Propósito del Control 5.24
El control 5.24 trata de seguridad de la información bajo el paraguas de Gestión de Incidentes.
El Control 5.24 describe cómo las organizaciones deben gestionar incidentes de seguridad de la información a través de una planificación y preparación adecuadas, creando procesos eficientes y detallando cómo debe responder el personal a los incidentes en función de roles y responsabilidades claramente definidos.
A lo largo de la guía, se hace hincapié en la comunicación constructiva y en la promoción de una respuesta profesional a lo que a menudo son escenarios de alta presión, especialmente cuando se trata de datos comercialmente sensibles o PII.
5.24 es una control correctivo que mantiene el riesgo estableciendo un conjunto común de procedimientos de Gestión de Incidentes que mitiguen cualquier daño comercial u operativo causado por eventos críticos de seguridad de la información.
Atributos de Control 5.24
| Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
|---|---|---|---|---|
| #Correctivo | #Confidencialidad | #Responder | #Gobernancia | #Defensa |
| #Integridad | #Recuperar | #Gestión de eventos de seguridad de la información | ||
| #Disponibilidad |
Propiedad del Control 5.24
La Gestión de Incidentes, en términos más amplios, suele ser aplicable a incidentes relacionados con el servicio. Dado que el Control 5.24 se ocupa específicamente de incidentes y violaciones relacionados con la seguridad de la información, teniendo en cuenta la naturaleza altamente sensible de estos eventos, la propiedad del Control 5.24 idealmente debería residir en un CISO, o equivalente organizacional.
Dado que los CISO generalmente solo se ven en empresas más grandes y organizaciones de nivel empresarial, la propiedad también podría residir en el Directora de Operacioneso Gerente de Servicio, dependiendo de la naturaleza de la organización.
Obtenga una ventaja inicial del 81%
Hemos hecho el trabajo duro por usted, brindándole una ventaja inicial del 81 % desde el momento en que inicia sesión.
Todo lo que tienes que hacer es completar los espacios en blanco.
Orientación: funciones y responsabilidades
La gestión de incidentes produce los mejores resultados cuando el personal de una organización trabaja en conjunto para resolver un problema específico.
Para lograrlo, Control 5.24 especifica cinco puntos de orientación principales que ayudan a las organizaciones a crear una operación de mensajería instantánea coherente y eficiente.
Las organizaciones deberían:
- Acordar y documentar un método homogéneo para reportar eventos de seguridad de la información. Esto también debería implicar el establecimiento de un punto de contacto principal al que se debe informar sobre todos estos eventos.
- Establecer una serie de incidentes. Procesos de gestión que gestionan la seguridad de la información. Incidencias conexas en el ámbito de diversas funciones técnicas y administrativas:
a) Administración
b) Documentación
c) Detección
d) Triage
e) Priorización
f) Analisis
g) Comunicación - Formule un procedimiento de respuesta a incidentes que permita a la organización evaluar y responder a los incidentes. Las organizaciones también deben ser conscientes de la necesidad aprender de los incidentes una vez resueltos, mitigar cualquier recurrencia y proporcionar al personal un contexto histórico en escenarios futuros.
- Limitar la participación en incidentes a personal capacitado y competente, que disfrutan de acceso completo a la documentación procesal y se benefician de capacitación de actualización periódica específicamente relacionada con incidentes de seguridad de la información.
- Establecer un proceso que identifique las necesidades de formación de cada miembro del personal involucrado en la resolución de incidentes relacionados con la seguridad de la información. Esto debe incluir cualquier certificación profesional o específica del proveedor, y brindar al personal la oportunidad de resaltar cualquier necesidad de desarrollo profesional, en relación con la seguridad de la información.
El cumplimiento no tiene por qué ser complicado.
Hemos hecho el trabajo duro por usted, brindándole una ventaja inicial del 81 % desde el momento en que inicia sesión.
Todo lo que tienes que hacer es completar los espacios en blanco.
Orientación – Gestión de incidentes
El objetivo del proceso de gestión de incidentes de una organización debe ser garantizar que todos los responsables de resolver incidentes de seguridad de la información tengan un conocimiento firme de tres áreas principales:
- El tiempo que se tarda en resolver un incidente.
- Cualquier posible consecuencia
- La gravedad del incidente.
Todos los procesos deben funcionar en armonía para garantizar que estas tres variables sigan siendo una máxima prioridad.
El Control 5.24 describe 8 actividades principales que deben abordarse al intentar resolver incidentes relacionados con la seguridad de la información.
- Los posibles eventos de seguridad de la información deben evaluarse de acuerdo con criterios estrictos que los validen como un incidente aprobado.
- La gestión de eventos e incidentes de seguridad de la información debe clasificarse en 5 subtemas principales, ya sea de forma manual o mediante la automatización de procesos:
a) Monitoreo (ver Controles 8.15 y 8.16)
b) Detección (ver Control 8.16)
c) Clasificación (ver Control 5.25)
d) Analisis
e) Informes (ver Control 6.8) - Al intentar llevar los incidentes de seguridad de la información a una conclusión exitosa, las organizaciones deben implementar procedimientos que establezcan lo siguiente:
a) Respuesta y escalamiento (ver Control 5.26) de acuerdo con el tipo de incidente
b) Activación de planes de gestión de crisis o planes de continuidad del negocio, sobre una base de caso por caso
c) Recuperación gestionada de un incidente que mitiga cualquier daño operativo/financiero causado.
d) Comunicación exhaustiva de eventos relacionados con incidentes a todas las partes internas y externas. - Trabajo colaborativo con personal interno y externo (ver Controles 5.5 y 5.6).
- Registro exhaustivo, accesible y transparente de todas las actividades basadas en la gestión de incidentes.
- Manejo responsable de la evidencia (incluidos datos y conversaciones), de acuerdo con lineamientos y regulaciones internas y externas (ver Control 5.28).
- Análisis de causa raíz y procedimiento de revisión exhaustivo, una vez resuelto el incidente.
- Un registro completo de cualquier mejora necesaria para evitar que el incidente vuelva a ocurrir, incluida cualquier enmienda al proceso de gestión de incidentes en sí.
Orientación – Informes
La notificación es un elemento esencial de cualquier incidente. Política de gerencia que garantiza que la información se difunda con precisión en toda la organización. Las actividades de presentación de informes deben centrarse en cuatro áreas principales:
- Cualquier acción que deba tomarse una vez que ocurre un evento de seguridad de la información.
- Formularios de incidencias que ofrecen un medio claro y conciso para registrar la información y apoyar al personal en el desempeño de sus funciones.
- Procesos de retroalimentación para garantizar que el personal sea notificado del resultado de los eventos de seguridad de la información, una vez resuelto el incidente.
- Informes de incidentes que documentan toda la información relevante relacionada con un incidente.
Cabe señalar que el Control 5.24 no contiene ninguna guía sobre cómo cumplir con los requisitos externos sobre cómo se informan los incidentes (por ejemplo, pautas regulatorias y/o legislación vigente), pero las organizaciones deben tomar medidas para compartir información sobre incidentes con todas las partes relevantes. y coordinar una respuesta que cumpla con todos los requisitos regulatorios, específicos del sector y legales.
Controles de apoyo
- 5.25
- 5.26
- 5.5
- 5.6
- 6.8
- 8.15
- 8.16
Gestione todo su cumplimiento en un solo lugar
ISMS.online admite más de 100 estándares
y regulaciones, brindándole una única
plataforma para todas sus necesidades de cumplimiento.
Cambios y diferencias con respecto a ISO 27002:2013
27002:2022-5.24 reemplaza a 27002:2013-16.1.1 (Gestión de incidentes y mejoras de seguridad de la información – Responsabilidades y procedimientos).
27002:2022-5.24 reconoce la necesidad de que las organizaciones se sometan a una preparación exhaustiva para seguir siendo resilientes y cumplir ante posibles incidentes de seguridad de la información.
Como tal, 27002:2022-5.24 ofrece un desglose mucho más completo de los pasos que las organizaciones deben seguir en la delegación de roles, la gestión de incidentes y las funciones de presentación de informes, con referencia específica a otros controles iso que ayudan a las organizaciones a obtener una visión más completa de la gestión de incidentes en su conjunto, no simplemente relacionada con eventos de seguridad de la información.
Para ayudar a la organización a compartimentar sus operaciones de gestión de incidentes, 27002:2022-5.24 se desvía de 27002:2013-16.1.1 al centrarse en tres áreas distintas a considerar:
- Funciones y responsabilidades
- Procesos de gestión de incidentes
- Informes
Nuevos controles ISO 27002
Nuevos controles
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 5.7 | Nuevo | Inteligencia de amenazas |
| 5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
| 5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 8.9 | Nuevo | gestión de la configuración |
| 8.10 | Nuevo | Eliminación de información |
| 8.11 | Nuevo | Enmascaramiento de datos |
| 8.12 | Nuevo | Prevención de fuga de datos |
| 8.16 | Nuevo | Actividades de monitoreo |
| 8.23 | Nuevo | Filtrado Web |
| 8.28 | Nuevo | Codificación segura |
Controles organizacionales
Controles de personas
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 6.1 | 07.1.1 | examen en línea. |
| 6.2 | 07.1.2 | Términos y condiciones de empleo |
| 6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
| 6.4 | 07.2.3 | Proceso Disciplinario |
| 6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
| 6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| 6.7 | 06.2.2 | Trabajo remoto |
| 6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
Controles físicos
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 7.1 | 11.1.1 | Perímetros de seguridad física |
| 7.2 | 11.1.2, 11.1.6 | Entrada física |
| 7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
| 7.6 | 11.1.5 | Trabajar en áreas seguras |
| 7.7 | 11.2.9 | Escritorio claro y pantalla clara |
| 7.8 | 11.2.1 | Ubicación y protección de equipos. |
| 7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
| 7.11 | 11.2.2 | Servicios públicos de apoyo |
| 7.12 | 11.2.3 | Seguridad del cableado |
| 7.13 | 11.2.4 | Mantenimiento de equipo |
| 7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |
Controles Tecnológicos
Cómo ayuda ISMS.online
Cuando se utiliza SGSI.online, usted será capaz de:
- Crear una SGSI compatible con ISO 27001 normas
- Realizar tareas y presentar pruebas que indiquen que han cumplido con los requisitos de la norma.
- Asigne tareas y realice un seguimiento del progreso hacia el cumplimiento de la ley.
- Obtenga acceso a un equipo especializado de asesores que lo ayudarán en su camino hacia el cumplimiento.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
Saltar al tema
Obtenga la certificación hasta 5 veces más rápido
Simplemente rellene los espacios en blanco.
Solicite una demo Cotizar!
