ISO 27001 - אַנעקס אַ.16: אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט

וואָס איז די אָביעקטיוו פון אַנעקס אַ.16.1?

אַנעקס אַ.16.1 איז וועגן פאַרוואַלטונג פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ, געשעענישן און וויקנאַסאַז. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו ענשור אַ קאָנסיסטענט און עפעקטיוו צוגאַנג צו די לייפסייק פון ינסאַדאַנץ, געשעענישן און וויקנאַסאַז. ISO 27001:2013 אַדרעסז די לייפסיקלע קלאר דורך A.16.1.1 צו A.16.1.7 און עס איז אַ וויכטיק טייל פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) ספּעציעל אויב איר ווילן צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן. זאל אונדז פֿאַרשטיין די רעקווירעמענץ און וואָס זיי מיינען אין אַ ביסל מער טיף איצט.

א.16.1.1 פֿאַראַנטוואָרטלעכקייט & פּראָוסידזשערז

א גוט קאָנטראָל באשרייבט ווי פאַרוואַלטונג פאַרלייגן ריספּאַנסאַבילאַטיז און פּראָוסידזשערז אין סדר צו ענשור אַ שנעל, עפעקטיוו און אָרדערלי ענטפער צו אַדרעס וויקנאַסאַז, געשעענישן און זיכערהייט ינסאַדאַנץ. אין פּשוט טערמינען, אַ אינצידענט איז ווו עטלעכע פאָרעם פון אָנווער איז פארגעקומען אַרום קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט אָדער אַוויילאַבילאַטי.

א ביישפיל איז וואו א פענצטער איז געבליבן אפן און א גנב האט געגנבעט א וויכטיגע קובץ וואס איז געזעסן אויפן שרייַבטיש... נאך דעם פאָדעם איז א געשעעניש וואו די פענצטער איז געבליבן אָפן אָבער קיינער האָט נישט געגנבעט די טעקע. א שוואַכקייַט איז אַז די פֿענצטער איז לייכט צעבראכן אָדער אַלט און קען זיין אַ קלאָר ווי דער טאָג אָרט פֿאַר ברעכן-אין. א שוואַכקייַט איז אויך אַ פּראָסט ריזיקירן פאַרוואַלטונג אָדער פֿאַרבעסערונג געלעגנהייט.

די פּראָוסידזשערז פֿאַר אינצידענט, געשעעניש און שוואַכקייַט ענטפער פּלאַנירונג וועט זיין קלאר דיפיינד אין שטייַגן פון אַן אינצידענט וואָס איז געשעעניש און זענען באוויליקט דורך דיין פירערשאַפט. די פּראָוסידזשערז זענען גאַנץ גרינג צו אַנטוויקלען ווייַל די רעשט פון דעם אַנעקס א קאָנטראָל ספּעלז זיי אויס. דיין אָדיטאָר וועט דערוואַרטן צו זען אַלע די פאָרמאַל, דאַקיומענטאַד פּראָוסידזשערז אין פּלאַץ און זאָגן אַז זיי אַרבעטן.

א.16.1.2 רעפּאָרטינג אינפֿאָרמאַציע זיכערהייט געשעענישן

א גוטע קאָנטראָל דאָ ינשורז אַז אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ און געשעענישן קענען זיין רעפּאָרטעד דורך פּאַסיק פאַרוואַלטונג טשאַנאַלז ווי באַלד ווי מעגלעך.

עמפּלוייז און פֿאַרבונדן אינטערעסירט פּאַרטיעס (למשל סאַפּלייערז) ​​דאַרפֿן צו זיין אַווער פון זייער אַבלאַגיישאַנז צו באַריכט זיכערהייט ינסאַדאַנץ און איר זאָל דעקן דעם אַוועק ווי אַ טייל פון דיין אַלגעמיין וויסיקייַט און טריינינג. אין סדר צו טאָן דאָס געזונט, זיי דאַרפֿן צו וויסן פּונקט וואָס קאַנסטאַטוץ אַן אינפֿאָרמאַציע זיכערהייט שוואַכקייַט, געשעעניש אָדער אינצידענט, אַזוי זיין קלאָר וועגן דעם, באזירט אויף די פּשוט בייַשפּיל אויבן. אויב אַן אינפֿאָרמאַציע זיכערהייט געשעעניש אַקערז אָדער איז געדאַנק צו האָבן פארגעקומען, עס מוזן זיין געמאלדן תיכף צו די נאַמאַנייטאַד אינפֿאָרמאַציע זיכערהייט אַדמיניסטראַטאָר און עס דאַרף זיין דאַקיומענטאַד אַקאָרדינגלי.

עטלעכע פון ​​די מעגלעך סיבות פֿאַר ריפּאָרטינג אַ זיכערהייט אינצידענט אַרייַננעמען; יניפעקטיוו זיכערהייַט קאָנטראָלס; אנגענומען בריטשיז פון אינפֿאָרמאַציע אָרנטלעכקייַט אָדער קאַנפאַדענשיאַלאַטי, אָדער אַוויילאַבילאַטי ישוז, למשל, נישט קענען צו אַקסעס אַ דינסט.

דער אָדיטאָר וועט וועלן צו זען און וועט זיין מוסטערונג פֿאַר זאָגן פון וויסיקייַט פון וואָס קאַנסטאַטוץ אַ שוואַכקייַט, געשעעניש אָדער אינצידענט צווישן גענעראַל שטעקן, און די וויסיקייַט פון אינצידענט ריפּאָרטינג פּראָוסידזשערז און ריספּאַנסאַבילאַטיז.

א.16.1.3 רעפּאָרטינג אינפֿאָרמאַציע זיכערהייט וויקנאַסאַז

די קאָנטראָל איז פשוט געבויט אויף ינסאַדאַנץ און געשעענישן, אָבער קען זיין באהאנדלט אַ ביסל אַנדערש אַמאָל געמאלדן (זען א.16.1.4). , ווי טעסטינג עס קען זיין ינטערפּראַטאַד ווי אַ מיסיוז פון די סיסטעם, בשעת אויך ריזיקירן דאַמידזשינג די סיסטעם און זייַן סטאָרד אינפֿאָרמאַציע, קאָזינג זיכערהייט ינסאַדאַנץ!

א.16.1.4 אַססעססמענט פון & באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן

אינפֿאָרמאַציע זיכערהייט געשעענישן מוזן זיין אַססעססעד און דעמאָלט עס קענען זיין באַשלאָסן אויב זיי זאָל זיין קלאַסאַפייד ווי אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ, געשעענישן פון וויקנאַסאַז. אַמאָל אַ זיכערהייט געשעעניש איז רעפּאָרטעד און דערנאָך לאָגד, עס וועט זיין אַססעססעד צו באַשליסן די בעסטער לויף פון קאַמף. דער קאַמף מוזן צילן צו מינאַמייז קיין קאָמפּראָמיס פון די אַוויילאַבילאַטי, אָרנטלעכקייַט אָדער קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע און פאַרמייַדן ווייַטער ינסאַדאַנץ. ידעאַללי, עס וועט האָבן אַ מינימום פּראַל אויף אנדערע ניצערס פון די סערוויסעס. באַטראַכטונג פון פּונקט וואָס דאַרף זיין אַווער פון דעם אינצידענט, ינעווייניק, קאַסטאַמערז, סאַפּלייערז, רעגיאַלייטערז קענען אויך פּאַסירן אין דעם טייל פון די לייפסיקלע.

GDPR און די דאַטאַ פּראַטעקשאַן אקט 2018 מיטל אַז עטלעכע אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ רילייטינג צו פערזענלעכע דאַטן מוזן אויך זיין רעפּאָרטעד צו די סופּערווייזערי אויטאָריטעט, אַזוי דיין קאָנטראָלס זאָל אויך פאַרבינדן די קאַנסידעריישאַנז צו טרעפן רעגולאַטאָרי רעקווירעמענץ און ויסמיידן דופּליקיישאַן אָדער גאַפּס אין אַרבעט.

A.16.1.5 ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ

עס איז שטענדיק גוט צו באַשטימען אָונערז, זיין קלאָר וועגן אַקשאַנז און צייט סקאַלעס, און ווי מיט אַלץ פֿאַר ISO 27001, ריטיין די אינפֿאָרמאַציע פֿאַר קאָנטראָלירן צוועקן (אויך יקערדיק אויב איר האָבן אנדערע סטייקכאָולדערז און רעגיאַלייטערז צו באַטראַכטן). דער יחיד וואָס איז געשטעלט אין באַשולדיקונג פון האַנדלינג מיט די זיכערהייט געשעעניש וועט זיין פאַראַנטוואָרטלעך פֿאַר ריסטאָרינג אַ נאָרמאַל זיכערהייט מדרגה, בשעת אויך;

• קאַלעקטינג זאָגן ווי באַלד ווי מעגלעך נאָך די פּאַסירונג;
• קאַנדאַקטינג אַן אינפֿאָרמאַציע זיכערהייט פאָרענסיקס אַנאַליסיס (גראַנד טערמין אָבער אין מינדסטער זיין קלאָר וועגן וואָרצל גרונט און פֿאַרבונדענע אַספּעקץ אָדער וואָס געטראפן און ווער איז געווען ינוואַלווד, וואָס עטק);
• עסקאַלירונג, אויב פארלאנגט, פֿאַר בייַשפּיל צו באַטייַטיק רעגיאַלייטערז;
• ינשורינג אַלע אַז אַלע ינוואַלווד ענטפער אַקטיוויטעטן זענען רעכט לאָגד פֿאַר שפּעטער אַנאַליסיס;
• קאַמיונאַקייטינג די עקזיסטענץ פון די אינפֿאָרמאַציע זיכערהייט אינצידענט אָדער קיין באַטייַטיק דעטאַילס צו די פירערשאַפט פֿאַר זיי צו זיין ווייַטער קאַמיונאַקייטיד צו פאַרשידן מענטשן אָדער אָרגאַנאַזיישאַנז אויף אַ נויט-צו-וויסן יקער; און
• האַנדלינג מיט אינפֿאָרמאַציע זיכערהייט וויקנאַסאַז געפֿונען צו פאַרשאַפן אָדער ביישטייערן צו דעם אינצידענט.

A.16.1.6 לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ

דאָס איז אַ וויכטיקייט קאָנטראָל, און דיין פּאָליטיק דאַרף באַווייַזן אַז וויסן פון אַנאַלייזינג און סאַלווינג אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ וועט זיין געניצט צו רעדוצירן די ליקעליהאָאָד אָדער פּראַל פון קיין צוקונפֿט ינסאַדאַנץ. ווי אַ טייל פון די היסכייַוועס צו קעסיידערדיק דינסט פֿאַרבעסערונג, איר זאָל ענשור אַז איר לערנען פון די לעקציעס פון קיין זיכערהייט אינצידענט, אַזוי צו העלפן יוואַלוו און אַדאַפּט די ISMS צו טרעפן די טשאַנגינג לאַנדשאַפט וואָס איז ארבעטן אין.

אַמאָל אַן אינצידענט איז ריזאַלווד, עס זאָל זיין געשטעלט אין אַ סטאַטוס פון אָפּשאַצונג און לערנען, ווו דער פירן ריספּאַנדער פֿאַר דעם אינצידענט וועט דיסקוטירן קיין ענדערונגען פארלאנגט צו די פּראַסעסאַז פון די ISMS פּאַלאַסיז ווי אַ רעזולטאַט. קיין באַטייַטיק רעקאַמאַנדיישאַנז זאָל זיין שטעלן צו די ISMS באָרד פֿאַר ווייַטער דיסקוסיע. אַמאָל די רעצענזיע און לערנען איז געענדיקט, דערהייַנטיקונגען זענען געמאכט צו די פּאַלאַסיז ווי פארלאנגט, די באַטייַטיק שטעקן מוזן זיין נאָוטאַפייד און ריטריינד אויב פארלאנגט, און דער ציקל פון אינפֿאָרמאַציע זיכערהייט וויסיקייַט און בילדונג האלט.

א.16.1.7 זאַמלונג פון עדות

די אָרגאַניזאַציע מוזן דעפינירן און צולייגן קאָנטראָלס פֿאַר די לעגיטימאַציע, זאַמלונג, אַקוואַזישאַן און פּרעזערוויישאַן פון אינפֿאָרמאַציע, וואָס קענען זיין געוויינט ווי זאָגן, ספּעציעל אויב עס איז מסתּמא צו פּאַסירן פאַרברעכער אָדער יידל פאַרהאַנדלונג פון דעם אינצידענט.

ווען די אָרגאַניזאַציע סאַספּעקץ אָדער ווייסט אַז אַ זיכערהייט אינצידענט קען פירן צו לעגאַל אָדער דיסאַפּלאַנערי קאַמף, זיי זאָל דורכפירן די זאַמלונג פון זאָגן קערפאַלי, ענשור אַ גוט קייט פון קאַסטאַדי און ויסמיידן קיין סאַקאָנע פון ​​​​געכאפט ווערן דורך נעבעך פאַרוואַלטונג.

עס איז פיליק צו בינדן אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג קלאר צו דיסאַפּלאַנערי פּראָוסידזשערז אויך. אַלעמען זאָל וויסן צו נעמען פּריקאָשאַנז בשעת אויך זיין קלאָר וועגן די קאַנסאַקווענסאַז פֿאַר די וואס פאַרלאָזן צו נעמען עס עמעס.