El Control 5.25 trata de la capacidad de una organización para evaluar eventos de seguridad de la información y categorizarlos aún más como incidentes de seguridad de la información, que deben ser priorizados y tratados como tales por todos los procesos y personal relevantes.
5.25 es una control de detectives esa mantiene el riesgo asegurando que los eventos de seguridad de la información se categoricen y prioricen correctamente como incidentes de seguridad de la información, en función de variables específicas del evento.
| Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
|---|---|---|---|---|
| #Detective | #Confidencialidad #Integridad #Disponibilidad | #Detectar #Responder | #Gestión de eventos de seguridad de la información | #Defensa |
La Gestión de Incidentes, en términos más amplios, suele ser aplicable a incidentes relacionados con el servicio. Dado que el Control 5.25 se ocupa específicamente de incidentes y violaciones relacionados con la seguridad de la información, teniendo en cuenta la naturaleza altamente sensible de estos eventos, la propiedad del Control 5.25 idealmente debería residir en un CISO, o equivalente organizacional.
Dado que los CISO generalmente solo se ven en empresas más grandes y organizaciones de nivel empresarial, la propiedad también podría residir en el Directora de Operacioneso Gerente de Servicio, dependiendo de la naturaleza de la organización.
Desde la migración, hemos podido reducir el tiempo dedicado a la administración.
En lugar de enumerar puntos de orientación específicos, el Control 5.25 analiza una perspectiva cualitativa. enfoque a la seguridad de la información Gestión de incidentes que proporciona a las organizaciones un amplio alcance operativo:
27002:2022-5.25 reemplaza a 27002:2013-16.1.4 (Evaluación y decisión sobre eventos de seguridad de la información).
27002:2022-5.25 se adhiere a los mismos principios operativos subyacentes que 27002:2013-16.1.4, con una pequeña desviación.
27002:2013-16.1.4 se refiere a un equipo de respuesta a incidentes de seguridad de la información (ISIRT) como involucrado en el proceso de categorización y escalamiento. 27002:2022-5.25 hace referencia a cualquier miembros del personal que participan en analizar y resolver seguridad de la información incidentes
Además, 27002:2022-5.25 llama la atención sobre la categorización adecuada de los eventos, antes de su escalada.
Con SGSI.online, la implementación de ISO 27002 es más sencilla con nuestra lista de verificación paso a paso que lo guía a través de todo el proceso, desde la definición del alcance de su SGSI hasta la identificación de riesgos y la implementación de controles.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
Le daremos una ventaja inicial del 81%
desde el momento en que inicias sesión
Reserva tu demostración
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 5.7 | Nuevo | Inteligencia de amenazas |
| 5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
| 5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 8.9 | Nuevo | gestión de la configuración |
| 8.10 | Nuevo | Eliminación de información |
| 8.11 | Nuevo | Enmascaramiento de datos |
| 8.12 | Nuevo | Prevención de fuga de datos |
| 8.16 | Nuevo | Actividades de monitoreo |
| 8.23 | Nuevo | Filtrado Web |
| 8.28 | Nuevo | Codificación segura |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 6.1 | 07.1.1 | examen en línea. |
| 6.2 | 07.1.2 | Términos y condiciones de empleo |
| 6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
| 6.4 | 07.2.3 | Proceso Disciplinario |
| 6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
| 6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| 6.7 | 06.2.2 | Trabajo remoto |
| 6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 7.1 | 11.1.1 | Perímetros de seguridad física |
| 7.2 | 11.1.2, 11.1.6 | Entrada física |
| 7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
| 7.6 | 11.1.5 | Trabajar en áreas seguras |
| 7.7 | 11.2.9 | Escritorio claro y pantalla clara |
| 7.8 | 11.2.1 | Ubicación y protección de equipos. |
| 7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
| 7.11 | 11.2.2 | Servicios públicos de apoyo |
| 7.12 | 11.2.3 | Seguridad del cableado |
| 7.13 | 11.2.4 | Mantenimiento de equipo |
| 7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |