ISO 27001:2022 Bijlage A Controle 5.27

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Leren van informatiebeveiligingsincidenten

Bekijk ISO 27002:2022 Controle 5.27 voor meer informatie.

Bekijk ISO 27001:2013 Bijlage A 16.1.6 voor meer informatie.

Doel van ISO 27001:2022 Bijlage A Beheersing 5.27

Als onderdeel van ISO 27001:2022 bijlage A Beheersing 5.2.7, incidentmanagement is ingericht als een organisch, continu proces.

Zowel in technische als niet-technische situaties is het absoluut noodzakelijk om dit te doen leren van informatiebeveiliging gebeurtenissen en incidenten om in de toekomst betere beslissingen te kunnen nemen.

U moet aantonen dat de kennis die u opdoet bij het analyseren en oplossen van informatiebeveiligingsincidenten de waarschijnlijkheid en impact van toekomstige incidenten in uw informatiebeveiligingsbeleid zal helpen verminderen.

Uw inzet voor voortdurende verbetering van de dienstverlening vereist dat u leert van elk beveiligingsincident; u moet het ISMS dienovereenkomstig aanpassen aan het veranderende zakelijke landschap.

Met behulp van alle verkregen informatie streeft Controle 5.27 ernaar de kans op terugkerende incidenten te minimaliseren en de interne en externe gevolgen ervan te beperken.

Het wordt aanbevolen om incidenten in de beoordelings- en leerstatus te plaatsen nadat ze zijn opgelost. De hoofdhulpverlener zal eventuele wijzigingen bespreken die als gevolg van het incident in het ISMS-beleid moeten worden aangebracht.

Alle relevante aanbevelingen moeten voor verdere bespreking aan het ISMS-bestuur worden voorgelegd.

Zodra de evaluatie en het leren zijn afgerond, indien nodig updates van het beleid zijn doorgevoerd en het relevante personeel op de hoogte is gesteld en indien nodig opnieuw is opgeleid, gaat de cyclus van informatiebeveiligingsbewustzijn en -educatie door.

Ga naar onderwerp

Doel van bijlage A 5.27
Eigendom van bijlage A 5.27
Algemene richtlijnen voor bijlage A 5.27
Wijzigingen en verschillen ten opzichte van ISO 27001:2013
Hoe ISMS.online helpt

Bijgewerkt voor ISO 27001 2022

81% van het werk wordt voor u gedaan
Methode met gegarandeerde resultaten voor succes bij certificering
Bespaar tijd, geld en moeite

Boek uw demo

Eigendom van bijlage A Controle 5.27

Aangezien bijlage A Controle 5.27 betrekking heeft op het wijzigen van bestaande processen, moet de verantwoordelijkheid berusten bij het senior managementlid dat verantwoordelijk is voor het toezicht op alle activiteiten op het gebied van incidentbeheer.

Algemene richtlijnen voor controle in bijlage A 5.27

Organisaties moeten een beleid voor incidentbeheer implementeren dat de drie belangrijkste elementen van informatiebeveiligingsincidenten in hun gehele bedrijfsvoering categoriseert en bewaakt, in overeenstemming met ISO 27001:2022.

Type

Volume

Kosten

Nadat een incident is afgesloten, moet het grondig worden geanalyseerd om procedures te creëren die:

Ontwikkel een overkoepelend raamwerk voor incidentbeheer dat geprojecteerde scenario's en bijbehorende procedures omvat (zie Bijlage A Controle 5.24).

Verbeter de veerkracht van alle incidentcategorieën door die van de organisatie te verbeteren risicobeoordeling van informatiebeveiliging processen en procedures.

Verbeter het gebruikersbewustzijn door voorbeelden uit de praktijk te benadrukken, te bespreken hoe te reageren en incidenten uit het verleden te vermijden en op te lossen.

Ondersteuning van bijlage A-controles

ISO 27001:2022 Bijlage A 5.24

ISO 27001:2013 Wijzigingen en verschillen

Bijlage A Controle 5.2.7 in ISO 27001:2022 vervangt Controle 16.1.6 in ISO 27001:2013 en is gebaseerd op dezelfde principes.

Dezelfde richtlijnen worden gegeven in ISO 27001:2022 Annex A Control 5.2.7 over het vastleggen van informatie over informatiebeveiligingsincidenten van verschillende typen, volumes en kosten.

Het doel van de controle is niet het verbeteren van zogenaamde “high impact”-incidenten, zoals in ISO 27001:2013 Annex A 16.1.6. ISO 27001:2022 Bijlage A Controle 5.2.7 heeft betrekking op alle informatiebeveiligingsincidenten.

Tabel met alle ISO 27001:2022 bijlage A-controles

In de onderstaande tabel vindt u meer informatie over elke afzonderlijke ISO 27001:2022 Annex A-controle.

ISO 27001:2022 Organisatorische controles

Bijlage A Controletype	ISO/IEC 27001:2022 bijlage A-identificatie	ISO/IEC 27001:2013 bijlage A-identificatie	Bijlage A Naam
Organisatorische controles	Bijlage A 5.1	Bijlage A 5.1.1 Bijlage A 5.1.2	Beleid voor informatiebeveiliging
Organisatorische controles	Bijlage A 5.2	Bijlage A 6.1.1	Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Organisatorische controles	Bijlage A 5.3	Bijlage A 6.1.2	Scheiding van taken
Organisatorische controles	Bijlage A 5.4	Bijlage A 7.2.1	Directie verantwoordelijkheden
Organisatorische controles	Bijlage A 5.5	Bijlage A 6.1.3	Contact met autoriteiten
Organisatorische controles	Bijlage A 5.6	Bijlage A 6.1.4	Contact met speciale interessegroepen
Organisatorische controles	Bijlage A 5.7	NIEUW	Bedreiging Intelligentie
Organisatorische controles	Bijlage A 5.8	Bijlage A 6.1.5 Bijlage A 14.1.1	Informatiebeveiliging in projectmanagement
Organisatorische controles	Bijlage A 5.9	Bijlage A 8.1.1 Bijlage A 8.1.2	Inventarisatie van informatie en andere bijbehorende activa
Organisatorische controles	Bijlage A 5.10	Bijlage A 8.1.3 Bijlage A 8.2.3	Aanvaardbaar gebruik van informatie en andere bijbehorende activa
Organisatorische controles	Bijlage A 5.11	Bijlage A 8.1.4	Teruggave van activa
Organisatorische controles	Bijlage A 5.12	Bijlage A 8.2.1	Classificatie van informatie
Organisatorische controles	Bijlage A 5.13	Bijlage A 8.2.2	Etikettering van informatie
Organisatorische controles	Bijlage A 5.14	Bijlage A 13.2.1 Bijlage A 13.2.2 Bijlage A 13.2.3	Informatieoverdracht
Organisatorische controles	Bijlage A 5.15	Bijlage A 9.1.1 Bijlage A 9.1.2	Access Controle
Organisatorische controles	Bijlage A 5.16	Bijlage A 9.2.1	Identiteitsbeheer
Organisatorische controles	Bijlage A 5.17	Bijlage A 9.2.4 Bijlage A 9.3.1 Bijlage A 9.4.3	Authenticatie-informatie
Organisatorische controles	Bijlage A 5.18	Bijlage A 9.2.2 Bijlage A 9.2.5 Bijlage A 9.2.6	Toegangsrechten
Organisatorische controles	Bijlage A 5.19	Bijlage A 15.1.1	Informatiebeveiliging in leveranciersrelaties
Organisatorische controles	Bijlage A 5.20	Bijlage A 15.1.2	Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
Organisatorische controles	Bijlage A 5.21	Bijlage A 15.1.3	Beheer van informatiebeveiliging in de ICT-toeleveringsketen
Organisatorische controles	Bijlage A 5.22	Bijlage A 15.2.1 Bijlage A 15.2.2	Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
Organisatorische controles	Bijlage A 5.23	NIEUW	Informatiebeveiliging voor gebruik van cloudservices
Organisatorische controles	Bijlage A 5.24	Bijlage A 16.1.1	Planning en voorbereiding van informatiebeveiligingsincidentbeheer
Organisatorische controles	Bijlage A 5.25	Bijlage A 16.1.4	Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen
Organisatorische controles	Bijlage A 5.26	Bijlage A 16.1.5	Reactie op informatiebeveiligingsincidenten
Organisatorische controles	Bijlage A 5.27	Bijlage A 16.1.6	Leren van informatiebeveiligingsincidenten
Organisatorische controles	Bijlage A 5.28	Bijlage A 16.1.7	Verzameling van bewijsmateriaal
Organisatorische controles	Bijlage A 5.29	Bijlage A 17.1.1 Bijlage A 17.1.2 Bijlage A 17.1.3	Informatiebeveiliging tijdens disruptie
Organisatorische controles	Bijlage A 5.30	NIEUW	ICT-gereedheid voor bedrijfscontinuïteit
Organisatorische controles	Bijlage A 5.31	Bijlage A 18.1.1 Bijlage A 18.1.5	Wettelijke, statutaire, regelgevende en contractuele vereisten
Organisatorische controles	Bijlage A 5.32	Bijlage A 18.1.2	Intellectuele eigendomsrechten
Organisatorische controles	Bijlage A 5.33	Bijlage A 18.1.3	Bescherming van records
Organisatorische controles	Bijlage A 5.34	Bijlage A 18.1.4	Privacy en bescherming van PII
Organisatorische controles	Bijlage A 5.35	Bijlage A 18.2.1	Onafhankelijke beoordeling van informatiebeveiliging
Organisatorische controles	Bijlage A 5.36	Bijlage A 18.2.2 Bijlage A 18.2.3	Naleving van beleid, regels en normen voor informatiebeveiliging
Organisatorische controles	Bijlage A 5.37	Bijlage A 12.1.1	Gedocumenteerde operationele procedures

ISO 27001:2022 Personeelscontroles

Bijlage A Controletype	ISO/IEC 27001:2022 bijlage A-identificatie	ISO/IEC 27001:2013 bijlage A-identificatie	Bijlage A Naam
Mensencontroles	Bijlage A 6.1	Bijlage A 7.1.1	Doorlichting
Mensencontroles	Bijlage A 6.2	Bijlage A 7.1.2	Arbeidsvoorwaarden
Mensencontroles	Bijlage A 6.3	Bijlage A 7.2.2	Informatiebeveiligingsbewustzijn, onderwijs en training
Mensencontroles	Bijlage A 6.4	Bijlage A 7.2.3	Disciplinair proces
Mensencontroles	Bijlage A 6.5	Bijlage A 7.3.1	Verantwoordelijkheden na beëindiging of verandering van dienstverband
Mensencontroles	Bijlage A 6.6	Bijlage A 13.2.4	Vertrouwelijkheids- of geheimhoudingsovereenkomsten
Mensencontroles	Bijlage A 6.7	Bijlage A 6.2.2	Werken op afstand
Mensencontroles	Bijlage A 6.8	Bijlage A 16.1.2 Bijlage A 16.1.3	Rapportage van informatiebeveiligingsgebeurtenissen

ISO 27001:2022 Fysieke controles

Bijlage A Controletype	ISO/IEC 27001:2022 bijlage A-identificatie	ISO/IEC 27001:2013 bijlage A-identificatie	Bijlage A Naam
Fysieke controles	Bijlage A 7.1	Bijlage A 11.1.1	Fysieke beveiligingsperimeters
Fysieke controles	Bijlage A 7.2	Bijlage A 11.1.2 Bijlage A 11.1.6	Fysieke toegang
Fysieke controles	Bijlage A 7.3	Bijlage A 11.1.3	Beveiliging van kantoren, kamers en faciliteiten
Fysieke controles	Bijlage A 7.4	NIEUW	Fysieke beveiligingsmonitoring
Fysieke controles	Bijlage A 7.5	Bijlage A 11.1.4	Bescherming tegen fysieke en ecologische bedreigingen
Fysieke controles	Bijlage A 7.6	Bijlage A 11.1.5	Werken in beveiligde gebieden
Fysieke controles	Bijlage A 7.7	Bijlage A 11.2.9	Duidelijk bureau en helder scherm
Fysieke controles	Bijlage A 7.8	Bijlage A 11.2.1	Apparatuurlocatie en bescherming
Fysieke controles	Bijlage A 7.9	Bijlage A 11.2.6	Beveiliging van activa buiten gebouwen
Fysieke controles	Bijlage A 7.10	Bijlage A 8.3.1 Bijlage A 8.3.2 Bijlage A 8.3.3 Bijlage A 11.2.5	Opslag media
Fysieke controles	Bijlage A 7.11	Bijlage A 11.2.2	Ondersteunende nutsvoorzieningen
Fysieke controles	Bijlage A 7.12	Bijlage A 11.2.3	Beveiliging van bekabeling
Fysieke controles	Bijlage A 7.13	Bijlage A 11.2.4	Equipment Maintenance
Fysieke controles	Bijlage A 7.14	Bijlage A 11.2.7	Veilige verwijdering of hergebruik van apparatuur

ISO 27001:2022 Technologische controles

Bijlage A Controletype	ISO/IEC 27001:2022 bijlage A-identificatie	ISO/IEC 27001:2013 bijlage A-identificatie	Bijlage A Naam
Technologische controles	Bijlage A 8.1	Bijlage A 6.2.1 Bijlage A 11.2.8	Eindpuntapparaten van gebruikers
Technologische controles	Bijlage A 8.2	Bijlage A 9.2.3	Bevoorrechte toegangsrechten
Technologische controles	Bijlage A 8.3	Bijlage A 9.4.1	Beperking van toegang tot informatie
Technologische controles	Bijlage A 8.4	Bijlage A 9.4.5	Toegang tot broncode
Technologische controles	Bijlage A 8.5	Bijlage A 9.4.2	Veilige authenticatie
Technologische controles	Bijlage A 8.6	Bijlage A 12.1.3	Capaciteitsmanagement
Technologische controles	Bijlage A 8.7	Bijlage A 12.2.1	Bescherming tegen malware
Technologische controles	Bijlage A 8.8	Bijlage A 12.6.1 Bijlage A 18.2.3	Beheer van technische kwetsbaarheden
Technologische controles	Bijlage A 8.9	NIEUW	Configuration Management
Technologische controles	Bijlage A 8.10	NIEUW	Informatie verwijderen
Technologische controles	Bijlage A 8.11	NIEUW	Gegevensmaskering
Technologische controles	Bijlage A 8.12	NIEUW	Preventie van gegevenslekken
Technologische controles	Bijlage A 8.13	Bijlage A 12.3.1	Informatieback-up
Technologische controles	Bijlage A 8.14	Bijlage A 17.2.1	Redundantie van informatieverwerkingsfaciliteiten
Technologische controles	Bijlage A 8.15	Bijlage A 12.4.1 Bijlage A 12.4.2 Bijlage A 12.4.3	Logging
Technologische controles	Bijlage A 8.16	NIEUW	Bewakingsactiviteiten
Technologische controles	Bijlage A 8.17	Bijlage A 12.4.4	Kloksynchronisatie
Technologische controles	Bijlage A 8.18	Bijlage A 9.4.4	Gebruik van bevoorrechte hulpprogramma's
Technologische controles	Bijlage A 8.19	Bijlage A 12.5.1 Bijlage A 12.6.2	Installatie van software op besturingssystemen
Technologische controles	Bijlage A 8.20	Bijlage A 13.1.1	Netwerkbeveiliging
Technologische controles	Bijlage A 8.21	Bijlage A 13.1.2	Beveiliging van netwerkdiensten
Technologische controles	Bijlage A 8.22	Bijlage A 13.1.3	Segregatie van netwerken
Technologische controles	Bijlage A 8.23	NIEUW	Web filtering
Technologische controles	Bijlage A 8.24	Bijlage A 10.1.1 Bijlage A 10.1.2	Gebruik van cryptografie
Technologische controles	Bijlage A 8.25	Bijlage A 14.2.1	Levenscyclus van veilige ontwikkeling
Technologische controles	Bijlage A 8.26	Bijlage A 14.1.2 Bijlage A 14.1.3	Beveiligingsvereisten voor applicaties
Technologische controles	Bijlage A 8.27	Bijlage A 14.2.5	Veilige systeemarchitectuur en engineeringprincipes
Technologische controles	Bijlage A 8.28	NIEUW	Veilig coderen
Technologische controles	Bijlage A 8.29	Bijlage A 14.2.8 Bijlage A 14.2.9	Beveiligingstesten bij ontwikkeling en acceptatie
Technologische controles	Bijlage A 8.30	Bijlage A 14.2.7	Uitbestede ontwikkeling
Technologische controles	Bijlage A 8.31	Bijlage A 12.1.4 Bijlage A 14.2.6	Scheiding van ontwikkel-, test- en productieomgevingen
Technologische controles	Bijlage A 8.32	Bijlage A 12.1.2 Bijlage A 14.2.2 Bijlage A 14.2.3 Bijlage A 14.2.4	Change Management
Technologische controles	Bijlage A 8.33	Bijlage A 14.3.1	Test informatie
Technologische controles	Bijlage A 8.34	Bijlage A 12.7.1	Bescherming van informatiesystemen tijdens audittests

Hier leest u hoe ISMS.online u kan helpen

Het is zeer eenvoudig gemaakt om deze bijlage A-controledoelstelling te bereiken met het geïntegreerde beleid van ISMS.online voor het aanpakken van 5.27 gedurende de levenscyclus en met ingebouwde hulpmiddelen die u kunt gebruiken om binnen enkele minuten te laten zien wat er wordt gedaan. Door de Security Incident Management Tool van ISMS.online te gebruiken, kunt u informatiebeveiligingsincidenten moeiteloos en effectief beheren. Door een incident door de belangrijkste fasen te loodsen, wordt verzekerd dat op pragmatische wijze aan de norm wordt voldaan en toch compliant wordt gehandeld.

Op dezelfde manier kunnen andere onderdelen van ISMS.online eenvoudig worden aangepast; het sluit op elegante wijze aan bij verwante delen van het ISMS. Hierdoor blijft al uw werk op één plek. Met kant-en-klare statistieken en rapportage-inzichten zijn managementbeoordelingen eenvoudiger uit te voeren en besparen ze bijvoorbeeld tijd. Wilt u verbinding maken een incident tot een verbetering, een risico, een audit, of een informatiemiddel en beleid waarmee rekening moet worden gehouden? Dat is gemakkelijk en het voorkomt dubbel werk.

De Security Incident Track geeft de kop weer, wat helpt bij het organiseren van al het werk dat plaatsvindt. U kunt zich concentreren op de meest kritieke problemen door ze eruit te filteren.

Het is gemakkelijk te begrijpen wat er moet gebeuren en hoe met onze wereldklasse software voor het beheer van informatiebeveiliging platform.

Wij nemen de pijn weg bij het beheren van uw compliance-eisen.

Onze stapsgewijze checklist maakt de implementatie van ISO 27001 eenvoudiger met onze stapsgewijze begeleiding, van het definiëren van uw ISMS-scope tot het identificeren van risico's en het implementeren van controles.

Neem vandaag nog contact op met boek een demo.

We hebben de afgelopen twee weken meer vooruitgang geboekt op het gebied van ISO 27001 met behulp van ISMS.online dan in het afgelopen jaar.

Tom Woolrych

Service- en ondersteuningsmanager, Het personeelsbestand
Ontwikkelingsvertrouwen

Boek uw demo

Krijg een voorsprong op ISO 27001

Allemaal bijgewerkt met de 2022-besturingsset
Boek 81% vooruitgang vanaf het moment dat u inlogt
Eenvoudig en makkelijk te gebruiken

Boek uw demo