| Beskytte (PR) | ||
|---|---|---|
| Kategori | Underkategori | Referanse |
| Responsplanlegging (RS.RP): Responsprosesser og prosedyrer utføres og vedlikeholdes for å sikre respons på oppdagede cybersikkerhetshendelser | RS.RP-1: Responsplan utføres under eller etter en hendelse | CIS CSC 19 |
| COBIT 5 APO12.06, BAI01.10 | ||
| ISA 62443-2-1:2009 4.3.4.5.1 | ||
| ISO/IEC 27001:2013 A.16.1.5 | ||
| NIST SP 800-53 Rev. 4 CP-2, CP-10, IR-4, IR-8 | ||
| Kommunikasjon (RS.CO): Responsaktiviteter koordineres med interne og eksterne interessenter (f.eks. ekstern støtte fra rettshåndhevende organer). | RS.CO-1: Personell kjenner sine roller og operasjonsrekkefølge når det er behov for respons | CIS CSC 19 |
| COBIT 5 EDM03.02, APO01.02, APO12.03 | ||
| ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3, 4.3.4.5.4 | ||
| ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, A.16.1.1 | ||
| NIST SP 800-53 Rev. 4 CP-2, CP-3, IR-3, IR-8 | ||
| RS.CO-2: Hendelser rapporteres i samsvar med etablerte kriterier | CIS CSC 19 | |
| COBIT 5 DSS01.03 | ||
| ISA 62443-2-1:2009 4.3.4.5.5 | ||
| ISO/IEC 27001:2013 A.6.1.3, A.16.1.2 | ||
| NIST SP 800-53 Rev. 4 AU-6, IR-6, IR-8 | ||
| RS.CO-3: Informasjon deles i samsvar med responsplaner | CIS CSC 19 | |
| COBIT 5 DSS03.04 | ||
| ISA 62443-2-1:2009 4.3.4.5.2 | ||
| ISO/IEC 27001:2013 A.16.1.2, Clause 7.4, Clause 16.1.2 | ||
| NIST SP 800-53 Rev. 4 CA-2, CA-7, CP-2, IR-4, IR-8, PE-6, RA-5, SI-4 | ||
| RS.CO-4: Koordinering med interessenter skjer i samsvar med responsplaner | CIS CSC 19 | |
| COBIT 5 DSS03.04 | ||
| ISA 62443-2-1:2009 4.3.4.5.5 | ||
| ISO/IEC 27001:2013 Clause 7.4 | ||
| NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8 | ||
| RS.CO-4: Koordinering med interessenter skjer i samsvar med responsplaner | CIS CSC 19 | |
| COBIT 5 BAI08.04 | ||
| ISO/IEC 27001:2013 A.6.1.4 | ||
| NIST SP 800-53 Rev. 4 SI-5, PM-15 | ||
| Analyse (RS.AN): Analyse utføres for å sikre effektiv respons og støtte gjenopprettingsaktiviteter. | RS.AN-1: Meldinger fra deteksjonssystemer undersøkes | CIS CSC 4, 6, 8, 19 |
| COBIT 5 DSS02.04, DSS02.07 | ||
| ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7, 4.3.4.5.8 | ||
| ISA 62443-3-3:2013 SR 6.1 | ||
| ISO/IEC 27001:2013 A.12.4.1, A.12.4.3, A.16.1.5 | ||
| NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR-5, PE-6, SI-4 | ||
| RS.AN-2: Virkningen av hendelsen er forstått | COBIT 5 DSS02.02 | |
| ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7, 4.3.4.5.8 | ||
| ISO/IEC 27001:2013 A.16.1.4, A.16.1.6 | ||
| NIST SP 800-53 Rev. 4 CP-2, IR-4 | ||
| RS.AN-3: Kriminaltekniske undersøkelser utføres | COBIT 5 APO12.06, DSS03.02, DSS05.07 | |
| ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10, SR 2.11, SR 2.12, SR 3.9, SR 6.1 | ||
| ISO/IEC 27001:2013 A.16.1.7 | ||
| NIST SP 800-53 Rev. 4 AU-7, IR-4 | ||
| RS.AN-4: Hendelser er kategorisert i samsvar med responsplaner | CIS CSC 19 | |
| COBIT 5 DSS02.02 | ||
| ISA 62443-2-1:2009 4.3.4.5.6 | ||
| ISO/IEC 27001:2013 A.16.1.4 | ||
| NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-5, IR-8 | ||
| RS.AN-5: Prosesser er etablert for å motta, analysere og svare på sårbarheter som avsløres til organisasjonen fra interne og eksterne kilder (f.eks. intern testing, sikkerhetsbulletiner eller sikkerhetsforskere) | CIS CSC 4, 19 | |
| COBIT 5 EDM03.02, DSS05.07 | ||
| NIST SP 800-53 Rev. 4 SI-5, PM-15 | ||
| Redusering (RS.MI): Aktiviteter utføres for å forhindre utvidelse av en hendelse, dempe dens virkninger og løse hendelsen. | RS.MI-1: Hendelser er begrenset | CIS CSC 19 |
| COBIT 5 APO12.06 | ||
| ISA 62443-2-1:2009 4.3.4.5.6 | ||
| ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR 5.4 | ||
| ISO/IEC 27001:2013 A.12.2.1, A.16.1.5 | ||
| NIST SP 800-53 Rev. 4 IR-4 | ||
| RS.MI-2: Hendelser mitigeres | CIS CSC 4, 19 | |
| COBIT 5 APO12.06 | ||
| ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.10 | ||
| ISO/IEC 27001:2013 A.12.2.1, A.16.1.5 | ||
| NIST SP 800-53 Rev. 4 IR-4 | ||
| RS.MI-3: Nylig identifiserte sårbarheter reduseres og dokumenteres med eventuell akseptert residual risikoer og kompenserende tiltak | CIS CSC 4 | |
| COBIT 5 APO12.06 | ||
| ISO/IEC 27001:2013 A.12.6.1 | ||
| NIST SP 800-53 Rev. 4 CA-7, RA-3, RA-5 | ||
| Forbedringer (RS.IM): Organisatoriske responsaktiviteter forbedres ved å inkludere erfaringer fra nåværende og tidligere deteksjons-/ responsaktiviteter. | RS.IM-1: Responsplaner inkluderer erfaringer | COBIT 5 BAI01.13 |
| ISA 62443-2-1:2009 4.3.4.5.10, 4.4.3.4 | ||
| ISO/IEC 27001:2013 A.16.1.6, Clause 10 | ||
| NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8 | ||
| RS.IM-2: Responsstrategier er oppdatert | COBIT 5 BAI01.13, DSS04.08 | |
| ISO/IEC 27001:2013 A.16.1.6, Clause 10 | ||
| NIST SP 800-53 Rev. 4 CP-2, IR-4, IR-8 | ||
