Recopilar evidencia precisa de manera oportuna es una aspecto crucial de la gestión de incidentes que informa todo, desde acciones disciplinarias hasta procedimientos legales e investigaciones regulatorias.
El control 5.28 permite organizaciones para cumplir con sus obligaciones internas y externas. obligaciones, mediante la gestión de evidencia a lo largo del reporte y resolución de incidentes de seguridad de la información de manera robusta y consistente.
5.28 es una control correctivo esa mantiene el riesgo mediante la creación de procedimientos que identifiquen, recopilen, almacenen y preserven material probatorio, relacionado con seguridad de la información eventos.
| Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
|---|---|---|---|---|
| #Correctivo | #Confidencialidad #Integridad #Disponibilidad | #Detectar #Responder | #Gestión de eventos de seguridad de la información | #Defensa |
El Control 5.28 trata de las consecuencias legales y disciplinarias explícitas de recopilar evidencia relacionada con un incidente de seguridad de la información.
Aunque que la ISO 27002 se ocupa en gran medida de cuestiones técnicas internas relacionadas con la seguridad de la información, hay circunstancias en las que el cumplimiento de los procedimientos es una cuestión legal, como es el caso del Control 5.28.
Las organizaciones deben considerar delegar la propiedad del Control 5.28 a un miembro apropiado de alta dirección con responsabilidad general para RRHH y/o asuntos legales.
El Control 5.28 establece explícitamente que los procedimientos de recolección de evidencia deben formularse con el propósito expreso de cumplir con las obligaciones disciplinarias y/o legales de la organización.
Además, la recopilación de evidencia debe centrarse en el cumplimiento de las obligaciones en diferentes entornos regulatorios y jurisdicciones legales, para garantizar que los incidentes puedan ser analizados por múltiples organismos externos distintos en el mismo grado, a través de varias variables, incluyendo:
Las organizaciones deben poder demostrar que:
El Control 5.28 advierte a las organizaciones sobre hacer suposiciones sobre la relevancia de cualquier evidencia recopilada para futuros procedimientos legales.
Se alienta a las organizaciones a abordar cualquier duda buscando asesoramiento legal y/o involucrando a las autoridades encargadas de hacer cumplir la ley lo antes posible, para evitar la destrucción accidental o intencional de evidencia relacionada con el incidente.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
Desde la migración, hemos podido reducir el tiempo dedicado a la administración.
27002:2022-5.28 reemplaza a 27002:2013-16.1.7 (Recolección de pruebas).
27002:2022-5.28 se adhiere a los mismos principios operativos que 27002:2013-16.1.7, con cuatro adiciones notables:
El Plataforma en línea ISMS proporciona una gama de potentes herramientas que simplifican la forma en que puede documentar, implementar, mantener y mejorar su sistema de gestión de seguridad de la información (SGSI) y lograr el cumplimiento de la norma ISO 27002.
El paquete integral de herramientas le brinda un lugar central donde puede crear un conjunto personalizado de políticas y procedimientos que se alineen con sus riesgos y necesidades específicas de la organización. También permite la colaboración entre colegas y socios externos, como proveedores o auditores externos.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
El único cumplimiento
solución que necesitas
Reserva tu demostración
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 5.7 | Nuevo | Inteligencia de amenazas |
| 5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
| 5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 8.9 | Nuevo | gestión de la configuración |
| 8.10 | Nuevo | Eliminación de información |
| 8.11 | Nuevo | Enmascaramiento de datos |
| 8.12 | Nuevo | Prevención de fuga de datos |
| 8.16 | Nuevo | Actividades de monitoreo |
| 8.23 | Nuevo | Filtrado Web |
| 8.28 | Nuevo | Codificación segura |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 6.1 | 07.1.1 | examen en línea. |
| 6.2 | 07.1.2 | Términos y condiciones de empleo |
| 6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
| 6.4 | 07.2.3 | Proceso Disciplinario |
| 6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
| 6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| 6.7 | 06.2.2 | Trabajo remoto |
| 6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 7.1 | 11.1.1 | Perímetros de seguridad física |
| 7.2 | 11.1.2, 11.1.6 | Entrada física |
| 7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
| 7.6 | 11.1.5 | Trabajar en áreas seguras |
| 7.7 | 11.2.9 | Escritorio claro y pantalla clara |
| 7.8 | 11.2.1 | Ubicación y protección de equipos. |
| 7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
| 7.11 | 11.2.2 | Servicios públicos de apoyo |
| 7.12 | 11.2.3 | Seguridad del cableado |
| 7.13 | 11.2.4 | Mantenimiento de equipo |
| 7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |
