- זען יסאָ 27002:2022 קאָנטראָל 5.16 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 9.2.1 פֿאַר מער אינפֿאָרמאַציע.
פֿאַרשטיין ISO 27001:2022 אַנעקס א קאָנטראָל 5.16 - פֿאַרשטאַרקונג אידענטיטעט מאַנאַגעמענט
די ריווייזד ISO 27001:2022 אַנעקס א 5.16 אידענטיטעט מאַנאַגעמענט יסטאַבלישיז אַ פריימווערק פֿאַר אַפּרוווינג, רעדזשיסטערינג און אַדמינאַסטערינג מענטש און ניט-מענטש אידענטיטעט אויף קיין נעץ - דיפיינד ווי די "פול לייפסיקלע.
קאמפיוטער נעטוואָרקס נוצן אידענטיטעט צו ידענטיפיצירן די אַנדערלייינג פיייקייט פון אַן ענטיטי (אַ באַניצער, גרופּע פון ניצערס, מיטל אָדער עס אַסעט) צו אַקסעס אַ גאַנג פון ייַזנוואַרג און ווייכווארג רעסורסן.
וואָס טוט ISO 27001:2022 אַנעקס א 5.16 טאָן?
דער ציל פון אַנעקס א 5.16 איז צו באַשרייַבן ווי אַן אָרגאַניזאַציע קענען ידענטיפיצירן ווער (ניצערס, גרופּעס פון ניצערס) אדער וואס (אַפּלאַקיישאַנז, סיסטעמען און דעוויסעס) איז אַקסעסינג דאַטן אָדער IT אַסעץ אין קיין געגעבן מאָמענט, און ווי די אידענטיטעט זענען געגעבן אַקסעס רעכט.
ווי אַ פאַרהיטנדיק מאָס, אַנעקס א 5.16 יימז צו טייַנען ריזיקירן דורך גרינדן די הויפּט פּערימעטער פֿאַר אַלע שייַכות אינפֿאָרמאַציע זיכערהייַט און סייבער זיכערהייט אַפּעריישאַנז, ווי געזונט ווי די ערשטיק מאָדע פון גאַווערנאַנס וואָס דיטערמאַנז די אידענטיטעט און אַקסעס מאַנאַגעמענט פּראָצעס פון אַן אָרגאַניזאַציע.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אָונערשיפּ פון אַנעקס א 5.16
קאַנסידערינג ISO 27001:2022 אַנעקס א 5.16 סערוועס ווי אַ בפֿרט וישאַלט פונקציע, אָונערשיפּ זאָל זיין געגעבן צו IT שטעקן מיט גלאבאלע אַדמיניסטראַטאָר רעכט (אָדער עקוויוואַלענט פֿאַר ניט-ווינדאָוז ינפראַסטראַקטשער).
אין אַדישאַן צו אנדערע געבויט-אין ראָלעס וואָס לאָזן ניצערס צו פירן אידענטיטעט (אַזאַ ווי פעלד אַדמיניסטראַטאָר), אַנעקס א 5.16 זאָל זיין אָונד דורך דעם יחיד פאַראַנטוואָרטלעך פֿאַר די גאנצע נעץ פון דער אָרגאַניזאַציע, אַרייַנגערעכנט אַלע סובדאָמאַינס און אַקטיווע Directory טענאַנץ.
אַלגעמיינע גיידאַנס אויף ISO 27001:2022 אַנעקס א 5.16
אַנעקס א 5.16 העסקעם איז אַטשיווד דורך יקספּרעסינג אידענטיטעט-באזירט פּראָוסידזשערז קלאר אין פּאָליטיק דאָקומענטן און מאָניטאָרינג שטעקן אַדכיראַנס אויף אַ טעגלעך יקער.
זעקס פּראָוסידזשערז זענען ליסטעד אין אַנעקס א 5.16, צו ענשור אַז אַן אָרגאַניזאַציע טרעפן די פארלאנגט סטאַנדאַרדס פון ינפאָסעק און סייבערסעקוריטי גאַווערנאַנס:
- ווען אַ אידענטיטעט איז אַסיינד צו אַ מענטש, דער מענטש איז דער בלויז איינער וואָס קענען אָטענטאַקייט מיט די אידענטיטעט און / אָדער נוצן עס ווען אַקסעסינג נעץ רעסורסן.
- אין עטלעכע קאַסעס, עס קען זיין נייטיק צו באַשטימען אַ איין אידענטיטעט צו עטלעכע מענטשן, אויך באקאנט ווי אַ 'שערד אידענטיטעט'. נאָר נוצן דעם צוגאַנג ווען אַ יקספּליסאַט גאַנג פון אַפּעריישאַנאַל רעקווירעמענץ איז דארף.
- 'ניט-מענטשלעך' ענטיטיז (יעדער אידענטיטעט וואָס איז נישט טייד צו אַ פאַקטיש מענטש) זאָל זיין באהאנדלט אַנדערש פון באַניצער-באזירט אידענטיטעט ביי רעגיסטראַציע.
- אין די געשעעניש פון אַ אָפּפאָר, יבעריק אַסעץ אָדער אנדערע ניט-פארלאנגט אידענטיטעט, אַ נעץ אַדמיניסטראַטאָר זאָל דיסייבאַל זיי אָדער גאָר באַזייַטיקן זיי.
- עס איז ימפּעראַטיוו צו ויסמיידן דופּליקאַט אידענטיטעט אין אַלע קאָס. א 'איין ענטיטי, איין אידענטיטעט' הערשן זאָל זיין נאכגעגאנגען דורך אַלע אָרגאַנאַזיישאַנז.
- אידענטיטעט פאַרוואַלטונג און אָטענטאַקיישאַן אינפֿאָרמאַציע זאָל זיין דאַקיומענטאַד אַדאַקוואַטלי פֿאַר אַלע 'באַטייַטיק געשעענישן.
דערגרייכן העסקעם מיטל אַז עס פּאַלאַסיז מוזן זיין סטיפּיאַלייטיד קלאר אַז יוזערז זאָל נישט טיילן לאָגין אינפֿאָרמאַציע, אָדער לאָזן אנדערע ניצערס צו אַרומוואַנדערן די נעץ ניצן קיין אידענטיטעט אנדערע ווי די וואָס זיי האָבן שוין געגעבן.
צו דערגרייכן העסקעם, רעגיסטראַציע פון שערד אידענטיטעט זאָל זיין כאַנדאַלד סעפּעראַטלי פון איין באַניצער רעגיסטראַציע, מיט אַ דעדאַקייטאַד האַסקאָמע פּראָצעס.
א ניט-מענטש אידענטיטעט זאָל אויך האָבן זיין אייגענע האַסקאָמע און רעגיסטראַציע פּראָצעס, אַקנאַלידזשינג די פונדאַמענטאַל חילוק צווישן אַסיינינג אַן אידענטיטעט צו אַ מענטש און געבן איינער צו אַ אַסעט, אַפּלאַקיישאַן אָדער מיטל.
די IT אָפּטיילונג זאָל דורכפירן רעגולער אַדאַץ צו באַשליסן וואָס אידענטיטעט זענען געניצט, און וואָס ענטיטיז קענען זיין סוספּענדעד אָדער אויסגעמעקט. עס איז וויכטיק פֿאַר HR שטעקן צו אַרייַננעמען אידענטיטעט פאַרוואַלטונג אין אָפבאָאַרדינג פּראָוסידזשערז, און צו מיטטיילן IT שטעקן גלייך ווען אַ פאַרלאָזלעך פאַרלאָזן.
צו נאָכקומען, עס שטעקן זאָל ענשור אַז ענטיטיז טאָן ניט באַקומען אַקסעס רעכט באזירט אויף מער ווי איין אידענטיטעט ווען אַסיינינג ראָלעס אַריבער אַ נעץ.
עס איז מעגלעך צו טייַטשן דעם טערמין 'באַטייַטיק געשעעניש' דיפערענטלי, אָבער אויף אַ יקערדיק מדרגה, אָרגאַנאַזיישאַנז דאַרפֿן צו מאַכן זיכער אַז זייער גאַווערנאַנס פּראָוסידזשערז אַרייַננעמען אַ פולשטענדיק רשימה פון אַסיינד אידענטיטעט אין קיין געגעבן צייט, געזונט טוישן בעטן פּראָטאָקאָלס מיט צונעמען האַסקאָמע פּראָוסידזשערז, און אַ באוויליקט טוישן בעטן פּראָטאָקאָל.
נאָך סאַפּלאַמענערי גיידאַנס פֿאַר אַנעקס א 5.16
ווען קריייטינג אַן אידענטיטעט און געבן עס אַקסעס צו נעץ רעסורסן, אַנעקס א 5.16 אויך ליסטעד פיר סטעפּס וואָס געשעפטן דאַרפֿן צו נאָכפאָלגן (אַמענדינג אָדער רימוווינג אַקסעס רעכט איז געוויזן אין ISO 27001:2022 אַנעקס א 5.18):
- איידער קריייטינג אַ אידענטיטעט, פאַרלייגן אַ געשעפט פאַל.
- מאַכן זיכער אַז די ענטיטי (מענטש אָדער ניט-מענטש) אַסיינד אַן אידענטיטעט איז ינדיפּענדאַנטלי וועראַפייד.
- שאפן אַן אידענטיטעט
- די לעצט קאַנפיגיעריישאַנז סטעפּס פֿאַר אַן אידענטיטעט
יעדער מאָל אַ אידענטיטעט איז באשאפן, אידענטיטעט פאַרוואַלטונג ווערט עקספּאָונענשאַלי מער טשאַלאַנדזשינג. עס איז קעדייַיק פֿאַר אָרגאַנאַזיישאַנז צו שאַפֿן נייַע אידענטיטעט בלויז ווען עס איז קלאר נייטיק.
אידענטיטעט און אַקסעס מאַנאַגעמענט פּראָוסידזשערז זאָל ענשור אַז אַמאָל די געשעפט פאַל איז באוויליקט, אַ יחיד אָדער אַסעט וואָס ריסיווז נייַ אידענטיטעט האט די פארלאנגט אויטאָריטעט איידער אַן אידענטיטעט איז באשאפן.
דיין IT שטעקן זאָל בויען אַן אידענטיטעט אין שורה מיט די געשעפט פאַל רעקווירעמענץ, און עס זאָל זיין לימיטעד צו וואָס איז אַוטליינד אין קיין דאַקיומענטיישאַן פון ענדערונגען.
ווי די לעצטע שריט אין דעם פּראָצעס, אַן אידענטיטעט איז אַסיינד צו יעדער פון זיין אַקסעס-באזירט פּערמישאַנז און ראָלעס (RBAC) און אַלע פארלאנגט אָטענטאַקיישאַן באַדינונגס.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס זענען די ענדערונגען פֿון ISO 27001:2013?
יסאָ קסנומקס: קסנומקס אַנעקס א 5.16 ריפּלייסיז ISO 27001:2013 A.9.2.1 (אַמאָל באקאנט ווי 'באַניצער רעגיסטראַטיאָן און דערעגיסטראַטיאָן').
בשעת די צוויי קאָנטראָלס טיילן עטלעכע סטרייקינג סימאַלעראַטיז - בפֿרט אין וישאַלט פּראָטאָקאָלס און דיאַקטיווייטינג יבעריק IDs - אַנעקס א 5.16 כּולל אַ פולשטענדיק גאַנג פון גיידליינז וואָס האַנדלען מיט אידענטיטעט און אַקסעס מאַנאַגעמענט ווי אַ גאַנץ.
אַנעקס א 5.16 מענטש קעגן ניט-מענטש אידענטיטעט דערקלערט
עס זענען עטלעכע דיפעראַנסיז צווישן די 2022 אַנעקס און זיין פאָרויסגייער אין אַז טראָץ דיפעראַנסיז אין רעגיסטראַציע פּראַסעסאַז, יומאַנז און ניט-יומאַנז זענען ניט מער באהאנדלט סעפּעראַטלי ווען עס קומט צו אַלגעמיין נעץ אַדמיניסטראַציע.
עס איז געווארן מער געוויינטלעך אין IT גאַווערנאַנס און בעסטער פיר גיידליינז צו רעדן וועגן מענטש און ניט-מענטש אידענטיטעט ינטערטשיינדזשאַבלי זינט די אַדווענט פון מאָדערן אידענטיטעט און אַקסעס מאַנאַגעמענט און Windows-באזירט RBAC פּראָטאָקאָלס.
אין אַנעקס א 9.2.1 פון ISO 27001:2013, עס איז קיין גיידאַנס ווי צו פירן ניט-מענטש אידענטיטעט, און דער טעקסט איז זארגן בלויז מיט אָנפירונג וואָס עס רופט 'באַניצער IDs' (ד"ה לאָגין אינפֿאָרמאַציע צוזאמען מיט אַ פּאַראָל וואָס איז געניצט צו אַקסעס אַ נעץ).
ISO 27001:2022 אַנעקס א 5.16 דאָקומענטאַטיאָן
אַנעקס א 5.16 גיט יקספּליסאַט גיידאַנס אויף ביידע די אַלגעמיינע זיכערהייט ימפּלאַקיישאַנז פון אידענטיטעט גאַווערנאַנס, און ווי אָרגאַנאַזיישאַנז זאָל רעקאָרדירן און פּראָצעס אינפֿאָרמאַציע איידער די אַסיינינג פון אידענטיטעט, ווי געזונט ווי איבער די לייפסייק פון די אידענטיטעט.
קאַמפּעראַטיוולי, ISO 27001:2013 A.9.2.1 דערמאנט בלויז בעקיצער די IT גאַווערנאַנס ראָלע וואָס סעראַונדז די אַדמיניסטראַציע פון אידענטיטעט, און לימאַץ זיך צו די גשמיות פירונג פון אידענטיטעט אַדמיניסטראַציע.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
פאַל שטודיום
מיראַקל טורנס צוטרוי אין אַ קאַמפּעטיטיוו מייַלע מיט ISO 27001 סערטאַפאַקיישאַן
לייענען קאַסע סטודיע
פאַל שטודיום
Xergy ס געצייַג פּראָטעוס דזשענערייץ וווּקס דורך ISO 27001 העסקעם ניצן ISMS.online
לייענען קאַסע סטודיעווי ISMS.online העלפּס איר דערגרייכן אַנעקס א 5.16 העסקעם
ווי לאַנג ווי איר דערהייַנטיקן די פּראַסעסאַז פון דיין זיכערהייט פאַרוואַלטונג סיסטעם צו פאַרטראַכטנ די ימפּרוווד קאָנטראָלס, איר וועט זיין אין העסקעם מיט ISO 27001:2022. דאָס קען זיין כאַנדאַלד דורך ISMS.online אויב איר טאָן ניט האָבן די נייטיק רעסורסן אין שטוב.
מיר פאַרפּאָשעטערן יסאָ 27001:2022 ימפּלאַמענטיישאַן דורך אונדזער ינטואַטיוו וואָרקפלאָוו און מכשירים, אַרייַנגערעכנט פראַמעוואָרקס, פּאַלאַסיז, קאָנטראָלס, אַקטיאָנאַבלע דאַקיומענטיישאַן און גיידאַנס. מיט אונדזער וואָלקן-באזירט ווייכווארג, איר קענען פירן אַלע דיין ISMS סאַלושאַנז אין איין אָרט.
אונדזער פּלאַטפאָרמע אַלאַוז איר צו דעפינירן די פאַרנעם פון דיין יסמס, ידענטיפיצירן ריסקס, און ינסטרומענט קאָנטראָלס לייכט.
צו לערנען מער וועגן ווי ISMS.online קענען אַרוישעלפן איר צו דערגרייכן דיין ISO 27001 אַבדזשעקטיווז, ביטע קאָנטאַקט אונדז הייַנט צו בוך אַ דעמאָ.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
