerd en aangepast.

Het primaire doel van een incidentresponsteam in de vroege stadia van een escalatie is om terug te keren naar een “normaal beveiligingsniveau”. Daarentegen verwijst 27001:2022 bijlage A 5.26 niet naar het hervatten van een “normaal beveiligingsniveau”.

Tabel met alle ISO 27001:2022 bijlage A-controles

In de onderstaande tabel vindt u meer informatie over elke afzonderlijke ISO 27001:2022 Annex A-controle.

ISO 27001:2022 Organisatorische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Organisatorische controlesBijlage A 5.1Bijlage A 5.1.1
Bijlage A 5.1.2		Beleid voor informatiebeveiliging
Organisatorische controlesBijlage A 5.2Bijlage A 6.1.1Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Organisatorische controlesBijlage A 5.3Bijlage A 6.1.2Scheiding van taken
Organisatorische controlesBijlage A 5.4Bijlage A 7.2.1Directie verantwoordelijkheden
Organisatorische controlesBijlage A 5.5Bijlage A 6.1.3Contact met autoriteiten
Organisatorische controlesBijlage A 5.6Bijlage A 6.1.4Contact met speciale interessegroepen
Organisatorische controlesBijlage A 5.7NIEUWBedreiging Intelligentie
Organisatorische controlesBijlage A 5.8Bijlage A 6.1.5
Bijlage A 14.1.1		Informatiebeveiliging in projectmanagement
Organisatorische controlesBijlage A 5.9Bijlage A 8.1.1
Bijlage A 8.1.2		Inventarisatie van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.10Bijlage A 8.1.3
Bijlage A 8.2.3		Aanvaardbaar gebruik van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.11Bijlage A 8.1.4Teruggave van activa
Organisatorische controlesBijlage A 5.12Bijlage A 8.2.1Classificatie van informatie
Organisatorische controlesBijlage A 5.13Bijlage A 8.2.2Etikettering van informatie
Organisatorische controlesBijlage A 5.14Bijlage A 13.2.1
Bijlage A 13.2.2
Bijlage A 13.2.3		Informatieoverdracht
Organisatorische controlesBijlage A 5.15Bijlage A 9.1.1
Bijlage A 9.1.2		Access Controle
Organisatorische controlesBijlage A 5.16Bijlage A 9.2.1Identiteitsbeheer
Organisatorische controlesBijlage A 5.17Bijlage A 9.2.4
Bijlage A 9.3.1
Bijlage A 9.4.3		Authenticatie-informatie
Organisatorische controlesBijlage A 5.18Bijlage A 9.2.2
Bijlage A 9.2.5
Bijlage A 9.2.6		Toegangsrechten
Organisatorische controlesBijlage A 5.19Bijlage A 15.1.1Informatiebeveiliging in leveranciersrelaties
Organisatorische controlesBijlage A 5.20Bijlage A 15.1.2Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
Organisatorische controlesBijlage A 5.21Bijlage A 15.1.3Beheer van informatiebeveiliging in de ICT-toeleveringsketen
Organisatorische controlesBijlage A 5.22Bijlage A 15.2.1
Bijlage A 15.2.2		Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
Organisatorische controlesBijlage A 5.23NIEUWInformatiebeveiliging voor gebruik van cloudservices
Organisatorische controlesBijlage A 5.24Bijlage A 16.1.1Planning en voorbereiding van informatiebeveiligingsincidentbeheer
Organisatorische controlesBijlage A 5.25Bijlage A 16.1.4Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen
Organisatorische controlesBijlage A 5.26Bijlage A 16.1.5Reactie op informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.27Bijlage A 16.1.6Leren van informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.28Bijlage A 16.1.7Verzameling van bewijsmateriaal
Organisatorische controlesBijlage A 5.29Bijlage A 17.1.1
Bijlage A 17.1.2
Bijlage A 17.1.3		Informatiebeveiliging tijdens disruptie
Organisatorische controlesBijlage A 5.30NIEUWICT-gereedheid voor bedrijfscontinuïteit
Organisatorische controlesBijlage A 5.31Bijlage A 18.1.1
Bijlage A 18.1.5		Wettelijke, statutaire, regelgevende en contractuele vereisten
Organisatorische controlesBijlage A 5.32Bijlage A 18.1.2Intellectuele eigendomsrechten
Organisatorische controlesBijlage A 5.33Bijlage A 18.1.3Bescherming van records
Organisatorische controlesBijlage A 5.34 Bijlage A 18.1.4Privacy en bescherming van PII
Organisatorische controlesBijlage A 5.35Bijlage A 18.2.1Onafhankelijke beoordeling van informatiebeveiliging
Organisatorische controlesBijlage A 5.36Bijlage A 18.2.2
Bijlage A 18.2.3		Naleving van beleid, regels en normen voor informatiebeveiliging
Organisatorische controlesBijlage A 5.37Bijlage A 12.1.1Gedocumenteerde operationele procedures

ISO 27001:2022 Personeelscontroles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
MensencontrolesBijlage A 6.1Bijlage A 7.1.1Doorlichting
MensencontrolesBijlage A 6.2Bijlage A 7.1.2Arbeidsvoorwaarden
MensencontrolesBijlage A 6.3Bijlage A 7.2.2Informatiebeveiligingsbewustzijn, onderwijs en training
MensencontrolesBijlage A 6.4Bijlage A 7.2.3Disciplinair proces
MensencontrolesBijlage A 6.5Bijlage A 7.3.1Verantwoordelijkheden na beëindiging of verandering van dienstverband
MensencontrolesBijlage A 6.6Bijlage A 13.2.4Vertrouwelijkheids- of geheimhoudingsovereenkomsten
MensencontrolesBijlage A 6.7Bijlage A 6.2.2Werken op afstand
MensencontrolesBijlage A 6.8Bijlage A 16.1.2
Bijlage A 16.1.3		Rapportage van informatiebeveiligingsgebeurtenissen

ISO 27001:2022 Fysieke controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Fysieke controlesBijlage A 7.1Bijlage A 11.1.1Fysieke beveiligingsperimeters
Fysieke controlesBijlage A 7.2Bijlage A 11.1.2
Bijlage A 11.1.6		Fysieke toegang
Fysieke controlesBijlage A 7.3Bijlage A 11.1.3Beveiliging van kantoren, kamers en faciliteiten
Fysieke controlesBijlage A 7.4NIEUWFysieke beveiligingsmonitoring
Fysieke controlesBijlage A 7.5Bijlage A 11.1.4Bescherming tegen fysieke en ecologische bedreigingen
Fysieke controlesBijlage A 7.6Bijlage A 11.1.5Werken in beveiligde gebieden
Fysieke controlesBijlage A 7.7Bijlage A 11.2.9Duidelijk bureau en helder scherm
Fysieke controlesBijlage A 7.8Bijlage A 11.2.1Apparatuurlocatie en bescherming
Fysieke controlesBijlage A 7.9Bijlage A 11.2.6Beveiliging van activa buiten gebouwen
Fysieke controlesBijlage A 7.10Bijlage A 8.3.1
Bijlage A 8.3.2
Bijlage A 8.3.3
 Bijlage A 11.2.5		Opslag media
Fysieke controlesBijlage A 7.11Bijlage A 11.2.2Ondersteunende nutsvoorzieningen
Fysieke controlesBijlage A 7.12Bijlage A 11.2.3Beveiliging van bekabeling
Fysieke controlesBijlage A 7.13Bijlage A 11.2.4Equipment Maintenance
Fysieke controlesBijlage A 7.14Bijlage A 11.2.7Veilige verwijdering of hergebruik van apparatuur

ISO 27001:2022 Technologische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Technologische controlesBijlage A 8.1Bijlage A 6.2.1
Bijlage A 11.2.8		Eindpuntapparaten van gebruikers
Technologische controlesBijlage A 8.2Bijlage A 9.2.3Bevoorrechte toegangsrechten
Technologische controlesBijlage A 8.3Bijlage A 9.4.1Beperking van toegang tot informatie
Technologische controlesBijlage A 8.4Bijlage A 9.4.5Toegang tot broncode
Technologische controlesBijlage A 8.5Bijlage A 9.4.2Veilige authenticatie
Technologische controlesBijlage A 8.6Bijlage A 12.1.3Capaciteitsmanagement
Technologische controlesBijlage A 8.7Bijlage A 12.2.1Bescherming tegen malware
Technologische controlesBijlage A 8.8Bijlage A 12.6.1
Bijlage A 18.2.3		Beheer van technische kwetsbaarheden
Technologische controlesBijlage A 8.9NIEUWConfiguration Management
Technologische controlesBijlage A 8.10NIEUWInformatie verwijderen
Technologische controlesBijlage A 8.11NIEUWGegevensmaskering
Technologische controlesBijlage A 8.12NIEUWPreventie van gegevenslekken
Technologische controlesBijlage A 8.13Bijlage A 12.3.1Informatieback-up
Technologische controlesBijlage A 8.14Bijlage A 17.2.1Redundantie van informatieverwerkingsfaciliteiten
Technologische controlesBijlage A 8.15Bijlage A 12.4.1
Bijlage A 12.4.2
Bijlage A 12.4.3		Logging
Technologische controlesBijlage A 8.16NIEUWBewakingsactiviteiten
Technologische controlesBijlage A 8.17Bijlage A 12.4.4Kloksynchronisatie
Technologische controlesBijlage A 8.18Bijlage A 9.4.4Gebruik van bevoorrechte hulpprogramma's
Technologische controlesBijlage A 8.19Bijlage A 12.5.1
Bijlage A 12.6.2		Installatie van software op besturingssystemen
Technologische controlesBijlage A 8.20Bijlage A 13.1.1Netwerkbeveiliging
Technologische controlesBijlage A 8.21Bijlage A 13.1.2Beveiliging van netwerkdiensten
Technologische controlesBijlage A 8.22Bijlage A 13.1.3Segregatie van netwerken
Technologische controlesBijlage A 8.23NIEUWWeb filtering
Technologische controlesBijlage A 8.24Bijlage A 10.1.1
Bijlage A 10.1.2		Gebruik van cryptografie
Technologische controlesBijlage A 8.25Bijlage A 14.2.1Levenscyclus van veilige ontwikkeling
Technologische controlesBijlage A 8.26Bijlage A 14.1.2
Bijlage A 14.1.3		Beveiligingsvereisten voor applicaties
Technologische controlesBijlage A 8.27Bijlage A 14.2.5Veilige systeemarchitectuur en engineeringprincipes
Technologische controlesBijlage A 8.28NIEUWVeilig coderen
Technologische controlesBijlage A 8.29Bijlage A 14.2.8
Bijlage A 14.2.9		Beveiligingstesten bij ontwikkeling en acceptatie
Technologische controlesBijlage A 8.30Bijlage A 14.2.7Uitbestede ontwikkeling
Technologische controlesBijlage A 8.31Bijlage A 12.1.4
Bijlage A 14.2.6		Scheiding van ontwikkel-, test- en productieomgevingen
Technologische controlesBijlage A 8.32Bijlage A 12.1.2
Bijlage A 14.2.2
Bijlage A 14.2.3
Bijlage A 14.2.4		Change Management
Technologische controlesBijlage A 8.33Bijlage A 14.3.1Test informatie
Technologische controlesBijlage A 8.34Bijlage A 12.7.1Bescherming van informatiesystemen tijdens audittests

Wat zijn de voordelen van ISMS.online voor incidentbeheer op het gebied van informatiebeveiliging?

Deze bijlage A-controledoelstelling is uiterst eenvoudig gemaakt door ISMS.online met zijn geïntegreerde beleid dat 16.1.1 – 16.1.7 gedurende de hele levenscyclus aanpakt en de ingebouwde hulpmiddelen die het demonstreren van het werk zeer eenvoudig maken. ISMS.online biedt een tool voor het beheer van beveiligingsincidenten dat het beheer van informatiebeveiligingsincidenten vereenvoudigt tot een eenvoudig, moeiteloos proces. Dit zorgt ervoor dat naleving van de norm op een pragmatische en toch compliant manier wordt gerealiseerd.

Net als andere onderdelen van ISMS.online kunt u deze snel aanpassen aan uw wensen. Al uw werk wordt op één plek bewaard dankzij de elegante integratie met gerelateerde delen van het ISMS. Het leveren van kant-en-klare statistieken en rapportage-inzichten vereenvoudigt managementbeoordelingen, waardoor de tijd wordt verkort. Moet u een incident beschouwen in relatie tot een verbetering, een risico, een audit of informatiemiddelen en beleid? Dat is eenvoudig en voorkomt dubbel werk. De kop van het Security Incident Track wordt hieronder weergegeven, waardoor al het werk dat gaande is zichtbaar wordt. U kunt ze eenvoudig filteren en bronnen, categorieën en incidenttypen beheren, zodat u zich kunt concentreren op de belangrijkste.

U kunt het ISMS.online-platform gebruiken voor het implementeren en beheren van een ISO 27001 Informatiebeveiligingsbeheersysteem ongeacht uw eerdere ervaringen.

Met ons systeem wordt u door de stappen geleid die nodig zijn om uw ISMS effectief in te richten en te onderhouden.

Neem vandaag nog contact op met boek een demo.

Ontdek ons ​​platform

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Vertrouwd door bedrijven overal ter wereld
  • Eenvoudig en makkelijk te gebruiken
  • Ontworpen voor ISO 27001-succes
  • Bespaart u tijd en geld
Boek uw demo
img

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie