Control 5.7: Inteligencia sobre amenazas en la norma ISO 27002:2022 revisada cubre la necesidad de que las organizaciones recopilen, analicen y produzcan inteligencia sobre amenazas relacionadas con las amenazas a la seguridad de la información.
La inteligencia de amenazas es el proceso de recopilar, analizar y contextualizar información sobre ciberataques actuales y futuros, proporcionando a las organizaciones una comprensión más profunda de las amenazas.
Por ejemplo, la inteligencia sobre amenazas se puede utilizar para identificar las tácticas, técnicas y procedimientos (TTP) que utilizan los atacantes para ingresar a las redes o comprometer sus objetivos. Esto puede facilitar que las empresas se defiendan contra esos ataques específicos.
Además de ayudar a las organizaciones a comprender cómo podrían ser atacadas por los piratas informáticos, la inteligencia sobre amenazas también puede ayudar a las empresas a conocer los tipos de datos que buscan los atacantes, así como qué hacen con esos datos una vez que han sido robados.
Las amenazas a la seguridad de la información son riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información utilizada en una organización. Estos son puntos de peligro potencial para la información o el sistema de información de una empresa que podrían provocar un acceso no autorizado, cambios o destrucción de datos confidenciales o la interrupción de los procesos comerciales.
Las amenazas a la seguridad de la información pueden ser internas o externas. Las amenazas internas provienen del interior de una organización, mientras que las amenazas externas se originan fuera de la organización.
Los atributos son una forma de clasificar los controles. Estos le permiten combinar rápidamente su selección de controles con la jerga y terminología típicas de la industria. Los siguientes controles están disponibles en control 5:7
| Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
|---|---|---|---|---|
| #Preventivo #Detective #Correctivo | #Confidencialidad #Integridad #Disponibilidad | #Identificar #Detectar #Responder | #Gestión de amenazas y vulnerabilidades | #Defensa #Resiliencia |
El propósito del control 5.7 es asegurar que Las organizaciones son conscientes de su entorno de amenazas. para que puedan implementar un mecanismo para recopilar y analizar estas amenazas y determinar las acciones adecuadas que se pueden tomar para proteger la seguridad de su información.
Una organización debe saber cuál es su entorno de amenazas para garantizar que cuenta con los controles adecuados; que sea capaz de responder y recuperarse adecuadamente si ocurriera algo adverso; y que su postura de seguridad (controles, políticas, etc.) sea apropiada para su entorno de amenazas.
El Control 5.7 es un paso importante en el elemento de gestión de la seguridad de la información. Fue diseñado para proporcionar a las organizaciones conciencia sobre su panorama de amenazas y proporcionar una guía para crear políticas viables para limitar los efectos de estas amenazas tanto como sea posible de acuerdo con las marco definido por la norma ISO 27001.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
Si no utiliza ISMS.online, ¡está haciendo su vida más difícil de lo necesario!
El objetivo principal del control 5.7 es garantizar que las organizaciones tengan la capacidad de recopilar y analizar información sobre amenazas existentes y emergentes, de modo que la organización pueda identificar qué amenazas son aplicables a la organización y luego desarrollar defensas apropiadas para esas amenazas identificadas.
Para cumplir con los requisitos de control 5.7, las organizaciones deben:
La Organización Internacional de Normalización (ISO) sugiere que las empresas consideren los tres niveles de inteligencia, a saber, estratégico, táctico y operativo, para aprovechar adecuadamente la inteligencia sobre amenazas.
Además, y quizás aún más importante, afirman que la información sobre amenazas debe ser relevante, perspicaz, contextual y procesable para que sea efectiva.
El conjunto de normas ISO/IEC 27000 requiere que un sistema de gestión de la seguridad de la información (SGSI) establecerse y mantenerse. El Control 5.7 es una parte crucial de este proceso. El análisis de amenazas es vital incluso si la organización no planea implementar la norma ISO 27001 certificación o cualquier otra norma.
El nueva revisión 2022 de la norma ISO 27002 se publicó el 15 de febrero de 2022 y es una actualización de ISO 27002:2013.
Se agregaron 11 nuevos controles a esta versión de ISO 27002, incluida Threat Intelligence, que es el tema de este artículo. Al ser una nueva incorporación, la inteligencia de amenazas de control 5.7 no está disponible en ISO 27002:2013.
Le daremos una ventaja inicial del 81%
desde el momento en que inicias sesión
Reserva tu demostración
La respuesta a esta pregunta es bastante simple: ¡la dirección! Es responsabilidad del gestión para garantizar que un SGSI adecuado (Sistema de Gestión de Seguridad de la Información) está implementado.
Esto normalmente está respaldado por el nombramiento de un gerente de seguridad de la información debidamente calificado y con experiencia, quien será responsable ante la alta dirección por el desarrollo, implementación, gestión y mejora continua del SGSI.
La nueva ISO 27002:2022 no es una revisión importante. Por lo tanto, no es necesario implementar ningún cambio radical para cumplir con la última versión de ISO 27002.
Pero si está planificando su implementación de SGSI (y posiblemente incluso contemplando una certificación SGSI), es absolutamente vital que consulte la nueva edición de ISO 27002 y asegúrese de que sus medidas de seguridad estén actualizadas.
Dicho esto, puedes obtener más información sobre cómo funciona el nuevo ISO 27002 afectará sus procesos de seguridad de la información y la certificación ISO 27001 leyendo nuestra guía ISO 27002:2022.
Si usted es nuevo en ISO 27001/27002 o ya está certificado, nuestro fácil de usar todavía potente solución en la nube en ISMS.online le ofrecerá una colección completa de herramientas y recursos para ayudarle a gestionar su propio SGSI.
La implementación de ISO 27002 es más sencilla con nuestra lista de verificación paso a paso que lo guía a través de todo el proceso, desde la definición del alcance de su SGSI hasta la identificación de riesgos y la implementación de controles.
Algunas de las claves Beneficios de usar ISMS.online incluyen:
Nuestra plataforma está construida desde cero. para ayudarle a lograr con éxito la certificación ISO 27001, pero también para que mantenerla sea lo más simple y directo posible una vez certificada.
Nuestra plataforma es intuitiva y fácil de usar. No es sólo para gente muy técnica; es para todos en su organización. Le animamos a involucrar al personal de todos los niveles de su negocio en el proceso de construcción de su SGSI, porque eso le ayudará a construir un sistema verdaderamente sostenible.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
El único cumplimiento
solución que necesitas
Reserva tu demostración
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 5.7 | Nuevo | Inteligencia de amenazas |
| 5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
| 5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 8.9 | Nuevo | gestión de la configuración |
| 8.10 | Nuevo | Eliminación de información |
| 8.11 | Nuevo | Enmascaramiento de datos |
| 8.12 | Nuevo | Prevención de fuga de datos |
| 8.16 | Nuevo | Actividades de monitoreo |
| 8.23 | Nuevo | Filtrado Web |
| 8.28 | Nuevo | Codificación segura |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 6.1 | 07.1.1 | examen en línea. |
| 6.2 | 07.1.2 | Términos y condiciones de empleo |
| 6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
| 6.4 | 07.2.3 | Proceso Disciplinario |
| 6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
| 6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| 6.7 | 06.2.2 | Trabajo remoto |
| 6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
| Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
|---|---|---|
| 7.1 | 11.1.1 | Perímetros de seguridad física |
| 7.2 | 11.1.2, 11.1.6 | Entrada física |
| 7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
| 7.4 | Nuevo | Monitoreo de seguridad física |
| 7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
| 7.6 | 11.1.5 | Trabajar en áreas seguras |
| 7.7 | 11.2.9 | Escritorio claro y pantalla clara |
| 7.8 | 11.2.1 | Ubicación y protección de equipos. |
| 7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
| 7.11 | 11.2.2 | Servicios públicos de apoyo |
| 7.12 | 11.2.3 | Seguridad del cableado |
| 7.13 | 11.2.4 | Mantenimiento de equipo |
| 7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |
