Begrijpen van ISO 27701 Clausule 6.13: Een gids voor incidentmanagement
Het beheer van privacy-informatie-incidenten houdt zich bezig met gevallen van beveiligingsgebeurtenissen waarnaar is geëscaleerd incidenten – in termen van het identificeren ervan, het oplossen ervan, het leveren van bewijsmateriaal en het beïnvloeden van verandering via een analyse van de hoofdoorzaken.
Privacyincidenten kunnen de reputatie en financiële positie van een organisatie drastisch aantasten. Als zodanig is het van cruciaal belang om te werken met een robuuste set incidentbeheerprocedures die gemakkelijk overdraagbaar zijn en goed worden begrepen door alle betrokkenen.
Wat wordt er behandeld in ISO 27701, clausule 6.13
ISO 27701 clausule 6.13 bevat zeven subclausules die betrekking hebben op het beheer van informatiebeveiligingsincidenten en verbeteringen, waarbij elke controle richtlijnen bevat van ISO 27002 , zij het binnen een context van privacybescherming:
- ISO 27701 6.13.1.1 – Verantwoordelijkheden en procedures (ISO 27002 Controle 5.24)
- ISO 27701 6.13.1.2 – Rapporteren van informatiebeveiligingsgebeurtenissen (ISO Control 27002 6.8)
- ISO 27701 6.13.1.3 – Rapporteren van zwakke punten in de informatiebeveiliging (ISO 27002 Controle 6.8)
- ISO 27701 6.13.1.4 – Beoordeling van en beslissingen over informatiebeveiligingsgebeurtenissen (ISO 27002 Controle 5.25)
- ISO 27701 6.13.1.5 – Reactie op informatiebeveiligingsincidenten (ISO 27002 Controle 5.26)
- ISO 27701 6.13.1.6 – Leren van informatiebeveiligingsincidenten (ISO 27002 Controle 5.27)
- ISO 27701 6.13.1.7 – Verzameling van bewijsmateriaal (ISO 27002 Controle 5.28)
Incidentbeheer is een breed en gevarieerd onderwerp, en daarom bevatten verschillende subclausules verdere richtlijnen van de bijbehorende controles binnen ISO 27002.
Slechts één subclausule (ISO 27701 6.13.1.1) bevat informatie die relevant is voor gebieden in Groot-Brittannië GDPR wetgeving – voor uw gemak hebben wij de artikelnummers onder de richtpunten vermeld.
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
ISO 27701 Clausule 6.13.1.1 – Verantwoordelijkheden en procedures
Referenties ISO 27002 Controle 5.24
Rollen en verantwoordelijkheden
Om een samenhangend, goed functionerend incidentbeheerbeleid te creëren dat de beschikbaarheid en integriteit van privacy-informatie tijdens kritieke incidenten waarborgt, moeten organisaties:
- Houd u aan een methode voor het melden van beveiligingsgebeurtenissen op het gebied van privacyinformatie.
- Zet een reeks processen op die privacy-informatiebeveiligingsgerelateerde incidenten in het hele bedrijf beheren, waaronder:
- Administratie.
- Documentatie.
- Detectie.
- Triage.
- Prioritering.
- Analyse.
- Communicatie.
- Stel een incidentresponsprocedure op waarmee de organisatie incidenten kan beoordelen, erop kan reageren en ervan kan leren.
- Zorg ervoor dat incidenten worden beheerd door opgeleid en bekwaam personeel dat profiteert van voortdurende training- en certificeringsprogramma's op de werkplek.
Incident Management
Personeel dat betrokken is bij incidenten op het gebied van privacy-informatiebeveiliging moet het volgende begrijpen:
- De tijd die nodig is om een incident op te lossen.
- Eventuele gevolgen.
- De ernst van het incident.
Bij het omgaan met privacy-informatiebeveiligingsgebeurtenissen moet het personeel:
- Beoordeel evenementen in overeenstemming met strikte criteria die ze valideren als goedgekeurde incidenten.
- Categoriseer privacy-informatiebeveiligingsgebeurtenissen in 5 subonderwerpen:
- Monitoring (zie ISO 27002 Controles 8.15 en 8.16).
- Detectie (zie ISO 27002 Controle 8.16).
- Classificatie (zie ISO 27002 Controle 5.25).
- Analyse.
- Rapportage (zie ISO 27002 Controle 6.8).
- Bij het oplossen van privacy-informatiebeveiligingsincidenten moeten organisaties:
- Reageer en escaleer problemen (zie ISO 27002 Controle 5.26) in overeenstemming met het type incident.
- Activeer plannen voor crisisbeheer en bedrijfscontinuïteit.
- Beïnvloed een beheerd herstel na een incident dat de operationele en/of financiële schade beperkt.
- Zorg voor een grondige communicatie van incidentgerelateerde gebeurtenissen naar al het relevante personeel.
- Neem deel aan samenwerking (zie ISO 27002 Controles 5.5 en 5.6).
- Registreer alle op incidenten beheerde activiteiten.
- Verantwoordelijk zijn voor de omgang met incidentgerelateerd bewijsmateriaal (zie ISO 27002 Controle 5.28).
- Voer een grondige analyse van de hoofdoorzaak uit om het risico te minimaliseren dat het incident zich opnieuw voordoet, inclusief voorgestelde wijzigingen in eventuele processen.
Rapportageactiviteiten moeten rond vier belangrijke gebieden worden gecentreerd:
- Acties die moeten worden ondernomen zodra zich een informatiebeveiligingsgebeurtenis voordoet.
- Incidentformulieren waarin informatie gedurende een incident wordt vastgelegd.
- End-to-end feedbackprocessen voor al het relevante personeel.
- Incidentrapporten waarin gedetailleerd wordt beschreven wat er is gebeurd nadat een incident is opgelost.
Toepasselijke AVG-artikelen
- Artikel 5 – (1)(f)
- Artikel 33 – (1), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
- Artikel 34 – (1), (2), (3)(a), (3)(b), (3)(c), (4)
Relevante ISO 27002-controles
- ISO 27002 5.25
- ISO 27002 5.26
- ISO 27002 5.5
- ISO 27002 5.6
- ISO 27002 6.8
- ISO 27002 8.15
- ISO 27002 8.16
ISO 27701 Clausule 6.13.1.2 – Rapporteren van informatiebeveiligingsgebeurtenissen
Referenties ISO 27002 Controle 6.8
Organisaties moeten ervoor zorgen dat gebeurtenissen met privacy-informatie tijdig en efficiënt worden gerapporteerd.
Het personeel moet de beschikking krijgen over snelle en gemakkelijke manieren om gebeurtenissen met betrekking tot privacy-informatie te melden, en moet zich volledig bewust zijn van wat een inbreuk inhoudt.
Gebeurtenissen met privacy-informatie kunnen het volgende omvatten:
- Ineffectieve controles op de beveiliging van privacy-informatie.
- Schending van de vertrouwelijkheid, integriteit of beschikbaarheid van informatie.
- Menselijke fouten of kwaadwillige interventies.
- Niet-naleving van het beleid inzake de beveiliging van privacy-informatie (onderwerpspecifiek en algemeen).
- Inbreuken op fysieke beveiligingscontroles.
- Ongeautoriseerde systeemwijzigingen.
- Softwarestoringen.
- Fysieke en logische toegangsschendingen.
- Diverse kwetsbaarheden.
- Malware-infecties (vermoedelijk of feitelijk).
Bevrijd jezelf van een berg spreadsheets
Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.
ISO 27701 Clausule 6.13.1.3 – Rapporteren van zwakke punten op het gebied van informatiebeveiliging
Referenties ISO 27002 Controle 6.8
Zie ISO 27701 clausule 6.13.1.2
ISO 27701 Clausule 6.13.1.4 – Beoordeling van en beslissingen over informatiebeveiligingsgebeurtenissen
Referenties ISO 27002 Controle 5.25
Organisaties moeten een kwalitatieve benadering hanteren voor het beheer van privacy-informatiebeveiligingsincidenten, die vier kernpunten omvat:
- Het opstellen van een duidelijk categorisatiesysteem dat de beveiliging van privacy-informatie escaleert events aan de beveiliging van privacy-informatie incidenten.
- Het vermelden van een contactpersoon die beveiligingsgebeurtenissen op het gebied van privacy-informatie beoordeelt aan de hand van een strikte reeks classificatieregels.
- Ervoor zorgen dat technisch personeel voldoende bekwaam en uitgerust is om incidenten op het gebied van privacy-informatiebeveiliging op te lossen.
- Het registreren van alle gesprekken en oplossingsactiviteiten voor toekomstige overweging en om het risico van soortgelijke gebeurtenissen te minimaliseren.
ISO 27701 Clausule 6.13.1.5 – Reactie op informatiebeveiligingsincidenten
Referenties ISO 27002 Controle 5.26
Organisaties moeten ervoor zorgen dat privacy-informatiebeveiligingsincidenten worden afgehandeld door een toegewijd technisch team met de vaardigheden en middelen om tot een snelle oplossing te komen (zie ISO 27002 Controle 5.24).
Organisaties moeten:
- Bevat alle privacygerelateerde bedreigingen die voortkomen uit het oorspronkelijke probleem.
- Verzamel tijdens het hele afwikkelingsproces een hoeveelheid bewijsmateriaal.
- Neem escalatie, BUDR-activiteiten en continuïteitsplanning op in alle oplossingsinspanningen (zie ISO 27002 Controles 5.29 en 5.30).
- Registreer alle incidentgerelateerde activiteiten.
- Zorg ervoor dat het personeel op een ‘need to know’-basis te werk gaat bij het omgaan met incidenten met privacy-informatie.
- Houd voortdurend rekening met hun verantwoordelijkheden jegens hun klanten en externe organisaties bij het communiceren van incidenten met privacy-informatie en datalekken.
- Sluit incidenten af op een strikte reeks oplossingscriteria.
- Voer forensische analyses uit (zie ISO 27002 Controle 5.28), waar en wanneer dat nodig is.
- Probeer de onderliggende oorzaak van een incident vast te stellen, zodra het is opgelost (zie ISO 27002 Controle 5.27).
- Neem corrigerende maatregelen voor alle bijbehorende processen, controles, beleid en procedures, om de privacybescherming van de organisatie te versterken zodra een incident is opgelost.
Toepasselijke AVG-artikelen
- Artikel 33 – (1), (2), (3)(a), (3)(b), (3)(c), (3)(d), (4), (5)
- Artikel 34 – (1), (2)
Relevante ISO 27002-controles
- ISO 27002 5.24
- ISO 27002 5.27
- ISO 27002 5.28
- ISO 27002 5.29
- ISO 27002 5.30
ISO 27701 Clausule 6.13.1.6 – Leren van informatiebeveiligingsincidenten
Referenties ISO 27002 Controle 5.26
Organisaties moeten procedures voor incidentbeheer opstellen die drie hoofdelementen van incidenten op het gebied van privacy-informatiebeveiliging behandelen:
- Incidenttype.
- Geschat volume.
- Geprojecteerde kosten.
Beveiligingsincidenten op het gebied van privacy-informatie moeten baat hebben bij procedures die:
- Versterk het bestaande raamwerk voor incidentbeheer van de organisatie (zie ISO 27002 Controle 5.24).
- Verbeter de risicobeoordelingsprocessen voor privacy-informatie van de organisatie.
- Verbeterd gebruikersbewustzijn – dit kan worden bereikt door voorbeelden uit de praktijk te bieden van scenario's en hoe hiermee om te gaan.
Relevante ISO 27002-controles
- ISO 27702 5.24
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 Clausule 6.13.1.7 – Verzameling van bewijsmateriaal
Referenties ISO 27002 Controle 5.28
Organisaties moeten bewijsmateriaal verzamelen over incidentactiviteiten met het uitdrukkelijke doel om aan hun wettelijke, regelgevende, contractuele en disciplinaire verplichtingen te voldoen.
Inspanningen voor het verzamelen van bewijsmateriaal moeten ervoor zorgen dat meerdere regelgevende en wetgevende instanties incidentactiviteiten nauwkeurig kunnen onderzoeken met behulp van (maar niet beperkt tot):
- Opslag media.
- Activa en apparaten.
- Apparaatstatus.
Organisaties mogen geen aannames doen over welk bewijsmateriaal ze moeten verzamelen – vooral als het om privacy-informatie gaat – en organisaties moeten zo snel mogelijk juridische autoriteiten erbij betrekken als ze twijfelen over wat er moet gebeuren.
Bij het verstrekken van bewijsmateriaal aan externe instanties moeten organisaties aantonen dat:
- Incidentregistraties zijn volledig en vrij van interferentie.
- Elektronisch bewijs weerspiegelt zijn fysieke tegenhanger.
- ICT-systemen waren in staat om al het relevante bewijsmateriaal adequaat vast te leggen.
- Het technisch personeel dat betrokken is bij het verzamelen van bewijsmateriaal is voldoende gekwalificeerd en bekwaam genoeg om hun rol uit te voeren.
- Ze hebben de wettelijke mogelijkheid om bewijsmateriaal te verzamelen.
Ondersteunende controles van ISO 27002 en AVG
| ISO 27701-clausule-identificatie | ISO 27701 Clausulenaam | ISO 27002-vereiste | Bijbehorende AVG-artikelen |
|---|---|---|---|
| 6.13.1.1 | Verantwoordelijkheden en procedures |
5.24 – Planning en voorbereiding van informatiebeveiligingsincidentenbeheer voor ISO 27002 |
Artikelen (5), (33), (34) |
| 6.13.1.2 | Informatiebeveiligingsgebeurtenissen rapporteren |
6.8 – Rapportage van informatiebeveiligingsgebeurtenissen voor ISO 27002 |
Geen |
| 6.13.1.3 | Zwakke punten in de informatiebeveiliging melden |
6.8 – Rapportage van informatiebeveiligingsgebeurtenissen voor ISO 27002 |
Geen |
| 6.13.1.4 | Beoordeling van en beslissingen over informatiebeveiligingsgebeurtenissen |
5.25 – Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen voor ISO 27002 |
Geen |
| 6.13.1.5 | Reactie op informatiebeveiligingsincidenten |
5.26 – Reactie op informatiebeveiligingsincidenten voor ISO 27002 |
Artikelen (33), (34) |
| 6.13.1.6 | Leren van informatiebeveiligingsincidenten |
5.27 – Leren van informatiebeveiligingsincidenten voor ISO 27002 |
Geen |
| 6.13.1.7 | Verzameling van bewijsmateriaal |
5.28 – Verzameling van bewijsmateriaal voor ISO 27002 |
Geen |
Hoe ISMS.online helpt
Met ISMS.online kunt u eenvoudig voldoen aan ISO 27701 door gebruik te maken van een cloudgebaseerde oplossing voor informatiebeheer.
Daarnaast staan onze informatiebeveiligingsexperts en -middelen klaar om u te helpen bij het ISO 27701-accreditatieproces.
Meer informatie via een demo boeken.
