ISO 27001 - אַנעקס א קאָנטראָלס

ינטראָודוסינג אַנעקס א קאָנטראָלס

עס זענען 114 אַנעקס א קאָנטראָלס, צעטיילט אין 14 קאַטעגאָריעס. ווי איר ריספּאַנד צו די רעקווירעמענץ קעגן זיי ווען איר בויען דיין ISMS דעפּענדס אויף די ספּעסיפיקס פון דיין אָרגאַניזאַציע.

א נוציק וועג צו פֿאַרשטיין אַנעקס א איז צו טראַכטן וועגן עס ווי אַ קאַטאַלאָג פון זיכערהייט קאָנטראָלס. באַזירט אויף דיין ריזיקירן אַסעסמאַנץ, איר וועט אויסקלייַבן די אָנווענדלעך צו דיין אָרגאַניזאַציע, ינפאָרמד דורך דיין באַזונדער ריסקס.

הילף איז אין האַנט מיט ISMS.online

די 114 אַנעקס א קאָנטראָלס קען געזונט אָוווערוועלמינג אָבער הילף איז אין האַנט. די ISMS.online פּלאַטפאָרמע איז געבויט אין די זעלבע וועג ווי די ISO 27001 נאָרמאַל וואָס מאכט עס גרינג פֿאַר איר צו נאָכפאָלגן און פֿאַרשטיין וואָס איר דאַרפֿן צו טאָן. פּלוס מיר געבן איר שריט-פֿאַר-שריט גיידאַנס צו באַקומען ISO 27001 סערטאַפייד ערשטער מאָל, מיט אַ 100% הצלחה קורס.

אַנעקס א קאָנטראָלס

אַנעקס אַ.5 - אינפֿאָרמאַציע זיכערהייט פּאָליטיק

אַנעקס אַ.5.1 איז וועגן פאַרוואַלטונג ריכטונג פֿאַר אינפֿאָרמאַציע זיכערהייט. די אָביעקטיוו פון דעם אַנעקס איז צו פירן ריכטונג און שטיצן פֿאַר אינפֿאָרמאַציע זיכערהייט אין לויט מיט די באדערפענישן פון דער אָרגאַניזאַציע.

אַנעקס אַ.6 - אָרגאַניזאַציע פון ​​אינפֿאָרמאַציע זיכערהייט

אַנעקס אַ.6.1 איז וועגן ינערלעך אָרגאַניזאַציע. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו פאַרלייגן אַ פאַרוואַלטונג פריימווערק צו אָנהייבן און קאָנטראָלירן די ימפּלאַמענטיישאַן און אָפּעראַציע פון ​​אינפֿאָרמאַציע זיכערהייט אין דער אָרגאַניזאַציע.

אַנעקס אַ.6.2 איז וועגן רירעוודיק דעוויסעס און טעלעוואָרקינג. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו פאַרלייגן אַ פאַרוואַלטונג פריימווערק צו ענשור די זיכערהייט פון טעלעוואָרקינג און נוצן פון רירעוודיק דעוויסעס.

אַנעקס אַ.7 - מענטשנרעכט ריסאָרס זיכערהייַט

אַנעקס אַ.7.1 איז וועגן פריערדיק צו באַשעפטיקונג. די אָביעקטיוו אין דעם אַנעקס איז צו ענשור אַז עמפּלוייז און קאָנטראַקטאָרס פֿאַרשטיין זייער ריספּאַנסאַבילאַטיז און זענען פּאַסיק פֿאַר די ראָלעס פֿאַר וואָס זיי זענען באַטראַכט.

אַנעקס אַ.7.2 - די אָביעקטיוו אין דעם אַנעקס איז צו ענשור אַז עמפּלוייז און קאָנטראַקטאָרס זענען אַווער פון און מקיים זייער אינפֿאָרמאַציע זיכערהייט ריספּאַנסאַבילאַטיז בעשאַס באַשעפטיקונג.

אַנעקס אַ.7.3 איז וועגן טערמאַניישאַן און טוישן פון באַשעפטיקונג. די אָביעקטיוו אין דעם אַנעקס איז צו באַשיצן די אינטערעסן פון דער אָרגאַניזאַציע ווי אַ טייל פון דעם פּראָצעס פון טשאַנגינג און ענדיקן באַשעפטיקונג.

אַנעקס אַ.8 - אַסעץ מאַנאַגעמענט

אַנעקס אַ.8.1 איז וועגן פֿאַראַנטוואָרטלעכקייט פון אַסעץ. די אָביעקטיוו אין די אַנעקס איז צו אידענטיטעט אינפֿאָרמאַציע אַסעץ אין פאַרנעם פֿאַר די פאַרוואַלטונג סיסטעם און דעפינירן צונעמען שוץ ריספּאַנסאַבילאַטיז.

אַנעקס אַ.8.2 איז וועגן אינפֿאָרמאַציע קלאַסאַפאַקיישאַן. די אָביעקטיוו אין דעם אַנעקס איז צו ענשור אַז אינפֿאָרמאַציע באקומען אַ צונעמען שוץ מדרגה אין לויט מיט זייַן וויכטיקייט פֿאַר דער אָרגאַניזאַציע (און אינטערעסירט פּאַרטיעס אַזאַ ווי קאַסטאַמערז).

אַנעקס אַ.8.3 איז וועגן מעדיע האַנדלינג. די אָביעקטיוו אין דעם אַנעקס איז צו פאַרמייַדן אַנאָטערייזד אַנטפּלעקונג, מאָדיפיקאַטיאָן, באַזייַטיקונג אָדער צעשטערונג פון אינפֿאָרמאַציע סטאָרד אויף מידיאַ.

אַנעקס אַ.9 - אַקסעס קאָנטראָל

אַנעקס אַ.9.1 איז וועגן די געשעפט באדערפענישן פון אַקסעס קאָנטראָל. די אָביעקטיוו אין דעם אַנעקס איז צו באַגרענעצן אַקסעס צו אינפֿאָרמאַציע און אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז.

אַנעקס אַ.9.2 איז וועגן באַניצער אַקסעס פאַרוואַלטונג. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז צו ענשור אַז יוזערז זענען אָטערייזד צו אַקסעס סיסטעמען און באַדינונגס און צו פאַרמייַדן אַנאָטערייזד אַקסעס.

אַנעקס אַ.9.3 איז וועגן באַניצער ריספּאַנסאַבילאַטיז. די אָביעקטיוו פון דעם אַנעקס א קאָנטראָל איז צו מאַכן ניצערס פאַראַנטוואָרטלעך פֿאַר באַוואָרעניש זייער אָטענטאַקיישאַן אינפֿאָרמאַציע.

אַנעקס אַ.9.4 איז וועגן סיסטעם און אַפּלאַקיישאַן אַקסעס קאָנטראָל. די אָביעקטיוו אין דעם אַנעקס איז צו פאַרמייַדן אַנאָטערייזד אַקסעס צו סיסטעמען און אַפּלאַקיישאַנז.

אַנעקס אַ.10 - קריפּטאָגראַפי

אַנעקס אַ.10.1 איז וועגן קריפּטאָגראַפיק קאָנטראָלס. די אָביעקטיוו פון דעם אַנעקס איז צו ענשור געהעריק און עפעקטיוו נוצן פון קריפּטאָגראַפי צו באַשיצן די קאַנפאַדענשיאַלאַטי, אָטאַנטיסיטי און / אָדער אָרנטלעכקייַט פון אינפֿאָרמאַציע.

אַנעקס אַ.11 - פיזיקאַל און ינווייראַנמענאַל זיכערהייט

אַנעקס אַ.11.1 איז וועגן ינשורינג זיכער גשמיות און ינווייראַנמענאַל געביטן. די אָביעקטיוו פון דעם אַנעקס איז צו פאַרמייַדן אַנאָטערייזד פיזיש אַקסעס, שעדיקן און ינטערפיראַנס צו די אינפֿאָרמאַציע און אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז פון דער אָרגאַניזאַציע.

אַנעקס אַ.11.2 איז וועגן ויסריכט. די אָביעקטיוו אין דעם אַנעקס קאָנטראָל איז צו פאַרמייַדן אָנווער, שעדיקן און גנייווע אָדער קאָמפּראָמיס פון אַסעץ און יבעררייַס צו די אַפּעריישאַנז פון דער אָרגאַניזאַציע.

אַנעקס אַ.12 - אָפּעראַטיאָנס זיכערהייט

אַנעקס אַ.12.1 איז וועגן אַפּעריישאַנאַל פּראָוסידזשערז און ריספּאַנסאַבילאַטיז. די אָביעקטיוו פון דעם אַנעקס א שטח איז צו ענשור ריכטיק און זיכער אַפּעריישאַנז פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז.

אַנעקס אַ.12.2 איז וועגן שוץ פון מאַלוואַרע. די אָביעקטיוו דאָ איז צו ענשור אַז אינפֿאָרמאַציע און אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז זענען פּראָטעקטעד קעגן מאַלוואַרע.

אַנעקס אַ.12.3 איז וועגן באַקאַפּ. די אָביעקטיוו דאָ איז צו באַשיצן קעגן אָנווער פון דאַטן.

אַנעקס אַ.12.4 איז וועגן לאָגינג און מאָניטאָרינג. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו רעקאָרדירן געשעענישן און דזשענערייט זאָגן.

אַנעקס אַ.12.5 איז וועגן קאָנטראָל פון אַפּעריישאַנאַל ווייכווארג. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו ענשור די אָרנטלעכקייַט פון אַפּעריישאַנאַל סיסטעמען.

אַנעקס אַ.12.6 איז וועגן טעכניש וואַלנעראַביליטי פאַרוואַלטונג. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז צו פאַרמייַדן עקספּלויטיישאַן פון טעכניש וואַלנעראַביליטיז.

אַנעקס אַ.12.7 איז וועגן אינפֿאָרמאַציע סיסטעמען און קאָנטראָלירן קאַנסידעריישאַנז. די אָביעקטיוו אין דעם אַנעקס א געגנט איז צו מינאַמייז די פּראַל פון קאָנטראָלירן אַקטיוויטעטן אויף אַפּעריישאַנאַל סיסטעמען.

אַנעקס אַ.13 - קאָמוניקאַציע זיכערהייט

אַנעקס אַ.13.1 איז וועגן נעץ זיכערהייַט פאַרוואַלטונג. די אָביעקטיוו אין דעם אַנעקס איז צו ענשור די שוץ פון אינפֿאָרמאַציע אין נעטוואָרקס און זייַן שטיצן אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז.

אַנעקס אַ.13.2 איז וועגן אינפֿאָרמאַציע אַריבערפירן. די אָביעקטיוו אין דעם אַנעקס איז צו האַלטן די זיכערהייט פון אינפֿאָרמאַציע טראַנספערד אין דער אָרגאַניזאַציע און מיט קיין פונדרויסנדיק ענטיטי, למשל אַ קונה, סאַפּלייער אָדער אנדערע אינטערעסירט פּאַרטיי.

אַנעקס אַ.14 - סיסטעם אַקוואַזישאַן, אַנטוויקלונג און וישאַלט

אַנעקס אַ.14.1 איז וועגן זיכערהייט רעקווירעמענץ פון אינפֿאָרמאַציע סיסטעמען. די אָביעקטיוו אין דעם אַנעקס געגנט איז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט איז אַ ינטאַגראַל טייל פון אינפֿאָרמאַציע סיסטעמען אין די גאנצע לעבן. דאָס אויך כולל די רעקווירעמענץ פֿאַר אינפֿאָרמאַציע סיסטעמען וואָס צושטעלן באַדינונגס איבער ציבור נעטוואָרקס.

אַנעקס אַ.15 - סאַפּלייער רעלאַטיאָנשיפּס

אַנעקס אַ.15.1 איז וועגן אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען. די אָביעקטיוו דאָ איז שוץ פון די ווערטפול אַסעץ פון דער אָרגאַניזאַציע וואָס זענען צוטריטלעך צו אָדער אַפעקטאַד דורך סאַפּלייערז.

אַנעקס אַ.15.2 איז וועגן סאַפּלייער דינסט אַנטוויקלונג פאַרוואַלטונג. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז צו ענשור אַז אַן אפגעמאכט מדרגה פון אינפֿאָרמאַציע זיכערהייט און סערוויס עקספּרעס איז מיינטיינד אין לויט מיט סאַפּלייער אַגרימאַנץ.

אַנעקס אַ.16 - אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט

אַנעקס אַ.16.1 איז וועגן פאַרוואַלטונג פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ, געשעענישן און וויקנאַסאַז. די אָביעקטיוו אין דעם אַנעקס געגנט איז צו ענשור אַ קאָנסיסטענט און עפעקטיוו צוגאַנג צו די לעבן ציקל פון ינסאַדאַנץ, געשעענישן און וויקנאַסאַז.

אַנעקס אַ.17 - אינפֿאָרמאַציע זיכערהייט אַספּעקץ פון געשעפט קאָנטינויטי מאַנאַגעמענט

אַנעקס אַ.17.1 איז וועגן קאַנטיניויישאַן פון אינפֿאָרמאַציע זיכערהייט. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז אַז די קאַנטיניויישאַן פון אינפֿאָרמאַציע זיכערהייט וועט זיין עמבעדיד אין די פאַרוואַלטונג סיסטעמען פון דער אָרגאַניזאַציע.

אַנעקס אַ.17.2 איז וועגן יבעריקייַט. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז צו ענשור אַוויילאַבילאַטי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז.

אַנעקס אַ.18 - העסקעם

אַנעקס אַ.18.1 איז וועגן העסקעם מיט לעגאַל און קאַנטראַקטשואַל באדערפענישן. די אָביעקטיוו איז צו ויסמיידן בריטשיז פון לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי אָדער קאַנטראַקטשואַל אַבלאַגיישאַנז שייַכות צו אינפֿאָרמאַציע זיכערהייט און קיין זיכערהייט רעקווירעמענץ.