ISO 27002:2022, קאָנטראָל 5.26 - ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ

אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.26

קאָנטראָל 5.26 זאגט בפירוש אַז אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ זאָל זיין דעלט מיט אַ דעדאַקייטאַד מאַנשאַפֿט וואָס האלט די "פארלאנגט קאַמפּאַטינס" צו ווירקן שנעל און גרונטיק האַכלאָטע פון ​​קיין ינסאַדאַנץ וואָס קומען זייער וועג (זען קאָנטראָל 5.24).

קאָנטראָל 5.26 אַוטליינז 10 הויפּט גיידאַנס פונקטן צו ענשור אַז ינסידענט פאַרוואַלטונג פּראָוסידזשערז זענען אַדכירד צו:

1. קאַנטיינמאַנט און מיטיגיישאַן פון קיין טרעץ ערייזינג פון דער אָריגינעל געשעעניש.
2. זאַמלונג און קאָרראָבאָראַטיאָן פון זאָגן מיד נאָך אַ אינפֿאָרמאַציע זיכערהייט אינצידענט איז פארגעקומען.
3. עסקאַלירונג, אַרייַנגערעכנט קריזיס פאַרוואַלטונג, BUDR אַקטיוויטעטן און אָווועראַרטשינג business continuity פּלאַנז (זען קאָנטראָלס 5.29 און 5.30).
4. פּינטלעך לאָגינג פון אַלע אינצידענט-פֿאַרבונדענע אַקטיוויטעטן, אַרייַנגערעכנט די ערשט ענטפער, צו הילף אין פּאָסטן-מאָרטעם אַנאַליסיס.
5. אַדכירינג צו אַ שטרענג "דאַרפֿן צו וויסן" פּרינציפּ ווען קאַמיונאַקייטינג די עקזיסטענץ פון, און דיוועלאַפּמאַנץ שייך צו, אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע ינסאַדאַנץ.
6. בלײבנדיק אכטונג צו אן אָרגאַניזאַציע ס ריספּאַנסאַבילאַטיז צו פונדרויסנדיק אָרגאַנאַזיישאַנז (קלייאַנץ, ווענדאָרס, עפנטלעך ללבער, רעגיאַלייטערז אאז"ו ו) ווען קאַמיונאַקייטינג די ברייט פּראַל פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.
7. קלאָוזינג אַ אינצידענט צו אַ שטרענג גאַנג פון קאַמפּלישאַן קרייטיריאַ.
8. פאָרענסיק אַנאַליסיס (זען קאָנטראָל 5.28).
9. ידענטיפיצירן די אַנדערלייינג סיבה פון אַן אינצידענט, אַמאָל געזאגט אינצידענט איז סאַלווד, אַרייַנגערעכנט טויגן רעקאָרדינג און קאָמוניקאַציע צו אַלע באַטייַטיק פּאַרטיעס (זען קאָנטראָל 5.27).
10. אָנפירונג אַנדערלייינג וואַלנעראַביליטיז וואָס האָבן געפֿירט צו אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע געשעענישן און ינסאַדאַנץ, אַרייַנגערעכנט די לעגיטימאַציע און מאָדיפיקאַטיאָן פון ינערלעך פּראַסעסאַז, קאָנטראָלס, פּאַלאַסיז און פּראָוסידזשערז.

שטיצן קאָנטראָלס

• 5.24
• 5.27
• 5.28
• 5.29
• 5.30

ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013

27002:2022-5.26 ריפּלייסיז 27002:2013-16.1.5 (ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ).

יסאָ קסנומקס:2022-5.26 גייט אַ ביסל טריט ווייטער ווי 27002:2013-16.1.5, מיט די אַדישאַן פון פיר שליסל געביטן פֿאַר באַטראַכטונג:

• די נויט צו אַנטהאַלטן און פאַרמינערן טרעץ וואָס קומען פון דער אָריגינעל געשעעניש
• עסקאַלירונג פּראָוסידזשערז וואָס זענען באזירט אַרום קריזיס פאַרוואַלטונג און געשעפט קאַנטיניויישאַן
• צו באַשטעטיקן פּונקט וואָס די אינצידענט איז פארגעקומען, און קאַמיונאַקייטינג ספּעסיפיקס צו אַלע באַטייַטיק פּאַרטיעס
• גענומען רימידיאַל קאַמף צו ידענטיפיצירן און מאָדיפיצירן ינערלעך פּראַסעסאַז, קאָנטראָלס און פּאַלאַסיז וואָס געפירט צו דער אָריגינעל געשעעניש

27002:2013-16.1.5 אויך רעפערענץ צו ריזומינג "נאָרמאַל זיכערהייט מדרגה" ווי די ערשטיק ציל פון אַן אינצידענט ענטפער מאַנשאַפֿט אין די פרי סטאַגעס פון אַן עסקאַלירונג. 27002:2022-5.26 מאכט ניט אַזאַ רעפֿערענץ, און אַנשטאָט פאָוקיסיז אויף די אַלגעמיינע נויט צו אַנטהאַלטן טרעץ.

ווי ISMS.online העלפּס

די ISMS.online פּלאַטפאָרמע איז אַ גרויס געצייַג צו העלפֿן איר ינסטרומענט און פירן אַן ISO 27002 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם, ראַגאַרדלאַס פון דיין דערפאַרונג מיט די סטאַנדאַרד.

אונדזער סיסטעם וועט פירן איר דורך די סטעפּס צו הצלחה שטעלן דיין ISMS און פירן עס פאָרויס.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.