Het tijdig verzamelen van nauwkeurig bewijsmateriaal is een cruciaal aspect van incidentmanagement dat alles informeert, van disciplinaire maatregelen tot juridische procedures en onderzoeken door toezichthouders.
Controle 5.28 staat dit toe organisaties om hun interne en externe behoeften te vervullen verplichtingen na te komen, door bewijsmateriaal tijdens de rapportage en oplossing van informatiebeveiligingsincidenten op een robuuste en consistente manier te beheren.
5.28 een corrigerende controle dat houdt het risico in stand door procedures te creëren die bewijsmateriaal met betrekking tot deze documenten identificeren, verzamelen, opslaan en bewaren informatiebeveiliging evenementen.
| controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
|---|---|---|---|---|
| #Correctief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Detecteer #Antwoorden | #Informatiebeveiliging Gebeurtenisbeheer | #Verdediging |
Controle 5.28 behandelt de expliciete juridische en disciplinaire gevolgen van het verzamelen van bewijsmateriaal met betrekking tot een informatiebeveiligingsincident.
Terwijl ISO 27002 grotendeels betrekking heeft op interne technische zaken met betrekking tot informatiebeveiliging, zijn er omstandigheden waarin procedurele naleving een juridische kwestie is, zoals het geval is in Controle 5.28.
Organisaties moeten overwegen om het eigendom van Controle 5.28 te delegeren aan een geschikt lid van senior management met algehele verantwoordelijkheid voor HR en/of juridische zaken.
Controle 5.28 stelt expliciet dat procedures voor het verzamelen van bewijsmateriaal moeten worden geformuleerd met het uitdrukkelijke doel om te voldoen aan de disciplinaire en/of wettelijke verplichtingen van de organisatie.
Bovendien moet het verzamelen van bewijsmateriaal zich bezighouden met het nakomen van verplichtingen in verschillende regelgevingsomgevingen en rechtsgebieden, om ervoor te zorgen dat incidenten in dezelfde mate door meerdere afzonderlijke externe instanties kunnen worden geanalyseerd, over verschillende variabelen heen, waaronder:
Organisaties moeten kunnen aantonen dat:
Control 5.28 waarschuwt organisaties voor het maken van aannames over de relevantie van verzameld bewijsmateriaal voor toekomstige gerechtelijke procedures.
Organisaties worden aangemoedigd om eventuele twijfels weg te nemen door zo snel mogelijk juridisch advies in te winnen en/of wetshandhavingsinstanties in te schakelen, om accidentele of opzettelijke vernietiging van incidentgerelateerd bewijsmateriaal te voorkomen.
Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.
Sinds de migratie hebben we de tijd die we aan administratie besteden, kunnen terugdringen.
27002:2022-5.28 vervangt 27002:2013-16.1.7 (Verzamelen van bewijsmateriaal).
27002:2022-5.28 volgt dezelfde operationele principes als 27002:2013-16.1.7, met vier opmerkelijke toevoegingen:
De ISMS.online-platform biedt een reeks krachtige tools die de manier vereenvoudigen waarop u uw informatiebeveiligingsbeheersysteem (ISMS) kunt documenteren, implementeren, onderhouden en verbeteren en naleving van ISO 27002 kunt bereiken.
Het uitgebreide pakket aan tools biedt u één centrale plek waar u een op maat gemaakte set beleid en procedures kunt creëren die aansluiten bij uw wensen specifieke risico's en behoeften van de organisatie. Het maakt ook samenwerking mogelijk tussen collega's en externe partners zoals leveranciers of externe auditors.
Neem vandaag nog contact op met boek een demo.
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 5.7 | New | Bedreigingsintelligentie |
| 5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
| 5.30 | New | ICT gereed voor bedrijfscontinuïteit |
| 7.4 | New | Fysieke beveiligingsmonitoring |
| 8.9 | New | Configuratiebeheer |
| 8.10 | New | Verwijdering van informatie |
| 8.11 | New | Gegevensmaskering |
| 8.12 | New | Preventie van gegevenslekken |
| 8.16 | New | Monitoring activiteiten |
| 8.23 | New | Web filtering |
| 8.28 | New | Veilige codering |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 6.1 | 07.1.1 | Doorlichting |
| 6.2 | 07.1.2 | Arbeidsvoorwaarden |
| 6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
| 6.4 | 07.2.3 | Disciplinair proces |
| 6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| 6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| 6.7 | 06.2.2 | Werken op afstand |
| 6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
| 7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
| 7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
| 7.4 | New | Fysieke beveiligingsmonitoring |
| 7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| 7.6 | 11.1.5 | Werken in beveiligde ruimtes |
| 7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
| 7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
| 7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
| 7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
| 7.12 | 11.2.3 | Beveiliging van de bekabeling |
| 7.13 | 11.2.4 | Apparatuuronderhoud |
| 7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
