Qu'est-ce que le contrôle 6.8 ?
Le contrôle 6.8 couvre la nécessité pour les organisations de créer un système permettant au personnel de signaler les événements de sécurité des informations observés ou suspectés par les canaux appropriés et à temps.
Événements de sécurité de l’information expliqués
Les événements de sécurité des informations (également appelés incidents de sécurité des informations) sont des situations dans lesquelles la sécurité des informations est violée. La fréquence et l’impact de ces événements augmentent, mais la majorité d’entre eux ne sont pas signalés.
Les événements liés à la sécurité des informations peuvent être provoqués par plusieurs facteurs :
- Logiciels malveillants (malware), y compris les virus et les vers.
- Les pirates informatiques accèdent aux systèmes informatiques via Internet ou un réseau d'ordinateurs (« piratage »).
- Accès non autorisé aux ordinateurs et aux réseaux (« cracking de mot de passe »).
- Modification non autorisée des données par des pirates informatiques, qu'ils aient ou non accès à un système.
- Infiltration du réseau interne d'une entreprise par des sources extérieures afin de voler des informations ou perturber les opérations.
Il est important de garder à l’esprit que quel que soit le niveau de sécurité de votre réseau, il existe toujours un risque qu’un événement lié à la sécurité des informations se produise. L’objectif est de minimiser ces risques autant que possible en utilisant divers outils et techniques, notamment le reporting, pour identifier les menaces potentielles avant qu’elles ne puissent causer des dommages.
Qu'est-ce que le rapport d'événements liés à la sécurité de l'information ?
Le reporting des événements liés à la sécurité des informations est un élément essentiel de tout plan de cybersécurité. C'est une chose d'avoir la meilleure technologie en place pour protéger vos données, mais c'en est une autre de savoir ce qui se passe avec celles-ci.
Le reporting des événements de sécurité de l'information peut être défini comme le processus de documentation des incidents, des violations et d'autres événements liés aux cybermenaces qui se produisent au sein d'une organisation dans le but de les analyser à des fins de prévention et de détection futures. En plus d'enregistrer ces événements, il est également important de les analyser afin d'élaborer des stratégies permettant de prévenir de futurs incidents.
Pourquoi le rapport sur les événements liés à la sécurité des informations est-il important ?
Le reporting des événements de sécurité des informations est important car sans lui, vous n'aurez aucun moyen de savoir si votre réseau a été piraté ou s'il existe d'autres menaces potentielles auxquelles votre organisation est confrontée. Sans cette connaissance, vous ne saurez pas comment empêcher de futures attaques de se reproduire, ni même s'il y a eu des attaques précédentes auxquelles il faut répondre.
Les événements liés à la sécurité des informations constituent un élément essentiel de la réponse de toute organisation à un incident. La rapidité avec laquelle vous pouvez réagir à un incident est souvent essentielle à la fois pour protéger votre entreprise et limiter l'impact sur les clients et les autres parties prenantes.
C’est l’objectif du contrôle 6.8 de la norme ISO 27002:2022.
La norme ISO 27001 simplifiée
Une avance de 81 % dès le premier jour
Nous avons fait le plus gros du travail pour vous, en vous offrant une avance de 81 % dès votre connexion. Il ne vous reste plus qu'à remplir les champs.
Attributs Table de contrôle 6.8
Les attributs sont utilisés pour classer les contrôles. Grâce à ceux-ci, vous pouvez facilement faire correspondre votre choix de contrôle aux expressions et exigences régulièrement utilisées dans l’industrie. Les attributs du contrôle 6.8 sont les suivants.
| Type de contrôle | Propriétés de sécurité des informations | Concepts de cybersécurité | Capacités opérationnelles | Domaines de sécurité |
|---|---|---|---|---|
| #Détective | #Confidentialité | #Détecter | #Gestion des événements de sécurité de l'information | #La défense |
| #Intégrité | ||||
| #Disponibilité |
Quel est le but du contrôle 6.8 ?
L’objectif du contrôle 6.8 – Signalement des événements liés à la sécurité de l’information est de permettre la déclaration en temps opportun, cohérente et efficace des événements liés à la sécurité de l’information qui peuvent être identifiés par le personnel.
Il s'agit de garantir que les événements liés à la sécurité des informations sont signalés en temps opportun et que les informations sont enregistrées avec précision pour soutenir les activités de réponse aux incidents et les autres responsabilités de gestion de la sécurité.
Le reporting des événements de sécurité des informations est le processus de documentation et de journalisation des événements de sécurité des informations qui se produisent dans une organisation. Le contrôle 6.8 recommande que les organisations disposent d'un programme de reporting des événements liés à la sécurité des informations, qui facilitera le processus de réception, d'évaluation et de réponse aux rapports d'incidents ayant un impact potentiel sur la sécurité des informations, dans le but de détecter les incidents et d'atténuer les effets indésirables.
Le contrôle 6.8 couvre l'objectif et les conseils de mise en œuvre pour la création d'un système de rapport d'événements de sécurité de l'information conformément au cadre défini par la norme ISO 27001.
Ce contrôle est destiné à :
- Soutenez la création de rapports rapides, cohérents et efficaces sur les événements de sécurité des informations qui peuvent être identifiés par le personnel.
- Détecter de manière proactive les accès non autorisés ou les utilisations abusives des systèmes d’information.
- Faciliter la planification de la réponse aux incidents.
- Fournir une base pour les activités de surveillance continue.
L'examen régulier des incidents et des tendances afin d'identifier les problèmes avant qu'ils ne deviennent des incidents majeurs (par exemple, en surveillant le nombre d'incidents ou le temps requis pour chaque incident) devrait également être un élément essentiel de la mise en œuvre du contrôle 6.8.
Qu'est-ce que cela implique et comment répondre aux exigences
Voici quelques-unes des exigences de base pour Control 6.8 :
- Tout le personnel et les utilisateurs doivent être conscients de leur responsabilité de signaler les événements de sécurité des informations le plus rapidement possible afin de prévenir ou de minimiser l'effet des incidents de sécurité des informations.
- L'organisation doit disposer d'un point de contact documenté pour signaler les incidents de sécurité des informations aux parties appropriées. Le mécanisme de reporting doit être aussi simple, accessible et disponible que possible.
- L'organisation doit conserver une documentation sur les événements liés à la sécurité des informations, y compris les rapports d'incidents, les journaux d'événements, les demandes de modification, les rapports de problèmes et la documentation du système.
Selon le contrôle 6.8, les situations à prendre en compte pour le signalement d'événements liés à la sécurité de l'information comprennent :
- Contrôles de sécurité des informations inefficaces.
- Violation des attentes en matière de confidentialité, d’intégrité ou de disponibilité des informations.
- Erreurs humaines.
- Non-respect de la politique de sécurité des informations, des politiques thématiques ou des normes applicables.
- Violations des mesures de sécurité physique.
- Modifications du système qui n'ont pas été soumises au processus de gestion des modifications.
- Dysfonctionnements ou autres comportements anormaux du système logiciel ou matériel.
- Violations d'accès.
- Vulnérabilités.
- Infection suspectée par un logiciel malveillant.
Il est également important de souligner ici qu'il n'appartient pas au personnel signalant de tester la vulnérabilité ou l'efficacité de l'événement de sécurité de l'information. Cela peut entraîner des responsabilités juridiques pour l’employé et doit donc être laissé à la gestion d’un personnel qualifié.
Plus de détails sur les lignes directrices de mise en œuvre peuvent être trouvés dans la norme ISO 27002:2022 révisée.
Libérez-vous d'une montagne de feuilles de calcul
Intégrez, développez et faites évoluer votre conformité, sans complications. IO vous offre la résilience et la confiance nécessaires pour croître en toute sécurité.
Modifications et différences par rapport à la norme ISO 27002:2013
En premier lieu, le contrôle 6.8 de l'ISO 27002:2022 n'est pas un nouveau contrôle, mais plutôt une combinaison des contrôles 16.1.2 et 16.1.3 de l'ISO 27002:2013. Ces deux contrôles ont été révisés dans la norme ISO 27002:2022 pour la rendre plus conviviale par rapport à celle de la norme ISO 27002:2013.
Le contrôle 16.1.2 Signalement des événements de sécurité de l'information implique que les employés et les sous-traitants soient sensibilisés à leur responsabilité de signaler les événements de sécurité de l'information le plus rapidement possible. Ils doivent également connaître la procédure de signalement des événements liés à la sécurité de l'information et le point de contact auquel les événements doivent être signalés.
Le contrôle 16.1.3 Signalement des faiblesses en matière de sécurité des informations recommande à tous les employés et sous-traitants de signaler ces problèmes au point de contact le plus rapidement possible afin de prévenir les incidents de sécurité des informations. Le mécanisme de reporting doit être aussi simple, accessible et disponible que possible.
Comme vous pouvez le constater, ces deux recommandations ont été fusionnées en une seule dans le contrôle 6.8 de la version mise à jour de la norme ISO 27002.
Deux considérations ont également été ajoutées dans le contrôle 6.8 qui manquent dans les contrôles 16.1.2 et 16.1.3. Ceux-ci sont:
- Modifications du système qui n'ont pas été soumises au processus de gestion des modifications.
- Infection suspectée par un logiciel malveillant.
En fin de compte, les deux versions sont quelque peu similaires. Les principaux changements sont le changement du numéro de contrôle, le changement du nom du contrôle et un langage convivial. De plus, un tableau d'attributs et un objectif de contrôle ont été ajoutés dans la version 2022 de la norme ISO 27002. Ces deux éléments ne figurent pas dans les contrôles de la version 2013.
Qui est en charge de ce processus ?
La sécurité de l'information est un sport d'équipe et, à ce titre, nécessite l'implication de tous les membres de l'organisation. Cependant, certaines personnes peuvent être considérées comme des « premiers intervenants » lorsqu’il s’agit d’événements liés à la sécurité des informations. Ces personnes sont chargées de veiller à ce que le point de contact approprié soit utilisé pour le signalement, à ce que la réponse appropriée soit prise lorsqu'un événement se produit et à garantir qu'il ne se reproduise plus.
Qui sont ces premiers intervenants ? La réponse varie d’une organisation à l’autre, mais comprend généralement les éléments suivants :
Responsable de la sécurité de l'information (RSSI) – Le RSSI a la responsabilité globale de la sécurité des informations au sein de son organisation et travaille en étroite collaboration avec la haute direction pour garantir que les risques sont atténués et gérés de manière appropriée.
Gestionnaire de la sécurité de l'information – Le responsable de la sécurité de l’information est souvent responsable des opérations quotidiennes telles que la surveillance des systèmes et la réponse aux incidents (y compris l’émission de tickets avec d’autres équipes).
Le Directeur des Ressources Humaines (CHRO) – Le CHRO supervise toutes les questions de ressources humaines, y compris le recrutement, la fidélisation des employés, la gestion des avantages sociaux et les programmes de formation des employés. Ils sont également impliqués dans les décisions d'embauche et peuvent donc jouer un rôle dans la sensibilisation du personnel au reporting des événements de sécurité.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Que signifient ces changements pour vous ?
La norme ISO 27002 n'a pas été considérablement modifiée, il vous suffit donc de vous assurer que vos processus de sécurité de l'information sont conformes à la mise à niveau.
Si vous disposez déjà d'une certification ISO 27001, votre approche actuelle de gestion de la sécurité de l'information satisfera aux nouvelles normes. Il vous suffit de vous assurer que vos rapports d’incidents de sécurité des informations constituent un élément essentiel de votre stratégie commerciale.
Cependant, si vous partez de zéro, vous devrez utiliser les informations de la nouvelle norme.
Veuillez consulter notre guide ISO 27002:2022 pour en savoir plus sur la manière dont ces modifications apportées au contrôle 6.7 affecteront votre organisation.
Nouveaux contrôles ISO 27002
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 5.7 | NOUVEAU | Intelligence de la menace |
| 5.23 | NOUVEAU | Sécurité des informations pour l'utilisation des services cloud |
| 5.30 | NOUVEAU | Préparation aux TIC pour la continuité des activités |
| 7.4 | NOUVEAU | Surveillance de la sécurité physique |
| 8.9 | NOUVEAU | Gestion de la configuration |
| 8.10 | NOUVEAU | Suppression des informations |
| 8.11 | NOUVEAU | Masquage des données |
| 8.12 | NOUVEAU | Prévention des fuites de données |
| 8.16 | NOUVEAU | Activités de surveillance |
| 8.23 | NOUVEAU | filtrage web |
| 8.28 | NOUVEAU | Codage sécurisé |
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 6.1 | 07.1.1 | Présélection |
| 6.2 | 07.1.2 | Termes et conditions d'emploi |
| 6.3 | 07.2.2 | Sensibilisation, éducation et formation à la sécurité de l’information |
| 6.4 | 07.2.3 | Processus disciplinaire |
| 6.5 | 07.3.1 | Responsabilités après la cessation ou le changement d'emploi |
| 6.6 | 13.2.4 | Accords de confidentialité ou de non-divulgation |
| 6.7 | 06.2.2 | Travail à distance |
| 6.8 | 16.1.2, 16.1.3 | Rapports d'événements liés à la sécurité des informations |
| Identifiant de contrôle ISO/IEC 27002:2022 | Identifiant de contrôle ISO/IEC 27002:2013 | Nom du contrôle |
|---|---|---|
| 7.1 | 11.1.1 | Périmètres de sécurité physique |
| 7.2 | 11.1.2, 11.1.6 | Entrée physique |
| 7.3 | 11.1.3 | Sécurisation des bureaux, des locaux et des installations |
| 7.4 | NOUVEAU | Surveillance de la sécurité physique |
| 7.5 | 11.1.4 | Se protéger contre les menaces physiques et environnementales |
| 7.6 | 11.1.5 | Travailler dans des zones sécurisées |
| 7.7 | 11.2.9 | Bureau clair et écran clair |
| 7.8 | 11.2.1 | Implantation et protection des équipements |
| 7.9 | 11.2.6 | Sécurité des actifs hors site |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Supports de stockage |
| 7.11 | 11.2.2 | Utilitaires pris en charge |
| 7.12 | 11.2.3 | Sécurité du câblage |
| 7.13 | 11.2.4 | La maintenance des équipements |
| 7.14 | 11.2.7 | Élimination ou réutilisation sécurisée des équipements |
Comment ISMS.Online aide
ISO 27002 est un cadre de gestion de la sécurité de l'information qui aide les organisations à mettre en œuvre un système de gestion de la sécurité de l'information (ISMS) efficace. Cette norme fournit un ensemble d'exigences qui peuvent être utilisées pour développer un SMSI au sein de votre organisation.
Chez ISMS.online, notre plate-forme basée sur le cloud vous aide à créer, maintenir et auditer votre système de gestion de la sécurité de l'information (ISMS) basé sur les normes ISO 27001. Il vous fournit des modèles et des outils personnalisables que vous pouvez utiliser pour respecter les exigences de la norme ISO 27002.
Grâce à cette plateforme, vous pouvez établir votre SMSI selon la norme internationale et utiliser les listes de contrôle fournies pour vous assurer que vos processus de sécurité de l'information sont en bon état. Vous pouvez également utiliser ISMS.online pour l'évaluation des risques et de la vulnérabilité afin d'identifier les points faibles de votre infrastructure existante qui nécessitent une attention immédiate.
Avec tous ces outils et ressources, ISMS.online peut finalement vous aider à démontrer votre conformité à la norme ISO 27002.
Contactez-nous dès aujourd'hui pour réserver une démo.
