וואָס איז די אָביעקטיוו פון אַנעקס אַ.10.1?
אַנעקס אַ.10.1 איז וועגן קריפּטאָגראַפיק קאָנטראָלס. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז צו ענשור געהעריק און עפעקטיוו נוצן פון קריפּטאָגראַפי צו באַשיצן די קאַנפאַדענשיאַלאַטי, אָטאַנטיסיטי און / אָדער אָרנטלעכקייַט פון אינפֿאָרמאַציע. דאָס איז אַ וויכטיק טייל פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) ספּעציעל אויב איר ווילט צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן.
א.10.1.1 פּאָליטיק אויף די נוצן פון קריפּטאָגראַפיק קאָנטראָלס
ענקריפּשאַן און קריפּטאָגראַפיק קאָנטראָלס זענען אָפט געזען ווי איינער פון די שליסל וועפּאַנז אין די זיכערהייט אַרסענאַל, אָבער אויף זיך עס איז נישט די "זילבער קויל" וואָס סאַלווז יעדער פּראָבלעם. פאַלש סעלעקציע פון קריפּטאָגראַפיק טעקנאַלאַדזשיז און טעקניקס אָדער די נעבעך פאַרוואַלטונג פון קריפּטאָגראַפיק מאַטעריאַל (למשל שליסלען און סערטיפיקאַץ) קענען מאַכן וואַלנעראַביליטיז זיך.
ענקריפּשאַן קענען פּאַמעלעך פּראַסעסינג און טראַנסמיסיע פון אינפֿאָרמאַציע אַראָפּ, אַזוי עס איז וויכטיק צו פֿאַרשטיין אַלע די ריסקס און באַלאַנסירן די קאָנטראָלס צו אַ טויגן מדרגה, בשעת אויך טרעפן פאָרשטעלונג גאָולז.
א פּאָליטיק אויף די נוצן פון ענקריפּשאַן קענען זיין אַ גוט אָרט צו ידענטיפיצירן די געשעפט רעקווירעמענץ פֿאַר ווען ענקריפּשאַן מוזן זיין געוויינט און די סטאַנדאַרדס וואָס זאָל זיין ימפּלאַמענאַד. מען דאַרף אויך באַטראַכטן די לעגאַל רעקווירעמענץ אַרום ענקריפּשאַן.
ISO 27001 געמאַכט גרינג
א 81% פֿאָרשפּרונג פֿון טאָג איינס
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
א.10.1.2 שליסל מאַנאַגעמענט
א גוט קאָנטראָל באשרייבט ווי אַ פּאָליטיק אויף די נוצן און שוץ פון קריפּטאָגראַפיק קיז זאָל זיין דעוועלאָפּעד און ימפּלאַמענאַד דורך זייער גאַנץ לעבן. איינער פון די מערסט וויכטיק אַספּעקץ איז אַרום די שאַפונג, פאַרשפּרייטונג, ענדערונגען, באַקאַפּ און סטאָרידזש פון קריפּטאָגראַפיק שליסל מאַטעריאַל ביז די סוף פון לעבן און צעשטערונג.
פאַרוואַלטונג פון שליסל מאַטעריאַל איז אָפט די וויקאַסט פונט פֿאַר ענקריפּשאַן און אַטאַקערז קען זוכן צו באַפאַלן דעם אלא ווי די ענקריפּשאַן זיך. עס איז דעריבער וויכטיק צו האָבן געזונט און זיכער פּראַסעסאַז אַרום אים. די האַנדלינג מיט קאַמפּראַמייזד שליסלען איז אויך וויכטיק און ווו צונעמען זאָל זיין טייד אין אַנעקס A.16 זיכערהייַט ינסידענט מאַנאַגעמענט אויך.
אַפּלייינג ענקריפּשאַן
ISMS.online אָפפערס עטלעכע גיידאַנס און טרינקגעלט צו אַ גוט פּאָליטיק פֿאַר ענקריפּשאַן אָבער דאָס איז איינער פון די ווייניק געביטן ווו עס איז יינציק פֿאַר דיין געשעפט און די אַפּעריישאַנאַל אַקטיוויטעטן ווו איר וואָלט נוצן ענקריפּשאַן.
מיר האָבן אַ רשימה פון פּאַרטנערס וואָס צושטעלן ספּעשאַלייזד עצה און פּראָדוקטן אַרום ענקריפּשאַן, אַזוי אויב דאָס איז אַ געגנט מיט וואָס איר דאַרפֿן הילף בעשאַס דיין ימפּלאַמענטיישאַן, לאָזן אונדז וויסן און מיר קענען אויך שטעלן איר אין קאָנטאַקט מיט טראַסטיד עקספּערץ.
