¿Qué es Control 5.7 – Inteligencia contra amenazas?
Inteligencia de amenazas explicada
La inteligencia de amenazas es el proceso de recopilar, analizar y contextualizar información sobre ciberataques actuales y futuros, proporcionando a las organizaciones una comprensión más profunda de las amenazas.
Por ejemplo, la inteligencia sobre amenazas se puede utilizar para identificar las tácticas, técnicas y procedimientos (TTP) que utilizan los atacantes para ingresar a las redes o comprometer sus objetivos. Esto puede facilitar que las empresas se defiendan contra esos ataques específicos.
Además de ayudar a las organizaciones a comprender cómo podrían ser atacadas por los piratas informáticos, la inteligencia sobre amenazas también puede ayudar a las empresas a conocer los tipos de datos que buscan los atacantes, así como qué hacen con esos datos una vez que han sido robados.
Amenazas a la seguridad de la información explicadas
Las amenazas a la seguridad de la información son riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información utilizada en una organización. Estos son puntos de peligro potencial para la información o el sistema de información de una empresa que podrían provocar un acceso no autorizado, cambios o destrucción de datos confidenciales o la interrupción de los procesos comerciales.
Las amenazas a la seguridad de la información pueden ser internas o externas. Las amenazas internas provienen de dentro de la organización, mientras que las amenazas externas se originan fuera de ella.
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
Tabla de atributos
Los atributos son una forma de clasificar los controles. Estos le permiten combinar rápidamente su selección de controles con la jerga y terminología típicas de la industria. Los siguientes controles están disponibles en control 5:7
| Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
|---|---|---|---|---|
| #Preventivo | #Confidencialidad | #Identificar | #Gestión de amenazas y vulnerabilidades | #Defensa |
| #Detective | #Integridad | #Detectar | #Resiliencia | |
| #Correctivo | #Disponibilidad | #Responder |
¿Cuál es el propósito del Control 5.7?
El propósito del control 5.7 es asegurar que Las organizaciones son conscientes de su entorno de amenazas. para que puedan implementar un mecanismo para recopilar y analizar estas amenazas y determinar las acciones adecuadas que se pueden tomar para proteger la seguridad de su información.
Control 5.7 Explicado
Una organización debe saber cuál es su entorno de amenazas para garantizar que cuenta con los controles adecuados; que sea capaz de responder y recuperarse adecuadamente si ocurriera algo adverso; y que su postura de seguridad (controles, políticas, etc.) sea apropiada para su entorno de amenazas.
El Control 5.7 es un paso importante en el elemento de gestión de la seguridad de la información. Fue diseñado para proporcionar a las organizaciones conciencia sobre su panorama de amenazas y proporcionar una guía para crear políticas viables para limitar los efectos de estas amenazas tanto como sea posible de acuerdo con las marco definido por la norma ISO 27001.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
Qué implica y cómo cumplir los requisitos
El objetivo principal del control 5.7 es garantizar que las organizaciones tengan la capacidad de recopilar y analizar información sobre amenazas existentes y emergentes, de modo que la organización pueda identificar qué amenazas son aplicables a la organización y luego desarrollar defensas apropiadas para esas amenazas identificadas.
Para cumplir con los requisitos de control 5.7, las organizaciones deben:
- Realice revisiones periódicas de su entorno de amenazas (por ejemplo, revisando informes de agencias gubernamentales, otras organizaciones y/o asociaciones industriales).
- Identificar fuentes de amenazas relevantes (por ejemplo, personas internas, competidores, delincuentes, grupos terroristas).
- Analice eventos actuales e incidentes pasados para determinar posibles nuevos vectores y tendencias de ataque.
- Y, sobre todo, crear defensas que puedan utilizarse para mitigar el efecto de las amenazas a la seguridad de la información de la organización.
La Organización Internacional de Normalización (ISO) sugiere que las empresas consideren los tres niveles de inteligencia, a saber, estratégico, táctico y operativo, para aprovechar adecuadamente la inteligencia sobre amenazas.
- La inteligencia estratégica sobre amenazas es el intercambio de información de alto nivel sobre el panorama de amenazas en evolución, como los tipos de atacantes y los tipos de ataques que se lanzan.
- La inteligencia operativa sobre amenazas es el conocimiento sobre las tácticas, herramientas y tecnología utilizadas por los atacantes en sus ataques.
- La inteligencia táctica sobre amenazas implica información detallada sobre ataques particulares, incluidas señales técnicas.
Además, y quizás aún más importante, afirman que la información sobre amenazas debe ser relevante, perspicaz, contextual y procesable para que sea efectiva.
El conjunto de normas ISO/IEC 27000 requiere que un sistema de gestión de la seguridad de la información (SGSI) establecerse y mantenerse. El Control 5.7 es una parte crucial de este proceso. El análisis de amenazas es vital incluso si la organización no planea implementar la norma ISO 27001 certificación o cualquier otra norma.
Diferencias entre ISO 27002 2013 vs ISO 27002 2022
El elemento nueva revisión 2022 de la norma ISO 27002 se publicó el 15 de febrero de 2022 y es una actualización de ISO 27002:2013.
Se agregaron 11 nuevos controles a esta versión de ISO 27002, incluida Threat Intelligence, que es el tema de este artículo. Al ser una nueva incorporación, la inteligencia de amenazas de control 5.7 no está disponible en ISO 27002:2013.
¿Quién está a cargo de este proceso?
La respuesta a esta pregunta es bastante simple: ¡la dirección! Es responsabilidad del gestión para garantizar que un SGSI adecuado (Sistema de Gestión de Seguridad de la Información) está implementado.
Esto normalmente está respaldado por el nombramiento de un gerente de seguridad de la información debidamente calificado y con experiencia, quien será responsable ante la alta dirección por el desarrollo, implementación, gestión y mejora continua del SGSI.
ISO 27001 simplificado
Una ventaja del 81% desde el primer día
Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.
¿Qué significan estos cambios para usted?
La nueva ISO 27002:2022 no es una revisión importante. Por lo tanto, no es necesario implementar ningún cambio radical para cumplir con la última versión de ISO 27002.
Pero si está planificando su implementación de SGSI (y posiblemente incluso contemplando una certificación SGSI), es absolutamente vital que consulte la nueva edición de ISO 27002 y asegúrese de que sus medidas de seguridad estén actualizadas.
Dicho esto, puedes obtener más información sobre cómo funciona el nuevo ISO 27002, afectará sus procesos de seguridad de la información y la certificación ISO 27001 leyendo nuestra guía ISO 27002:2022.
Nuevos controles ISO 27002
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 5.7 | NUEVO | Inteligencia de amenazas |
| 5.23 | NUEVO | Seguridad de la información para el uso de servicios en la nube. |
| 5.30 | NUEVO | Preparación de las TIC para la continuidad del negocio |
| 7.4 | NUEVO | Monitoreo de seguridad física |
| 8.9 | NUEVO | gestión de la configuración |
| 8.10 | NUEVO | Eliminación de información |
| 8.11 | NUEVO | Enmascaramiento de datos |
| 8.12 | NUEVO | Prevención de fuga de datos |
| 8.16 | NUEVO | Actividades de monitoreo |
| 8.23 | NUEVO | Filtrado Web |
| 8.28 | NUEVO | Codificación segura |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 6.1 | 07.1.1 | examen en línea. |
| 6.2 | 07.1.2 | Términos y condiciones de empleo |
| 6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
| 6.4 | 07.2.3 | Proceso Disciplinario |
| 6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
| 6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| 6.7 | 06.2.2 | Trabajo remoto |
| 6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 7.1 | 11.1.1 | Perímetros de seguridad física |
| 7.2 | 11.1.2, 11.1.6 | Entrada física |
| 7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
| 7.4 | NUEVO | Monitoreo de seguridad física |
| 7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
| 7.6 | 11.1.5 | Trabajar en áreas seguras |
| 7.7 | 11.2.9 | Escritorio claro y pantalla clara |
| 7.8 | 11.2.1 | Ubicación y protección de equipos. |
| 7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
| 7.11 | 11.2.2 | Servicios públicos de apoyo |
| 7.12 | 11.2.3 | Seguridad del cableado |
| 7.13 | 11.2.4 | Mantenimiento de equipo |
| 7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |
Cómo ayuda ISMS.Online
Si usted es nuevo en ISO 27001/27002 o ya está certificado, nuestro fácil de usar todavía potente solución en la nube en ISMS.online le ofrecerá una colección completa de herramientas y recursos para ayudarle a gestionar su propio SGSI.
La implementación de ISO 27002 es más sencilla con nuestra lista de verificación paso a paso que lo guía a través de todo el proceso, desde la definición del alcance de su SGSI hasta la identificación de riesgos y la implementación de controles.
Algunas de las claves Beneficios de usar ISMS.online incluir lo siguiente:
- Puede crear su SGSI compatible con ISO 27001 dentro de la plataforma.
- Los usuarios pueden completar tareas y enviar pruebas para demostrar el cumplimiento del estándar.
- Es fácil delegar responsabilidades y monitorear el progreso hacia el cumplimiento.
- El amplio conjunto de herramientas de evaluación de riesgos ahorra tiempo y esfuerzo durante todo el proceso.
- Tenemos equipo dedicado de consultores disponibles para apoyar usted a lo largo de su camino hacia el cumplimiento.
Nuestra plataforma está construida desde cero. para ayudarle a lograr con éxito la certificación ISO 27001, pero también para que mantenerla sea lo más simple y directo posible una vez certificada.
Nuestra plataforma es intuitiva y fácil de usar. No es sólo para gente muy técnica; es para todos en su organización. Le animamos a involucrar al personal de todos los niveles de su negocio en el proceso de construcción de su SGSI, porque eso le ayudará a construir un sistema verdaderamente sostenible.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
