ISO 27002, Controle 8.16, Monitoringactiviteiten

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Doel van de controle 8.16

Netwerkmonitoring is de hoeksteen van elke succesvolle IT-ondersteuning en informatiebeveiligingsoperatie.

Het is van cruciaal belang voor organisaties om een proactieve benadering van monitoring te bevorderen die tot doel heeft incidenten te voorkomen voordat ze zich voordoen, en die samenwerkt met reactieve inspanningen om een end-to-end informatiebeveiligings- en incidentoplossingsstrategie te vormen die aan elk vakje voldoet.

Attributen Controletabel 8.16

Controle 8.16 heeft een tweeledig doel detective en correctief controleer dat wijzigt het risico door monitoringactiviteiten te optimaliseren om afwijkend gedrag te identificeren en te helpen bij de snelle analyse van informatiebeveiligingsgebeurtenissen en -incidenten.

controle Type	Eigenschappen voor informatiebeveiliging	Cyberbeveiligingsconcepten	Operationele mogelijkheden	Beveiligingsdomeinen
#Detective	#Vertrouwelijkheid	#Detecteer	#Informatiebeveiliging Gebeurtenisbeheer	#Verdediging
#Correctief	#Integriteit	#Antwoorden
	#Beschikbaarheid

Eigendom van zeggenschap 8.16

Controle 8.16 gaat over ICT-bewerkingen die worden uitgevoerd met behulp van systeembeheerderstoegang en vallen onder de paraplu van netwerkbeheer en -onderhoud.

Als zodanig moet het eigendom van Controle 8.16 berusten bij het hoofd IT, of het equivalent van de organisatie.

Compliance hoeft niet ingewikkeld te zijn.

Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.

Demo Aanvragen

Algemene richtlijnen voor naleving

Het toezicht moet in de eerste plaats worden uitgevoerd in overeenstemming met eventuele wettelijke vereisten of geldende wetgeving, en alle gegevens moeten worden bewaard in overeenstemming met het bewaarbeleid van het bedrijf.

Verdachte gebeurtenissen moeten worden gerapporteerd aan al het relevante personeel om de netwerkintegriteit te behouden en de bedrijfscontinuïteit te verbeteren, naast de volgende processen (zie Controle 5.25):

Auditing
Beveiliging en risico-evaluatie
Scannen op kwetsbaarheden
Monitoren

Organisaties moeten het volgende meenemen in hun monitoringactiviteiten:

Beiden inkomend en uitgaand netwerkverkeer, inclusief gegevens van en naar applicaties
Toegang tot bedrijfskritische platforms, inclusief maar niet beperkt tot):

Systems
Servers
Netwerkhardware
Het monitoringsysteem zelf

Configuratiebestanden
Gebeurtenislogboeken van beveiligingsapparatuur en softwareplatforms
Code controles die ervoor zorgen dat alle uitvoerbare programma's zowel geautoriseerd als tempervrij zijn
Compute, opslag en netwerken grondstof gebruik

Begeleiding – Gedragsanalyse

Organisaties moeten hier een goed inzicht in krijgen normale gebruikersactiviteit en netwerkgedragen gebruik dit als een basislijn om afwijkend gedrag binnen het netwerk te identificeren, waaronder:

Plotselinge sluiting of beëindiging van processen en applicaties
Netwerkverkeer waarvan wordt herkend dat het afkomstig is van en/of afkomstig is van problematische IP-adressen en/of externe domeinen
Bekende inbraakmethoden (bijv. DDoS)
Schadelijk systeemgedrag (bijvoorbeeld sleutelregistratie)
Netwerkknelpunten en hoge ping- en/of latentietijden
Ongeautoriseerde of onverklaarbare toegang tot en/of scannen van gegevens, domeinen of applicaties
Eventuele pogingen om toegang te krijgen tot bedrijfskritische ICT-bronnen (bijvoorbeeld domeincontrollers, DNS-servers, bestandsservers en webportals)

Om een succesvolle basislijn vast te stellen, moeten organisaties het netwerkgebruik en de toegangstijden op normale werkniveaus monitoren.

Krijg een voorsprong van 81%

Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.

Demo Aanvragen

Begeleiding – Monitoringinstrumenten

De organisaties moeten hun monitoringinspanningen optimaliseren met behulp van gespecialiseerde monitoringtools die geschikt zijn voor het type netwerk en verkeer waarmee ze dagelijks te maken hebben.

Monitoringinstrumenten moeten in staat zijn om:

Verwerk grote hoeveelheden monitoringgegevens
Reageer op verdachte data-, verkeers- en gebruikersgedragspatronen en eenmalige activiteiten
Pas eventuele monitoringactiviteiten aan om te reageren op verschillende risiconiveaus
Organisaties in realtime op de hoogte stellen van afwijkende activiteiten, via een reeks proactieve waarschuwingen die een minimale hoeveelheid valse positieven bevatten (zie Controle 5.26)
Vertrouw op een adequaat niveau van applicatieredundantie om een continue monitoringoperatie te handhaven

Begeleiding – Beveiligingsmonitoring

Beveiligingsmonitoring moet worden geoptimaliseerd door:

Toegewijde systemen voor informatie over dreigingen (zie Controle 5.7) en platforms voor inbraakbescherming
Machine learning-platforms
Witte lijsten, zwarte lijsten, blokkeerlijsten en toegestane lijsten op IP-beheerplatforms en e-mailbeveiligingssoftware
Het combineren van log- en monitoringactiviteiten in één end-to-end aanpak
Een toegewijde aanpak van bekende inbraakmethoden en kwaadaardige activiteiten, zoals het gebruik van botnets of denial-of-service-aanvallen

Ondersteunende controles

5.25
5.26
5.7

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 standaarden
en regelgeving, waardoor u er één krijgt
platform voor al uw compliance-behoeften.

Demo Aanvragen

Wijzigingen en verschillen ten opzichte van ISO 27002:2013

ISO 27002:2022-8.16 is een nieuw besturingselement dat niet voorkomt in ISO 27002:2003.

Nieuwe ISO 27002-controles

Nieuwe bedieningselementen

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
5.7	Nieuw	Bedreigingsintelligentie
5.23	Nieuw	Informatiebeveiliging voor gebruik van clouddiensten
5.30	Nieuw	ICT gereed voor bedrijfscontinuïteit
7.4	Nieuw	Fysieke beveiligingsmonitoring
8.9	Nieuw	Configuratiebeheer
8.10	Nieuw	Verwijdering van informatie
8.11	Nieuw	Gegevensmaskering
8.12	Nieuw	Preventie van gegevenslekken
8.16	Nieuw	Monitoring activiteiten
8.23	Nieuw	Web filtering
8.28	Nieuw	Veilige codering

Organisatorische controles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
5.1	05.1.1, 05.1.2	Beleid voor informatiebeveiliging
5.2	06.1.1	Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
5.3	06.1.2	Scheiding van taken
5.4	07.2.1	Directie verantwoordelijkheden
5.5	06.1.3	Contact met autoriteiten
5.6	06.1.4	Contact met speciale belangengroepen
5.7	Nieuw	Bedreigingsintelligentie
5.8	06.1.5, 14.1.1	Informatiebeveiliging in projectmanagement
5.9	08.1.1, 08.1.2	Inventarisatie van informatie en andere bijbehorende activa
5.10	08.1.3, 08.2.3	Aanvaardbaar gebruik van informatie en andere bijbehorende bedrijfsmiddelen
5.11	08.1.4	Teruggave van activa
5.12	08.2.1	Classificatie van informatie
5.13	08.2.2	Etikettering van informatie
5.14	13.2.1, 13.2.2, 13.2.3	Informatieoverdracht
5.15	09.1.1, 09.1.2	Toegangscontrole
5.16	09.2.1	Identiteitsbeheer
5.17	09.2.4, 09.3.1, 09.4.3	Authenticatie-informatie
5.18	09.2.2, 09.2.5, 09.2.6	Toegangsrechten
5.19	15.1.1	Informatiebeveiliging in leveranciersrelaties
5.20	15.1.2	Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
5.21	15.1.3	Het beheren van informatiebeveiliging in de ICT-toeleveringsketen
5.22	15.2.1, 15.2.2	Het monitoren, beoordelen en wijzigen van de diensten van leveranciers
5.23	Nieuw	Informatiebeveiliging voor gebruik van clouddiensten
5.24	16.1.1	Planning en voorbereiding van het beheer van informatiebeveiligingsincidenten
5.25	16.1.4	Beoordeling en besluitvorming over informatiebeveiligingsgebeurtenissen
5.26	16.1.5	Reactie op informatiebeveiligingsincidenten
5.27	16.1.6	Leren van informatiebeveiligingsincidenten
5.28	16.1.7	Verzameling van bewijs
5.29	17.1.1, 17.1.2, 17.1.3	Informatiebeveiliging tijdens verstoring
5.30	Nieuw	ICT gereed voor bedrijfscontinuïteit
5.31	18.1.1, 18.1.5	Wettelijke, wettelijke, regelgevende en contractuele vereisten
5.32	18.1.2	Intellectuele eigendomsrechten
5.33	18.1.3	Bescherming van documenten
5.34	18.1.4	Privacy en bescherming van PII
5.35	18.2.1	Onafhankelijke beoordeling van informatiebeveiliging
5.36	18.2.2, 18.2.3	Naleving van beleid, regels en standaarden voor informatiebeveiliging
5.37	12.1.1	Gedocumenteerde operationele procedures

Mensencontroles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
6.1	07.1.1	Doorlichting
6.2	07.1.2	Arbeidsvoorwaarden
6.3	07.2.2	Bewustzijn, opleiding en training op het gebied van informatiebeveiliging
6.4	07.2.3	Disciplinair proces
6.5	07.3.1	Verantwoordelijkheden na beëindiging of verandering van dienstverband
6.6	13.2.4	Vertrouwelijkheids- of geheimhoudingsovereenkomsten
6.7	06.2.2	Werken op afstand
6.8	16.1.2, 16.1.3	Rapportage van informatiebeveiligingsgebeurtenissen

Fysieke controles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
7.1	11.1.1	Fysieke veiligheidsperimeters
7.2	11.1.2, 11.1.6	Fysieke toegang
7.3	11.1.3	Beveiligen van kantoren, kamers en faciliteiten
7.4	Nieuw	Fysieke beveiligingsmonitoring
7.5	11.1.4	Bescherming tegen fysieke en ecologische bedreigingen
7.6	11.1.5	Werken in beveiligde ruimtes
7.7	11.2.9	Overzichtelijk bureau en helder scherm
7.8	11.2.1	Locatie en bescherming van apparatuur
7.9	11.2.6	Beveiliging van activa buiten het terrein
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	Opslag media
7.11	11.2.2	Ondersteunende nutsvoorzieningen
7.12	11.2.3	Beveiliging van de bekabeling
7.13	11.2.4	Apparatuuronderhoud
7.14	11.2.7	Veilige verwijdering of hergebruik van apparatuur

Technologische controles

ISO/IEC 27002:2022 Controle-identificatie	ISO/IEC 27002:2013 Controle-identificatie	Controle naam
8.1	06.2.1, 11.2.8	Eindpuntapparaten van gebruikers
8.2	09.2.3	Bevoorrechte toegangsrechten
8.3	09.4.1	Beperking van toegang tot informatie
8.4	09.4.5	Toegang tot broncode
8.5	09.4.2	Veilige authenticatie
8.6	12.1.3	Capaciteitsmanagement
8.7	12.2.1	Bescherming tegen malware
8.8	12.6.1, 18.2.3	Beheer van technische kwetsbaarheden
8.9	Nieuw	Configuratiebeheer
8.10	Nieuw	Verwijdering van informatie
8.11	Nieuw	Gegevensmaskering
8.12	Nieuw	Preventie van gegevenslekken
8.13	12.3.1	Informatie back-up
8.14	17.2.1	Redundantie van informatieverwerkingsfaciliteiten
8.15	12.4.1, 12.4.2, 12.4.3	Logging
8.16	Nieuw	Monitoring activiteiten
8.17	12.4.4	klok synchronisatie
8.18	09.4.4	Gebruik van bevoorrechte hulpprogramma's
8.19	12.5.1, 12.6.2	Installatie van software op operationele systemen
8.20	13.1.1	Netwerkbeveiliging
8.21	13.1.2	Beveiliging van netwerkdiensten
8.22	13.1.3	Segregatie van netwerken
8.23	Nieuw	Web filtering
8.24	10.1.1, 10.1.2	Gebruik van cryptografie
8.25	14.2.1	Veilige ontwikkelingslevenscyclus
8.26	14.1.2, 14.1.3	Beveiligingsvereisten voor applicaties
8.27	14.2.5	Veilige systeemarchitectuur en engineeringprincipes
8.28	Nieuw	Veilige codering
8.29	14.2.8, 14.2.9	Beveiligingstesten in ontwikkeling en acceptatie
8.30	14.2.7	Uitbestede ontwikkeling
8.31	12.1.4, 14.2.6	Scheiding van ontwikkel-, test- en productieomgevingen
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	Wijzig beheer
8.33	14.3.1	Test informatie
8.34	12.7.1	Bescherming van informatiesystemen tijdens audittests

Hoe ISMS.online helpt

ISMS.online maakt de implementatie van ISO 27002 eenvoudiger door een set tools te bieden waarmee u de informatiebeveiliging in uw organisatie kunt beheren. Het helpt u risico's te identificeren en controles te ontwikkelen om deze risico's te beperken, en laat u vervolgens zien hoe u deze binnen de organisatie kunt implementeren.

Neem vandaag nog contact met ons op boek een demo.