Controle 5.6 in de onlangs herziene ISO 27002:2022 of controle 6.1.4 in ISO 27002:2013 beveelt aan dat organisaties contact moeten leggen en onderhouden met speciale belangengroepen of andere gespecialiseerde beveiligingsforums en beroepsverenigingen.
In het algemeen kan een special interest group worden gedefinieerd als een vereniging van personen of organisaties met interesse in of werkzaam in een bepaald vakgebied, waarbij de leden samenwerken/werken om problemen op te lossen, oplossingen genererenen kennis opdoen. In onze situatie zou dit expertisegebied informatiebeveiliging zijn.
Fabrikanten, gespecialiseerde fora en beroepsgroepen zijn voorbeelden van dergelijke entiteiten. Ook de overheid is een voorbeeld van een special interest group.
Besturingselementen worden geclassificeerd met behulp van attributen. Hiermee kunt u uw besturingsselectie snel afstemmen op veelgebruikte termen en specificaties in de branche. De attributen voor controle 5.6 zijn:
| controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
|---|---|---|---|---|
| #Preventief #Correctief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen #Reageren #Herstellen | #Bestuur | #Verdediging |
De meeste organisaties hebben tegenwoordig een of andere relatie met speciale belangengroepen. Het kan gaan om een klantengroep, een leveranciersgroep of een groep die enige invloed heeft in de organisatie. Het doel van controle 5.6 is ervoor te zorgen dat er tussen deze speciale belangengroepen een passende informatiestroom plaatsvindt met betrekking tot informatiebeveiliging.
Controle 5.6 behandelt de vereisten, het doel en de implementatierichtlijnen over hoe u contact kunt leggen met belangengroepen om ervoor te zorgen dat uw organisatie actief deelneemt aan regelmatig contact en overleg met relevante belanghebbenden en geïnteresseerde partijen, inclusief consumenten en hun vertegenwoordigers, leveranciers, partners en de overheid, om hun informatiebeveiligingscapaciteiten te verbeteren.
Het is mogelijk dat deze organisaties veiligheidsrisico's kunnen identificeren die u mogelijk hebt genegeerd. Als partnerschap kunnen beide partijen profiteren van elkaars kennis op het gebied van nieuwe ideeën en beste praktijken, wat een win-winscenario is.
Bovendien kunnen deze groepen mogelijk nuttige suggesties of aanbevelingen doen met betrekking tot beveiligingspraktijken, -procedures of -technologieën die uw systeem veiliger kunnen maken terwijl u nog steeds het behalen van uw bedrijfsdoelstellingen.
Als het gaat om het voldoen aan de vereisten voor Controle 5.6 in ISO 27002:2022is het belangrijk dat organisaties de implementatierichtlijnen volgen zoals gedefinieerd in de standaard.
Volgens controlepunt 5.6 zou lidmaatschap van speciale belangengroepen of forums een middel moeten zijn om:
De ISO/IEC 27000-normenset vereist dat een informatiebeveiligingsbeheersysteem (ISMS) wordt opgezet en onderhouden. Controle 5.6 is een cruciaal onderdeel van dit proces. Contact met Special Interest Groups is belangrijk omdat het u een manier kan bieden om feedback van collega's te ontvangen over de effectiviteit van uw informatiebeveiligingsprocessen.
Wij geven u een voorsprong van 81%
vanaf het moment dat u inlogt
Boek uw demo
Neem 30 minuten de tijd om te zien hoe ISMS.online u uren (en uren!) bespaart
Plan een afspraakVolgens wat al is gezegd, controle 5.6 inch ISO 27002:2022, “Contact met speciale belangengroepen” is geen nieuwe controle. Dit is in wezen een aangepaste versie van controle 6.1.4, die te vinden is in ISO 27002:2013.
Hoewel de basisprincipes van de twee bedieningselementen in wezen hetzelfde zijn, zijn er enkele kleine wijzigingen in de 2022-versie van de bedieningselementen. Bij ISO 27002:2022 wordt het doel van de controle in de norm vermeld. In de editie van 2013 ontbreekt dit controledoel.
Hoewel de implementatierichtlijnen voor beide versies hetzelfde zijn, verschilt de fraseologie die in elke versie wordt gebruikt.
Al deze verbeteringen zijn bedoeld om te garanderen dat de standaard actueel en relevant blijft in het licht van de toenemende veiligheidsproblemen en technologische ontwikkelingen. Ook organisaties zullen hiervan profiteren omdat het de naleving van de standaard eenvoudiger maakt.
In een typische organisatie is het hoofd informatiebeveiliging (ook bekend als Chief Information Security Officer – CISO) verantwoordelijk voor alle aspecten van gegevensprivacy en -beveiliging, inclusief compliance.
Deze rol kan ook door de Informatiebeveiligingsmanager (ISMS Manager). Maar ongeacht wie deze rol op zich neemt, het kan niet doorgaan zonder de steun van het senior management.
ISMS.online is een
one-stop-oplossing die onze implementatie radicaal heeft versneld.
Als u ISMS.online niet gebruikt, maakt u uw leven moeilijker dan nodig is!
Als uw organisatie heeft ISO al geïmplementeerd 27002:2013, moet u uw procedures bijwerken om naleving van de bijgewerkte norm, die in februari 2022 werd gelanceerd, te garanderen.
Hoewel er in de versie van 2022 enkele wijzigingen zullen plaatsvinden, zou de meerderheid van de organisaties met weinig moeite de noodzakelijke wijzigingen moeten kunnen doorvoeren. Bovendien krijgen gecertificeerde organisaties een overgangsfase van twee jaar waarin zij hun certificering kunnen vernieuwen om ervoor te zorgen dat deze voldoet aan de nieuwe versie van de standaard.
Dat gezegd hebbende kan onze ISO 27002:2022-gids u helpen beter te begrijpen hoe de nieuwe ISO 27002 uw gegevensbeveiligingsactiviteiten zal beïnvloeden en ISO 27001-certificering.
Op ISMS.onlinehebben we een uitgebreid en eenvoudig te gebruiken systeem gebouwd dat u kan helpen bij het implementeren van ISO 27002-controles en het beheren van uw gehele ISMS.
ISMS.online maakt de implementatie van ISO 27002 eenvoudiger door het bieden van een set tools waarmee u informatiebeveiliging kunt beheren binnen uw organisatie. Het zal je helpen risico's identificeren en controles ontwikkelen om deze risico's te beperken, en laten u vervolgens zien hoe u deze binnen de organisatie kunt implementeren.
ISMS.online helpt u ook bij het aantonen van naleving van de standaard door het verstrekken van een managementdashboard, rapporten en auditlogboeken.
Ons cloudgebaseerde platform biedt:
ISMS.online heeft al deze functies, en meer.
Neem vandaag nog contact op met boek een demo.
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 5.7 | New | Bedreigingsintelligentie |
| 5.23 | New | Informatiebeveiliging voor gebruik van clouddiensten |
| 5.30 | New | ICT gereed voor bedrijfscontinuïteit |
| 7.4 | New | Fysieke beveiligingsmonitoring |
| 8.9 | New | Configuratiebeheer |
| 8.10 | New | Verwijdering van informatie |
| 8.11 | New | Gegevensmaskering |
| 8.12 | New | Preventie van gegevenslekken |
| 8.16 | New | Monitoring activiteiten |
| 8.23 | New | Web filtering |
| 8.28 | New | Veilige codering |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 6.1 | 07.1.1 | Doorlichting |
| 6.2 | 07.1.2 | Arbeidsvoorwaarden |
| 6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
| 6.4 | 07.2.3 | Disciplinair proces |
| 6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| 6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| 6.7 | 06.2.2 | Werken op afstand |
| 6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
| 7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
| 7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
| 7.4 | New | Fysieke beveiligingsmonitoring |
| 7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| 7.6 | 11.1.5 | Werken in beveiligde ruimtes |
| 7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
| 7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
| 7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
| 7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
| 7.12 | 11.2.3 | Beveiliging van de bekabeling |
| 7.13 | 11.2.4 | Apparatuuronderhoud |
| 7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
