Kiểm soát 5.7 – Thông tin tình báo về mối đe dọa trong tiêu chuẩn ISO 27002:2022 đã sửa đổi bao gồm nhu cầu các tổ chức phải thu thập, phân tích và tạo thông tin tình báo về mối đe dọa liên quan đến các mối đe dọa an ninh thông tin.
Control 5.7 – Threat Intelligence là gì?
Giải thích về tình báo đe dọa
Trí thông minh về mối đe dọa là quá trình thu thập, phân tích và ngữ cảnh hóa thông tin về các cuộc tấn công mạng hiện tại và tương lai, giúp các tổ chức hiểu sâu hơn về các mối đe dọa.
Ví dụ, thông tin tình báo về mối đe dọa có thể được sử dụng để xác định các chiến thuật, kỹ thuật và quy trình (TTP) mà kẻ tấn công sử dụng để xâm nhập vào mạng hoặc xâm phạm mục tiêu của chúng. Điều này có thể giúp các doanh nghiệp dễ dàng phòng thủ hơn trước các cuộc tấn công cụ thể đó.
Ngoài việc giúp các tổ chức hiểu được cách họ có thể bị tin tặc nhắm tới, thông tin tình báo về mối đe dọa cũng có thể giúp doanh nghiệp tìm hiểu về loại dữ liệu mà kẻ tấn công đang tìm kiếm, cũng như cách chúng làm với dữ liệu đó sau khi bị đánh cắp.
Giải thích về các mối đe dọa an ninh thông tin
Các mối đe dọa về an ninh thông tin là những rủi ro liên quan đến tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin được sử dụng trong một tổ chức. Đây là những điểm nguy hiểm tiềm ẩn đối với thông tin hoặc hệ thống thông tin của một công ty có thể dẫn đến việc truy cập, thay đổi hoặc phá hủy trái phép dữ liệu nhạy cảm hoặc làm gián đoạn các quy trình kinh doanh.
Các mối đe dọa an ninh thông tin có thể là nội bộ hoặc bên ngoài. Các mối đe dọa nội bộ đến từ bên trong một tổ chức trong khi các mối đe dọa bên ngoài bắt nguồn từ bên ngoài tổ chức.
Bảng Thuộc tính
Thuộc tính là một cách để phân loại các điều khiển. Chúng cho phép bạn nhanh chóng khớp lựa chọn điều khiển của mình với thuật ngữ và thuật ngữ chuyên ngành thông thường. Các điều khiển sau đây có sẵn trong điều khiển 5:7
| Loại điều khiển | Thuộc tính bảo mật thông tin | Các khái niệm về an ninh mạng | Khả năng hoạt động | Miền bảo mật |
|---|---|---|---|---|
| #Phòng ngừa #Thám tử #Sửa chữa | #Bảo mật #Toàn vẹn #Khả dụng | #Xác định #Phát hiện #Phản hồi | #Quản lý mối đe dọa và lỗ hổng | #Phòng thủ #Khả năng phục hồi |
Mục đích của Control 5.7 là gì?
Mục đích của biện pháp kiểm soát 5.7 là đảm bảo rằng các tổ chức nhận thức được môi trường đe dọa của mình để có thể thiết lập cơ chế thu thập và phân tích các mối đe dọa này và xác định các hành động thích hợp có thể thực hiện để bảo vệ an ninh thông tin của họ.
Giải thích về Kiểm soát 5.7
Một tổ chức phải biết môi trường đe dọa của mình là gì để đảm bảo rằng tổ chức có các biện pháp kiểm soát phù hợp; có khả năng ứng phó và phục hồi phù hợp nếu có điều gì bất lợi xảy ra; và thế trận bảo mật của tổ chức (các biện pháp kiểm soát, chính sách, v.v.) phù hợp với môi trường đe dọa của mình.
Kiểm soát 5.7 là một bước quan trọng trong yếu tố quản lý an ninh thông tin. Nó được thiết kế để cung cấp cho các tổ chức nhận thức về bối cảnh mối đe dọa của họ và cung cấp hướng dẫn để tạo ra các chính sách có thể thực hiện được nhằm hạn chế tác động của các mối đe dọa này càng nhiều càng tốt theo khuôn khổ được xác định bởi ISO 27001 .
Bao gồm những gì và làm thế nào để đáp ứng các yêu cầu
Mục tiêu chính của biện pháp kiểm soát 5.7 là đảm bảo rằng các tổ chức có khả năng thu thập và phân tích thông tin về các mối đe dọa hiện hữu và mới nổi, để tổ chức có thể xác định mối đe dọa nào có thể áp dụng cho tổ chức và sau đó phát triển các biện pháp phòng thủ phù hợp cho các mối đe dọa đã xác định đó.
Để đáp ứng các yêu cầu kiểm soát 5.7, các tổ chức phải:
- Tiến hành đánh giá định kỳ môi trường đe dọa của bạn (ví dụ: bằng cách xem xét các báo cáo từ các cơ quan chính phủ, các tổ chức khác và/hoặc hiệp hội ngành).
- Xác định các nguồn đe dọa có liên quan (ví dụ: người trong cuộc, đối thủ cạnh tranh, tội phạm, nhóm khủng bố).
- Phân tích các sự kiện hiện tại và sự cố trong quá khứ để xác định các hướng tấn công và xu hướng mới có thể xảy ra.
- Và quan trọng nhất là tạo ra các biện pháp phòng thủ có thể được sử dụng để giảm thiểu tác động của mối đe dọa đến an ninh thông tin của tổ chức .
Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) khuyến nghị các doanh nghiệp cân nhắc cả ba cấp độ thông tin tình báo, cụ thể là chiến lược, chiến thuật và hoạt động, để tận dụng thông tin tình báo về mối đe dọa một cách phù hợp.
- Tình báo về mối đe dọa chiến lược là việc trao đổi thông tin cấp cao về bối cảnh mối đe dọa đang phát triển, chẳng hạn như loại kẻ tấn công và loại hình tấn công đang được phát động.
- Thông tin tình báo về mối đe dọa hoạt động là kiến thức liên quan đến chiến thuật, công cụ và công nghệ được kẻ tấn công sử dụng trong các cuộc tấn công của chúng.
- Thông tin tình báo về mối đe dọa chiến thuật bao gồm thông tin chi tiết về các cuộc tấn công cụ thể, bao gồm cả các dấu hiệu kỹ thuật.
Hơn nữa, và có lẽ quan trọng hơn, họ nêu rằng thông tin về mối đe dọa phải có liên quan, sâu sắc, phù hợp với bối cảnh và có thể hành động được để có hiệu quả.
Bộ tiêu chuẩn ISO/IEC 27000 yêu cầu phải thiết lập và duy trì hệ thống quản lý bảo mật thông tin (ISMS) . Kiểm soát 5.7 là một phần quan trọng của quy trình này. Phân tích mối đe dọa là rất quan trọng ngay cả khi tổ chức không có kế hoạch triển khai chứng nhận ISO 27001 hoặc bất kỳ tiêu chuẩn nào khác.
Sự khác biệt giữa ISO 27002 2013 và ISO 27002 2022
Phiên bản sửa đổi năm 2022 mới của ISO 27002 đã được công bố vào ngày 15 tháng 2 năm 2022 và là bản nâng cấp của ISO 27002:2013.
11 điều khiển mới đã được thêm vào phiên bản ISO 27002 này bao gồm Threat Intelligence, là chủ đề của bài viết này. Là một bổ sung mới, điều khiển 5.7 threat intelligence không có trong ISO 27002:2013.
Ai là người chịu trách nhiệm cho quá trình này?
Câu trả lời cho câu hỏi này khá đơn giản: ban quản lý! Ban quản lý có trách nhiệm đảm bảo triển khai ISMS (Hệ thống quản lý bảo mật thông tin) phù hợp.
Điều này thường được hỗ trợ bằng việc bổ nhiệm một người quản lý an ninh thông tin có trình độ và kinh nghiệm phù hợp, người sẽ chịu trách nhiệm trước ban quản lý cấp cao về việc phát triển, triển khai, quản lý và liên tục cải tiến ISMS.
Những thay đổi này có ý nghĩa gì đối với bạn?
Tiêu chuẩn ISO 27002: 2022 mới không phải là bản sửa đổi lớn. Do đó, bạn không cần phải thực hiện bất kỳ thay đổi cơ bản nào để tuân thủ phiên bản mới nhất của ISO 27002.
Nhưng nếu bạn đang có kế hoạch triển khai ISMS (và thậm chí cân nhắc đến chứng chỉ ISMS), điều cực kỳ quan trọng là bạn phải xem xét phiên bản mới của ISO 27002 và đảm bảo các biện pháp bảo mật của bạn được cập nhật .
Tuy nhiên, bạn có thể tìm hiểu thêm thông tin về cách tiêu chuẩn ISO 27002 mới sẽ ảnh hưởng đến quy trình bảo mật thông tin và chứng nhận ISO 27001 của bạn bằng cách đọc hướng dẫn ISO 27002:2022 của chúng tôi.
