Wat is Controle 5.6 Contact met speciale belangengroepen?
Speciale interessegroepen uitgelegd
In het algemeen kan een special interest group worden gedefinieerd als een vereniging van personen of organisaties met interesse in of werkzaam in een bepaald vakgebied, waarbij de leden samenwerken/werken om problemen op te lossen, oplossingen genererenen kennis opdoen. In onze situatie zou dit expertisegebied informatiebeveiliging zijn.
Fabrikanten, gespecialiseerde fora en beroepsgroepen zijn voorbeelden van dergelijke entiteiten. Ook de overheid is een voorbeeld van een special interest group.
Attributentabel
Besturingselementen worden geclassificeerd met behulp van attributen. Hiermee kunt u uw besturingsselectie snel afstemmen op veelgebruikte termen en specificaties in de branche. De attributen voor controle 5.6 zijn:
| controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
|---|---|---|---|---|
| #Preventief | #Vertrouwelijkheid | #Beschermen | #Bestuur | #Verdediging |
| #Correctief | #Integriteit | #Antwoorden | ||
| #Beschikbaarheid | #Herstellen |
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
Wat is het doel van controle 5.6?
De meeste organisaties hebben tegenwoordig een of andere relatie met speciale belangengroepen. Het kan gaan om een klantengroep, een leveranciersgroep of een groep die enige invloed heeft in de organisatie. Het doel van controle 5.6 is ervoor te zorgen dat er tussen deze speciale belangengroepen een passende informatiestroom plaatsvindt met betrekking tot informatiebeveiliging.
Controle 5.6 behandelt de vereisten, het doel en de implementatierichtlijnen over hoe u contact kunt leggen met belangengroepen om ervoor te zorgen dat uw organisatie actief deelneemt aan regelmatig contact en overleg met relevante belanghebbenden en geïnteresseerde partijen, inclusief consumenten en hun vertegenwoordigers, leveranciers, partners en de overheid, om hun informatiebeveiligingscapaciteiten te verbeteren.
Het is mogelijk dat deze organisaties veiligheidsrisico's kunnen identificeren die u mogelijk hebt genegeerd. Als partnerschap kunnen beide partijen profiteren van elkaars kennis op het gebied van nieuwe ideeën en beste praktijken, wat een win-winscenario is.
Bovendien kunnen deze groepen mogelijk nuttige suggesties of aanbevelingen doen met betrekking tot beveiligingspraktijken, -procedures of -technologieën die uw systeem veiliger kunnen maken terwijl u nog steeds het behalen van uw bedrijfsdoelstellingen.
Wat komt erbij kijken en hoe kan aan de vereisten worden voldaan
Als het gaat om het voldoen aan de vereisten voor Controle 5.6 in ISO 27002:2022is het belangrijk dat organisaties de implementatierichtlijnen volgen zoals gedefinieerd in de standaard.
Volgens controlepunt 5.6 zou lidmaatschap van speciale belangengroepen of forums een middel moeten zijn om:
- verbeter de kennis over best practices en blijf op de hoogte van relevante beveiligingsinformatie.
- ervoor te zorgen dat het inzicht in de informatiebeveiligingsomgeving actueel is.
- ontvang vroegtijdige waarschuwingen over waarschuwingen, adviezen en patches met betrekking tot aanvallen en kwetsbaarheden.
- toegang krijgen tot gespecialiseerd informatiebeveiligingsadvies.
- delen en ruilen informatie over nieuwe technologieën, producten, diensten, bedreigingen of kwetsbaarheden.
- Zorg voor geschikte verbindingspunten bij de behandeling informatiebeveiligingsincidenten.
Het ISO/IEC 27000-normenset vereist dat een informatiebeveiligingsbeheersysteem (ISMS) wordt opgezet en onderhouden. Controle 5.6 is een cruciaal onderdeel van dit proces. Contact met Special Interest Groups is belangrijk omdat het u een manier kan bieden om feedback van collega's te ontvangen over de effectiviteit van uw informatiebeveiligingsprocessen.
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
Verschillen tussen ISO 27002:2013 en ISO 27002:2022
Volgens wat al is gezegd, controle 5.6 inch ISO 27002:2022, “Contact met speciale belangengroepen” is geen nieuwe controle. Dit is in wezen een aangepaste versie van controle 6.1.4, die te vinden is in ISO 27002:2013.
Hoewel de basisprincipes van de twee bedieningselementen in wezen hetzelfde zijn, zijn er enkele kleine wijzigingen in de 2022-versie van de bedieningselementen. Bij ISO 27002:2022 wordt het doel van de controle in de norm vermeld. In de editie van 2013 ontbreekt dit controledoel.
Hoewel de implementatierichtlijnen voor beide versies hetzelfde zijn, verschilt de fraseologie die in elke versie wordt gebruikt.
Al deze verbeteringen zijn bedoeld om te garanderen dat de standaard actueel en relevant blijft in het licht van de toenemende veiligheidsproblemen en technologische ontwikkelingen. Ook organisaties zullen hiervan profiteren omdat het de naleving van de standaard eenvoudiger maakt.
Wie is verantwoordelijk voor dit proces?
In een typische organisatie is het hoofd informatiebeveiliging (ook bekend als Chief Information Security Officer – CISO) verantwoordelijk voor alle aspecten van gegevensprivacy en -beveiliging, inclusief compliance.
Deze rol kan ook door de Informatiebeveiligingsmanager (ISMS Manager). Maar ongeacht wie deze rol op zich neemt, het kan niet doorgaan zonder de steun van het senior management.
Wat betekent dit voor organisaties?
Als uw organisatie heeft ISO al geïmplementeerd 27002:2013, moet u uw procedures bijwerken om naleving van de bijgewerkte norm, die in februari 2022 werd gelanceerd, te garanderen.
Hoewel er in de versie van 2022 enkele wijzigingen zullen plaatsvinden, zou de meerderheid van de organisaties met weinig moeite de noodzakelijke wijzigingen moeten kunnen doorvoeren. Bovendien krijgen gecertificeerde organisaties een overgangsfase van twee jaar waarin zij hun certificering kunnen vernieuwen om ervoor te zorgen dat deze voldoet aan de nieuwe versie van de standaard.
Dat gezegd hebbende kan onze ISO 27002:2022-gids u helpen beter te begrijpen hoe de nieuwe ISO 27002 uw gegevensbeveiligingsactiviteiten zal beïnvloeden en ISO 27001-certificering.
Nieuwe ISO 27002-controles
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 5.7 | NIEUW | Bedreigingsintelligentie |
| 5.23 | NIEUW | Informatiebeveiliging voor gebruik van clouddiensten |
| 5.30 | NIEUW | ICT gereed voor bedrijfscontinuïteit |
| 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
| 8.9 | NIEUW | Configuratiebeheer |
| 8.10 | NIEUW | Verwijdering van informatie |
| 8.11 | NIEUW | Gegevensmaskering |
| 8.12 | NIEUW | Preventie van gegevenslekken |
| 8.16 | NIEUW | Monitoring activiteiten |
| 8.23 | NIEUW | Web filtering |
| 8.28 | NIEUW | Veilige codering |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 6.1 | 07.1.1 | Doorlichting |
| 6.2 | 07.1.2 | Arbeidsvoorwaarden |
| 6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
| 6.4 | 07.2.3 | Disciplinair proces |
| 6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| 6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| 6.7 | 06.2.2 | Werken op afstand |
| 6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
| 7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
| 7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
| 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
| 7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| 7.6 | 11.1.5 | Werken in beveiligde ruimtes |
| 7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
| 7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
| 7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
| 7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
| 7.12 | 11.2.3 | Beveiliging van de bekabeling |
| 7.13 | 11.2.4 | Apparatuuronderhoud |
| 7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
Hoe ISMS.Online helpt
Op ISMS.onlinehebben we een uitgebreid en eenvoudig te gebruiken systeem gebouwd dat u kan helpen bij het implementeren van ISO 27002-controles en het beheren van uw gehele ISMS.
ISMS.online maakt de implementatie van ISO 27002 eenvoudiger door het bieden van een set tools waarmee u informatiebeveiliging kunt beheren binnen uw organisatie. Het zal je helpen risico's identificeren en controles ontwikkelen om deze risico's te beperken, en laten u vervolgens zien hoe u deze binnen de organisatie kunt implementeren.
ISMS.online helpt u ook bij het aantonen van naleving van de standaard door het verstrekken van een managementdashboard, rapporten en auditlogboeken.
Ons cloudgebaseerde platform biedt:
- Een eenvoudig te gebruiken en aanpasbaar documentatiebeheersysteem
- Toegang tot een bibliotheek met gepolijste, vooraf geschreven documentatiesjablonen
- Een vereenvoudigd proces voor het uitvoeren van interne audits
- Een efficiënte manier om te communiceren met management en stakeholders
- Een workflowmodule om het implementatieproces te stroomlijnen
ISMS.online heeft al deze functies, en meer.
Neem vandaag nog contact op met boek een demo.
