1.9 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
5.6 Contact met speciale belangengroepen
| Attribuut | Waarde |
|---|---|
| Type beheersmaatregel: | #Preventief #Corrigerend |
| Informatiebeveiligingseigenschappen: | #Vertrouwelijkheid #Integriteit #Beschikbaarheid |
| Cybersecurityconcepten: | #Beschermen #Reageren #Herstellen |
| Operationele capaciteiten: | #Governance |
| Beveiligingsdomeinen: | #Verdediging |
Beheersmaatregel
De organisatie behoort contacten met speciale belangengroepen of andere gespecialiseerde beveiligingsfora en beroepsverenigingen te leggen en te onderhouden.
Doel
Een passende stroom van informatie met betrekking tot informatiebeveiliging bewerkstelligen.
Richtlijn
Lidmaatschap van speciale belangengroepen of fora behoort te worden overwogen als middel om:
a) kennis te verbeteren over 'best practices' en op de hoogte te blijven van relevante beveiligingsinformatie;
b) ervoor te zorgen dat de kennis van informatiebeveiliging actueel is;
c) vroegtijdige waarschuwingen te ontvangen inzake alarm, adviezen en patches die verband houden met aanvallen en kwetsbaarheden;
d) toegang te krijgen tot gespecialiseerd advies over informatiebeveiliging;
e) informatie over nieuwe technologieën, producten, diensten, dreigingen of kwetsbaarheden te delen en uit te wisselen;
f) geschikte contactpunten te verkrijgen als er informatiebeveiligingsincidenten aan de orde zijn (zie 5.24 t/m 5.28).
Overige informatie Geen overige informatie.