Kontrol 5.7 – Tehdit istihbaratı

ISO 27001 kontrolü A.5.7, tehdit istihbaratının toplanması, analiz edilmesi ve uygun güvenlik önlemleri için kullanılması gerekliliğini vurgular. Bu kontrol, 2022 baskısında tamamen yeni bir kontrol olup, organizasyonların potansiyel tehditler hakkında bilgi edinmelerini ve bu tehditleri uygun bir şekilde azaltmak için gerekli adımları atmalarını sağlamaktadır. Kuruluşlar, bu bilgi sayesinde güvenlik risklerini proaktif bir şekilde yönetebilir ve siber saldırılara karşı hazırlıklı olabilirler.

Temeller

A.5.7 Tehdit istihbaratı, organizasyonların tehditler hakkında sürekli bilgi toplamasını ve bu bilgiyi analiz ederek güvenlik risklerini azaltacak eylemleri gerçekleştirmesini zorunlu kılar. Bu kontrol, özellikle siber tehditlerin hızla değişen doğası göz önünde bulundurulduğunda, şirketlerin tehdit ortamını anlayıp müdahale edebilmesi için kritik öneme sahiptir. Tehdit istihbaratının doğru ve zamanında sağlanması, güvenlik açıklarının erkenden tespit edilmesine ve güvenlik ihlallerinin önlenmesine yardımcı olur.

Belgeleme

ISO 27001 kontrolü A.5.7 için belgeler, şirketlerin tehdit istihbaratını nasıl yöneteceğini ve hangi prosedürlere sahip olması gerektiğini tanımlar.

• Küçük Şirketler için: Bir Olay Yönetim Prosedürü yazarak tehdit istihbaratını ve bu bilgiyi nasıl kullanacaklarını tanımlayabilirler.

• Orta ve Büyük Şirketler için: Bir Tehdit İstihbarat Prosedürü oluşturarak, bu süreçlerin daha kapsamlı bir şekilde yönetilmesini sağlayabilirler.

Bu belgeler zorunlu değildir ancak etkili yönetim için tavsiye edilir.
Bu belgeler, tehdit istihbaratının nasıl toplanacağı, hangi araçlarla analiz edileceği ve hangi eylemlerin alınacağı konusunda organizasyonel bir rehber sağlar.

Uygulama

A.5.7 Tehdit istihbaratı kontrolüne uymak için aşağıdaki adımlar uygulanabilir:

• Teknoloji:
  Tehdit istihbaratının toplanması ve analiz edilmesi için kullanılan teknoloji, yazılım, donanım ve ağları içerebilir. Küçük şirketler, mevcut BT altyapılarından (örneğin, sunuculardan, ağ cihazlarından ve sistemlerden alınan günlükler) tehdit istihbaratı toplayabilirler. Daha büyük şirketler ise, tehditleri izleyen ve güvenlik açıklarını raporlayan yazılımlar (örneğin, SIEM çözümleri) kullanabilirler. Bu tür yazılımlar, daha geniş çaplı tehditlerin tespit edilmesine yardımcı olur ve daha hızlı tepki verilmesini sağlar.

• Organizasyon/İşlemler:
  Kuruluşlar, tehdit bilgilerini toplamak ve kullanmak için süreçler geliştirmelidir. Bu süreçler, güvenlik testlerini iyileştirmek, risk değerlendirmelerini desteklemek ve önleyici kontrol stratejilerini oluşturmak için gereklidir. Bu tür süreçler, Olay Yönetimi Prosedürü veya Tehdit İstihbarat Prosedürü aracılığıyla belgelendirilebilir.

• İnsanlar:
  Çalışanların tehdit istihbaratının önemini anlaması sağlanmalı ve bu bilgilerin nasıl toplanacağı, analiz edileceği ve kime iletileceği hakkında eğitimler verilmelidir. Çalışanlar, siber tehditlerin tespiti ve yönetimi konusunda bilinçlendirilmelidir.

Denetim Kanıtı

Sertifika denetimi sırasında, denetçiler A.5.7 Tehdit istihbaratı kontrolüne uyumu değerlendirirken şu kanıtları arayabilirler:

• Tehditlerle ilgili bilgi toplanıp toplanmadığı,

• Bu bilgilerin analiz edilip edilmediği,

• Organizasyonun tehdit istihbaratına dayalı önlemleri alıp almadığı.

Bu kanıtlar, organizasyonun tehdit istihbaratını etkin bir şekilde yönetip yönetmediğini gösterecektir. Eğer bu kanıtlar bulunamazsa, denetçi uygunsuzluk raporu oluşturabilir.

ISO 27001 A.5.7 Tehdit istihbaratı kontrolü, organizasyonların siber tehditlerle etkin bir şekilde mücadele edebilmesi için kritik bir adımdır. Bu kontrol, tehditleri erken aşamalarda tespit etmeye ve bunlara uygun stratejiler geliştirmeye olanak tanır. Organizasyonlar, tehdit istihbaratını toplama ve analiz etme süreçlerini güçlü bir şekilde entegre ederek, bilgi güvenliği yönetim sistemlerini daha sağlam bir temele oturtabilirler.