El control 5.24 trata de seguridad de la información bajo el paraguas de Gestión de Incidentes.
El Control 5.24 describe cómo las organizaciones deben gestionar incidentes de seguridad de la información a través de una planificación y preparación adecuadas, creando procesos eficientes y detallando cómo debe responder el personal a los incidentes en función de roles y responsabilidades claramente definidos.
A lo largo de la guía, se hace hincapié en la comunicación constructiva y en la promoción de una respuesta profesional a lo que a menudo son escenarios de alta presión, especialmente cuando se trata de datos comercialmente sensibles o PII.
5.24 es una control correctivo esa mantiene el riesgo estableciendo un conjunto común de procedimientos de Gestión de Incidentes que mitiguen cualquier daño comercial u operativo causado por eventos críticos de seguridad de la información.
Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
---|---|---|---|---|
#Correctivo | #Confidencialidad #Integridad #Disponibilidad | #Responder #Recuperar | #Gobernancia #Gestión de eventos de seguridad de la información | #Defensa |
La Gestión de Incidentes, en términos más amplios, suele ser aplicable a incidentes relacionados con el servicio. Dado que el Control 5.24 se ocupa específicamente de incidentes y violaciones relacionados con la seguridad de la información, teniendo en cuenta la naturaleza altamente sensible de estos eventos, la propiedad del Control 5.24 idealmente debería residir en un CISO, o equivalente organizacional.
Dado que los CISO generalmente solo se ven en empresas más grandes y organizaciones de nivel empresarial, la propiedad también podría residir en el Directora de Operacioneso Gerente de Servicio, dependiendo de la naturaleza de la organización.
La gestión de incidentes produce los mejores resultados cuando el personal de una organización trabaja en conjunto para resolver un problema específico.
Para lograrlo, Control 5.24 especifica cinco puntos de orientación principales que ayudan a las organizaciones a crear una operación de mensajería instantánea coherente y eficiente.
Las organizaciones deberían:
El único cumplimiento
solución que necesitas
Reserva tu demostración
El objetivo del proceso de gestión de incidentes de una organización debe ser garantizar que todos los responsables de resolver incidentes de seguridad de la información tengan un conocimiento firme de tres áreas principales:
Todos los procesos deben funcionar en armonía para garantizar que estas tres variables sigan siendo una máxima prioridad.
El Control 5.24 describe 8 actividades principales que deben abordarse al intentar resolver incidentes relacionados con la seguridad de la información.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
No se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.
La notificación es un elemento esencial de cualquier incidente. Política de gerencia que garantiza que la información se difunda con precisión en toda la organización. Las actividades de presentación de informes deben centrarse en cuatro áreas principales:
Cabe señalar que el Control 5.24 no contiene ninguna guía sobre cómo cumplir con los requisitos externos sobre cómo se informan los incidentes (por ejemplo, pautas regulatorias y/o legislación vigente), pero las organizaciones deben tomar medidas para compartir información sobre incidentes con todas las partes relevantes. y coordinar una respuesta que cumpla con todos los requisitos regulatorios, específicos del sector y legales.
27002:2022-5.24 reemplaza a 27002:2013-16.1.1 (Gestión de incidentes y mejoras de seguridad de la información – Responsabilidades y procedimientos).
27002:2022-5.24 reconoce la necesidad de que las organizaciones se sometan a una preparación exhaustiva para seguir siendo resilientes y cumplir ante posibles incidentes de seguridad de la información.
Como tal, 27002:2022-5.24 ofrece un desglose mucho más completo de los pasos que las organizaciones deben seguir en la delegación de roles, la gestión de incidentes y las funciones de presentación de informes, con referencia específica a otros controles iso que ayudan a las organizaciones a obtener una visión más completa de la gestión de incidentes en su conjunto, no simplemente relacionada con eventos de seguridad de la información.
Para ayudar a la organización a compartimentar sus operaciones de gestión de incidentes, 27002:2022-5.24 se desvía de 27002:2013-16.1.1 al centrarse en tres áreas distintas a considerar:
Cuando se utiliza SGSI.online, usted será capaz de:
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
5.7 | Nuevo | Inteligencia de amenazas |
5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
7.4 | Nuevo | Monitoreo de seguridad física |
8.9 | Nuevo | gestión de la configuración |
8.10 | Nuevo | Eliminación de información |
8.11 | Nuevo | Enmascaramiento de datos |
8.12 | Nuevo | Prevención de fuga de datos |
8.16 | Nuevo | Actividades de monitoreo |
8.23 | Nuevo | Filtrado Web |
8.28 | Nuevo | Codificación segura |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
6.1 | 07.1.1 | examen en línea. |
6.2 | 07.1.2 | Términos y condiciones de empleo |
6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
6.4 | 07.2.3 | Proceso Disciplinario |
6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
6.7 | 06.2.2 | Trabajo remoto |
6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
7.1 | 11.1.1 | Perímetros de seguridad física |
7.2 | 11.1.2, 11.1.6 | Entrada física |
7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
7.4 | Nuevo | Monitoreo de seguridad física |
7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
7.6 | 11.1.5 | Trabajar en áreas seguras |
7.7 | 11.2.9 | Escritorio claro y pantalla clara |
7.8 | 11.2.1 | Ubicación y protección de equipos. |
7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
7.11 | 11.2.2 | Servicios públicos de apoyo |
7.12 | 11.2.3 | Seguridad del cableado |
7.13 | 11.2.4 | Mantenimiento de equipo |
7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |