Qu’est-ce que Control 5.7 – Threat Intelligence ?
Intelligence sur les menaces expliquée
La veille sur les menaces est le processus de collecte, d’analyse et de contextualisation des informations sur les cyberattaques actuelles et futures, permettant aux organisations de mieux comprendre les menaces.
Par exemple, les renseignements sur les menaces peuvent être utilisés pour identifier les tactiques, techniques et procédures (TTP) utilisées par les attaquants pour pénétrer dans les réseaux ou compromettre leurs cibles. Cela peut permettre aux entreprises de se défendre plus facilement contre ces attaques spécifiques.
En plus d'aider les organisations à comprendre comment elles pourraient être ciblées par des pirates informatiques, la veille sur les menaces peut également aider les entreprises à connaître les types de données recherchées par les attaquants, ainsi que ce qu'ils font de ces données une fois qu'elles ont été volées.
Les menaces à la sécurité de l'information expliquées
Les menaces à la sécurité des informations sont des risques liés à la confidentialité, à l’intégrité et à la disponibilité des informations utilisées dans une organisation. Il s'agit de points de danger potentiels pour les informations ou le système d'information d'une entreprise qui pourraient conduire à un accès non autorisé, à une modification ou à la destruction de données sensibles ou à une perturbation des processus commerciaux.
Les menaces à la sécurité des informations peuvent être internes ou externes. Les menaces internes proviennent de l'intérieur d'une organisation tandis que les menaces externes proviennent de l'extérieur de l'organisation.
Libérez-vous d'une montagne de feuilles de calcul
Intégrez, développez et faites évoluer votre conformité, sans complications. IO vous offre la résilience et la confiance nécessaires pour croître en toute sécurité.
Tableau des attributs
Les attributs sont un moyen de classer les contrôles. Ceux-ci vous permettent d'adapter rapidement votre sélection de contrôle au jargon et à la terminologie typiques de l'industrie. Les contrôles suivants sont disponibles dans le contrôle 5:7
| Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
|---|---|---|---|---|
| #Préventif | #Confidentialité | #Identifier | #Gestion des menaces et des vulnérabilités | #La défense |
| #Détective | #Intégrité | #Détecter | #Résistance | |
| #Correctif | #Disponibilité | #Répondre |
Quel est le but du contrôle 5.7 ?
Le but du contrôle 5.7 est de s’assurer que les organisations sont conscientes de leur environnement de menace afin qu'ils puissent mettre en place un mécanisme pour collecter et analyser ces menaces et déterminer les actions appropriées qui peuvent être prises pour protéger la sécurité de leurs informations.
Contrôle 5.7 expliqué
Une organisation doit connaître son environnement de menaces afin de s'assurer qu'elle dispose des contrôles appropriés ; qu'il est capable de réagir et de se rétablir de manière appropriée si quelque chose de défavorable devait se produire ; et que sa posture de sécurité (contrôles, politiques, etc.) est adaptée à son environnement de menace.
Le contrôle 5.7 est une étape importante dans l’élément de gestion de la sécurité de l’information. Il a été conçu pour permettre aux organisations de prendre conscience de leur paysage de menaces et fournir des lignes directrices pour créer des politiques concrètes visant à limiter autant que possible les effets de ces menaces en fonction des besoins. cadre tel que défini par la norme ISO 27001.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Qu'est-ce que cela implique et comment répondre aux exigences
L'objectif principal du contrôle 5.7 est de garantir que les organisations ont la capacité de collecter et d'analyser des informations sur les menaces existantes et émergentes, afin que l'organisation puisse identifier les menaces qui lui sont applicables, puis développer des défenses appropriées pour ces menaces identifiées.
Pour répondre aux exigences du contrôle 5.7, les organisations doivent :
- Effectuez des examens périodiques de votre environnement de menaces (par exemple, en examinant les rapports d'agences gouvernementales, d'autres organisations et/ou d'associations industrielles).
- Identifiez les sources de menace pertinentes (par exemple, internes, concurrents, criminels, groupes terroristes).
- Analysez les événements actuels et les incidents passés pour déterminer de nouveaux vecteurs d’attaque et tendances possibles.
- Et surtout, créez des mécanismes de défense permettant d'atténuer l'impact des menaces pesant sur la sécurité de l'information de l'organisation.
L'Organisation internationale de normalisation (ISO) suggère aux entreprises de prendre en compte les trois niveaux de renseignement, à savoir stratégique, tactique et opérationnel, afin d'exploiter correctement les renseignements sur les menaces.
- Le renseignement stratégique sur les menaces est l'échange d'informations de haut niveau sur l'évolution du paysage des menaces, telles que les types d'attaquants et les types d'attaques lancées.
- Le renseignement opérationnel sur les menaces est une connaissance des tactiques, des outils et de la technologie utilisés par les attaquants dans leurs attaques.
- Le renseignement tactique sur les menaces implique des informations détaillées sur des agressions particulières, y compris des signes techniques.
En outre, et peut-être plus important encore, ils affirment que les informations sur les menaces doivent être pertinentes, perspicaces, contextuelles et exploitables pour être efficaces.
L'ensemble de normes ISO/IEC 27000 exige qu'un système de gestion de la sécurité de l'information (ISMS) être établi et maintenu. Le contrôle 5.7 est une partie cruciale de ce processus. L'analyse des menaces est vitale même si l'organisation n'envisage pas de le faire. mettre en œuvre la norme ISO 27001 certification ou toute autre norme.
Différences entre ISO 27002 2013 et ISO 27002 2022
nouvelle révision 2022 de la norme ISO 27002 a été publiée le 15 février 2022 et constitue une mise à niveau de la norme ISO 27002:2013.
11 nouveaux contrôles ont été ajoutés à cette version de l’ISO 27002 dont Threat Intelligence, qui fait l’objet de cet article. Étant un nouvel ajout, le contrôle 5.7 des renseignements sur les menaces n'est pas disponible dans la norme ISO 27002:2013.
Qui est en charge de ce processus ?
La réponse à cette question est assez simple : la gestion ! Il est de la responsabilité du gestion pour garantir qu’un SMSI approprié (Système de gestion de la sécurité de l’information) est mis en œuvre.
Ceci est normalement soutenu par la nomination d'un responsable de la sécurité de l'information dûment qualifié et expérimenté, qui sera responsable devant la haute direction du développement, de la mise en œuvre, de la gestion et de l'amélioration continue du SMSI.
La norme ISO 27001 simplifiée
Une avance de 81 % dès le premier jour
Nous avons fait le plus gros du travail pour vous, en vous offrant une avance de 81 % dès votre connexion. Il ne vous reste plus qu'à remplir les champs.
Que signifient ces changements pour vous ?
La nouvelle norme ISO 27002 : 2022 n’est pas une révision majeure. Par conséquent, vous n’avez pas besoin de mettre en œuvre de changements radicaux pour être conforme à la dernière version de la norme ISO 27002.
Mais si vous planifiez la mise en œuvre de votre SMSI (et envisagez peut-être même une certification ISMS), il est absolument essentiel que vous consultiez la nouvelle édition de la norme ISO 27002 et assurez-vous que vos mesures de sécurité sont à jour.
Cela dit, vous pouvez obtenir plus d'informations sur la façon dont le nouveau ISO 27002 affectera vos processus de sécurité de l'information et votre certification ISO 27001 en lisant notre guide ISO 27002:2022.
Nouveaux contrôles ISO 27002
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 5.7 | NOUVEAU | Intelligence de la menace |
| 5.23 | NOUVEAU | Sécurité des informations pour l'utilisation des services cloud |
| 5.30 | NOUVEAU | Préparation aux TIC pour la continuité des activités |
| 7.4 | NOUVEAU | Surveillance de la sécurité physique |
| 8.9 | NOUVEAU | Gestion de la configuration |
| 8.10 | NOUVEAU | Suppression des informations |
| 8.11 | NOUVEAU | Masquage des données |
| 8.12 | NOUVEAU | Prévention des fuites de données |
| 8.16 | NOUVEAU | Activités de surveillance |
| 8.23 | NOUVEAU | filtrage web |
| 8.28 | NOUVEAU | Codage sécurisé |
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 6.1 | 07.1.1 | Présélection |
| 6.2 | 07.1.2 | Termes et conditions d'emploi |
| 6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
| 6.4 | 07.2.3 | Processus disciplinaire |
| 6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
| 6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
| 6.7 | 06.2.2 | Travail à distance |
| 6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 7.1 | 11.1.1 | Périmètres de sécurité physique |
| 7.2 | 11.1.2, 11.1.6 | Entrée physique |
| 7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
| 7.4 | NOUVEAU | Surveillance de la sécurité physique |
| 7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
| 7.6 | 11.1.5 | Travailler dans des zones sécurisées |
| 7.7 | 11.2.9 | Bureau clair et écran clair |
| 7.8 | 11.2.1 | Implantation et protection des équipements |
| 7.9 | 11.2.6 | Sécurité des actifs hors site |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
| 7.11 | 11.2.2 | Utilitaires pris en charge |
| 7.12 | 11.2.3 | Sécurité du câblage |
| 7.13 | 11.2.4 | La maintenance des équipements |
| 7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |
Comment ISMS.Online aide
Que vous débutiez avec la norme ISO 27001/27002 ou que vous soyez déjà certifié, notre solution conviviale et conviviale solution cloud puissante sur ISMS.online vous proposera une collection complète d’outils et de ressources pour vous aider à gérer votre propre SMSI.
La mise en œuvre de la norme ISO 27002 est plus simple grâce à notre liste de contrôle étape par étape qui vous guide tout au long du processus, depuis la définition de la portée de votre SMSI jusqu'à l'identification des risques et la mise en œuvre des contrôles.
Une partie de la clé avantages de l'utilisation d'ISMS.online consistent à
- Vous pouvez créer votre SMSI conforme à la norme ISO 27001 au sein de la plateforme.
- Les utilisateurs peuvent effectuer des tâches et soumettre des preuves pour démontrer leur conformité à la norme.
- Il est facile de déléguer des responsabilités et de suivre les progrès vers la conformité.
- L’ensemble complet d’outils d’évaluation des risques permet d’économiser du temps et des efforts tout au long du processus.
- Nous avons une équipe dédiée de consultants à votre disposition pour vous accompagner vous tout au long de votre parcours vers la conformité.
Notre plateforme est construite à partir de zéro pour vous aider à réussir la certification ISO 27001, mais aussi pour rendre aussi simple et directe que possible son maintien une fois certifié.
Notre plateforme est intuitive et facile à utiliser. Ce n'est pas seulement destiné aux personnes hautement techniques ; c'est pour tout le monde dans votre organisation. Nous vous encourageons à impliquer le personnel à tous les niveaux de votre entreprise dans le processus de création de votre SMSI, car cela vous aide à construire un système véritablement durable.
Contactez-nous dès aujourd'hui pour réserver une démo.
