- זען יסאָ 27002:2022 קאָנטראָל 5.20 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 15.1.2 פֿאַר מער אינפֿאָרמאַציע.
וואָס איז דער ציל פון ISO 27001:2022 אַנעקס א 5.20?
ISO 27001 אַנעקס א קאָנטראָל 5.20 רעגיאַלייץ ווי אַן אָרגאַניזאַציע פארמען אַ קאָנטראַקט מיט אַ סאַפּלייער באזירט אויף זייער רעקווירעמענץ פֿאַר זיכערהייט. דאָס איז באזירט אויף די טייפּס פון סאַפּלייערז מיט זיי.
ווי אַ טייל פון אַנעקס א קאָנטראָל 5.20, אָרגאַנאַזיישאַנז און זייער סאַפּלייערז מוזן שטימען מיט מיוטשואַלי פּאַסיק אינפֿאָרמאַציע זיכערהייַט אַבלאַגיישאַנז צו טייַנען ריזיקירן.
ווער האט אָונערשיפּ פון אַנעקס א 5.20?
אַנעקס קאָנטראָל 5.20 זאָל זיין באשלאסן דורך צי די אָרגאַניזאַציע אַפּערייץ זיין אייגענע לעגאַל אָפּטיילונג, ווי געזונט ווי די נאַטור פון די העסקעם וואָס איז געחתמעט.
אָנפירונג קיין ענדערונגען צו צושטעלן קייט פּאַלאַסיז, פּראָוסידזשערז און קאָנטראָלס, אַרייַנגערעכנט מיינטיינינג און ימפּרוווינג יגזיסטינג אינפֿאָרמאַציע זיכערהייט פּאַלאַסיז, פּראָוסידזשערז און קאָנטראָלס, איז גערעכנט ווי עפעקטיוו קאָנטראָל.
דאָס איז באשלאסן דורך קאַנסידערינג די קריטיקייט פון געשעפט אינפֿאָרמאַציע, די נאַטור פון די ענדערונג, די טיפּ / s פון סאַפּלייערז אַפעקטאַד, די סיסטעמען און פּראַסעסאַז ינוואַלווד, און ריאַססינג ריזיקירן סיבות. טשאַנגינג די סערוויסעס וואָס אַ סאַפּלייער פּראָווידעס זאָל אויך באַטראַכטן די ינטימאַסי פון די שייכות און די פיייקייט פון דער אָרגאַניזאַציע צו השפּעה אָדער קאָנטראָלירן די ענדערונג.
אָונערשיפּ פון 5.20 זאָל זיין רעסטיד מיט די יחיד פאַראַנטוואָרטלעך פֿאַר ליגאַלי ביינדינג אַגרימאַנץ אין דער אָרגאַניזאַציע (קאָנטראַקץ, מעמאָס פון פארשטאנד, סערוויס מדרגה אַגרימאַנץ, אאז"ו ו) אויב די אָרגאַניזאַציע האט די לעגאַל פיייקייט צו פּלאַן, ויסבעסערן און קראָם זיין קאָנטראַקט אַגרימאַנץ אָן די ינוואַלוומאַנט. פון דריט פּאַרטיעס.
א מיטגליד פון עלטער פאַרוואַלטונג אין דער אָרגאַניזאַציע וואָס אָוווערסיז די געשעפט אַפּעריישאַנז פון דער אָרגאַניזאַציע און האלט דירעקט באַציונגען מיט זייַן סאַפּלייערז זאָל נעמען פֿאַראַנטוואָרטלעכקייט פֿאַר אַנעקס א קאָנטראָל 5.20 אויב די אָרגאַניזאַציע אַוצאָרס אַזאַ אַגרימאַנץ.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
יסאָ 27001:2022 אַנעקס א 5.20 אַלגעמיינע גיידאַנס
קאָנטראָל 5.20 פון אַנעקס א כּולל 25 גיידאַנס פונקטן וואָס ISO שטאַטן זענען "מעגלעך צו באַטראַכטן" (ד"ה ניט דאַווקע אַלע) פֿאַר אָרגאַנאַזיישאַנז צו טרעפן זייער אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
אַנעקס א קאָנטראָל 5.20 ספּעציפיצירט אַז ראַגאַרדלאַס פון מיטלען אנגענומען, ביידע פּאַרטיעס מוזן אַרויסקומען פון דעם פּראָצעס מיט אַ "קלאָר פארשטאנד" פון יעדער אנדערער ס אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז.
- עס איז יקערדיק צו צושטעלן אַ קלאָר באַשרייַבונג פון די אינפֿאָרמאַציע וואָס דאַרף זיין אַקסעסט און ווי די אינפֿאָרמאַציע וועט זיין אַקסעסט.
- אָרגאַנאַזיישאַנז זאָל קלאַסיפיצירן אינפֿאָרמאַציע לויט זייער ארויס קלאַסאַפאַקיישאַן סקימז (זען אַנעקס א קאָנטראָלס 5.10, 5.12 און 5.13).
- אינפֿאָרמאַציע קלאַסאַפאַקיישאַן אויף די סאַפּלייער ס זייַט זאָל זיין קאַנסידערד צוזאַמען מיט ווי עס שייך צו אַז אויף דער אָרגאַניזאַציע ס זייַט.
- אין אַלגעמיין, די רעכט פון ביידע פּאַרטיעס קענען זיין צעטיילט אין פיר קאַטעגאָריעס: לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל. ווי נאָרמאַל מיט געשעפט אַגרימאַנץ, פאַרשידן אַבלאַגיישאַנז זאָל זיין קלאר אַוטליינד אין די פיר געביטן, אַרייַנגערעכנט אַקסעס צו פערזענלעכע אינפֿאָרמאַציע, אינטעלעקטואַל פאַרמאָג רעכט און קאַפּירייט פּראַוויזשאַנז. דער אָפּמאַך זאָל אויך דעקן ווי די שליסל געביטן וועט זיין אַדמיטאַד סעפּעראַטלי.
- ווי אַ טייל פון די אַנעקס א קאָנטראָל סיסטעם, יעדער פּאַרטיי זאָל זיין פארלאנגט צו ינסטרומענט קאַנקעראַנט מיטלען דיזיינד צו מאָניטאָר, אַססעסס און פירן אינפֿאָרמאַציע זיכערהייט ריסקס (אַזאַ ווי אַקסעס קאָנטראָל פּאַלאַסיז, קאַנטראַקטשואַל באריכטן, מאָניטאָרינג, רעפּאָרטינג און פּעריאָדיש אַדאַטינג). דערצו, די העסקעם זאָל קלאר זאָגן אַז סאַפּלייער פּערסאַנעל מוזן נאָכקומען מיט די אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס פון דער אָרגאַניזאַציע (זען ISO 27001 אַנעקס א קאָנטראָל 5.20).
- ביידע פּאַרטיעס מוזן קלאר פֿאַרשטיין וואָס קאַנסטאַטוץ פּאַסיק און אַנאַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע, ווי געזונט ווי גשמיות און ווירטואַל אַסעץ.
- צו ענשור אַז סאַפּלייער-זייַט פּערסאַנעל קענען צוטריט און זען אַן אָרגאַניזאַציע אינפֿאָרמאַציע, פּראָוסידזשערז זאָל זיין שטעלן אין פּלאַץ (למשל סאַפּלייער-זייַט אַדאַץ און סערווער אַקסעס קאָנטראָלס).
- אין אַדישאַן צו באַטראַכטן די סאַפּלייער ס יקט ינפראַסטראַקטשער, עס איז וויכטיק צו פֿאַרשטיין ווי דאָס איז שייך צו די טיפּ פון אינפֿאָרמאַציע די אָרגאַניזאַציע וועט אַקסעס. דאָס איז אין אַדישאַן צו דער אָרגאַניזאַציע 'ס האַרץ גאַנג פון געשעפט רעקווירעמענץ.
- אויב דער סאַפּלייער בריטשיז די קאָנטראַקט אָדער פיילז צו נאָכקומען מיט יחיד טערמינען, די אָרגאַניזאַציע זאָל באַטראַכטן וואָס סטעפּס עס קענען נעמען.
- ספּאַסיפיקלי, די העסקעם זאָל באַשרייַבן אַ קעגנצייַטיק אינצידענט פאַרוואַלטונג פּראָצעדור וואָס קלעראַפייז ווי פּראָבלעמס זאָל זיין כאַנדאַלד ווען זיי שטייען. דאָס כולל ווי ביידע פּאַרטיעס זאָל יבערגעבן ווען אַן אינצידענט אַקערז.
- ביידע פּאַרטיעס זאָל צושטעלן טויגן וויסיקייַט טריינינג (ווו נאָרמאַל טריינינג איז נישט גענוג) אין שליסל געביטן פון די העסקעם, ספּעציעל אין ריזיקירן געביטן אַזאַ ווי ינסידענט מאַנאַגעמענט און אינפֿאָרמאַציע ייַנטיילונג.
- די נוצן פון סאַבקאַנטראַקטערז זאָל זיין אַדאַקוואַטלי גערעדט. אָרגאַנאַזיישאַנז זאָל ענשור אַז אויב די סאַפּלייער איז ערלויבט צו נוצן סאַבקאַנטראַקטערז, אַזאַ מענטשן אָדער קאָמפּאַניעס אַדכיר צו די זעלבע אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס ווי די סאַפּלייער.
- ווי ווייַט ווי עס איז ליגאַלי און אַפּעריישאַנאַל מעגלעך, אָרגאַנאַזיישאַנז זאָל באַטראַכטן ווי סאַפּלייער פּערסאַנעל זענען סקרינד איידער ינטעראַקטינג מיט זייער אינפֿאָרמאַציע. אין אַדישאַן, זיי זאָל באַטראַכטן ווי סקרינינגז זענען רעקאָרדעד און רעפּאָרטעד צו דער אָרגאַניזאַציע, אַרייַנגערעכנט ניט-סקרין פּערסאַנעל און געביטן פון דייַגע.
- דריט-פּאַרטיי אַטעסטאַטיאָן, אַזאַ ווי פרייַ ריפּאָרץ און דריט-פּאַרטיי אַדאַץ, זאָל זיין פארלאנגט דורך אָרגאַנאַזיישאַנז פֿאַר סאַפּלייערז וואָס נאָכקומען מיט זייער אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
- ISO 27001:2022 אַנעקס א קאָנטראָל 5.20 ריקווייערז אַז אָרגאַנאַזיישאַנז האָבן די רעכט צו אָפּשאַצן און קאָנטראָלירן די פּראָוסידזשערז פון זייער סאַפּלייערז.
- א סאַפּלייער זאָל זיין פארלאנגט צו צושטעלן פּעריאָדיש ריפּאָרץ (אין וועריינג ינטערוואַלז) וואָס סאַמערייז די יפעקטיוונאַס פון זייער פּראַסעסאַז און פּראָוסידזשערז און ווי זיי בדעה צו אַדרעס קיין ישוז.
- בעשאַס די שייכות, די העסקעם זאָל אַרייַננעמען מיטלען צו ענשור אַז קיין חסרונות אָדער קאָנפליקט זענען בייַצייַטיק און ונ דורך ריזאַלווד.
- אַ צונעמען BUDR פּאָליטיק זאָל זיין ימפּלאַמענאַד דורך די סאַפּלייער, טיילערד צו טרעפן די באדערפענישן פון דער אָרגאַניזאַציע, וואָס אַדרעסז דריי שליסל קאַנסידעריישאַנז: אַ) באַקקופּ טיפּ (פול סערווער, טעקע און טעקע, ינקראַמענטאַל), ב) באַקקופּ אָפטקייַט (טעגלעך, וואכנשריפט, אאז"ו ו. ) C) באַקקופּ אָרט און מקור מידיאַ (אַנסייט, אָפסיטע).
- עס איז יקערדיק צו ענשור דאַטן ריזיליאַנס דורך אַפּערייטינג פֿון אַ ומגליק אָפּזוך מעכירעס באַזונדער פון די סאַפּלייער ס הויפּט יקט פּלאַץ. די מעכירעס איז נישט אונטערטעניק צו דער זעלביקער מדרגה פון ריזיקירן ווי די הויפּט יקט פּלאַץ.
- סאַפּלייערז זאָל האַלטן אַ פולשטענדיק ענדערונג פאַרוואַלטונג פּאָליטיק וואָס אַלאַוז די אָרגאַניזאַציע צו אָפּוואַרפן קיין ענדערונגען וואָס קען ווירקן אינפֿאָרמאַציע זיכערהייט אין שטייַגן.
- פיזיש זיכערהייט קאָנטראָלס זאָל זיין ימפּלאַמענאַד דיפּענדינג אויף וואָס אינפֿאָרמאַציע זיי זענען דערלויבט צו אַקסעס (בנין אַקסעס, גאַסט אַקסעס, צימער אַקסעס, שרייַבטיש זיכערהייט).
- ווען דאַטן זענען טראַנספערד צווישן אַסעץ, זייטלעך, סערווערס אָדער סטאָרידזש לאָוקיישאַנז, סאַפּלייערז זאָל ענשור אַז די דאַטן און אַסעץ זענען פּראָטעקטעד קעגן אָנווער, שעדיקן אָדער קאָרופּציע.
- ווי טייל פון די העסקעם, יעדער פּאַרטיי זאָל זיין פארלאנגט צו נעמען אַ ברייט רשימה פון אַקשאַנז אין די געשעעניש פון טערמאַניישאַן (זען אַנעקס א קאָנטראָל 5.20). די אַקשאַנז אַרייַננעמען (אָבער זענען נישט לימיטעד צו): אַ) באַזייַטיקונג פון אַסעץ און / אָדער רילאָוקיישאַן, ב) ויסמעקן אינפֿאָרמאַציע, C) צוריקקומען IP, ד) רימוווינג אַקסעס רעכט e) קאַנטיניוינג קאַנפאַדענשיאַלאַטי אַבלאַגיישאַנז.
- אין אַדישאַן צו פונט 23, דער סאַפּלייער זאָל דיסקוטירן אין דעטאַל ווי עס בדעה צו צעשטערן / פּערמאַנאַנטלי ויסמעקן די אָרגאַניזאַציע 'ס אינפֿאָרמאַציע ווען עס איז ניט מער דארף (ד"ה ביי די טערמאַניישאַן פון די קאָנטראַקט).
- ווען אַ קאָנטראַקט ענדס און עס איז נויטיק צו אַריבערפירן שטיצן און / אָדער באַדינונגס צו אן אנדער שפּייַזער וואָס איז נישט ליסטעד אויף דעם קאָנטראַקט, סטעפּס זענען גענומען צו ענשור קיין יבעררייַס צו געשעפט אַפּעריישאַנז.
אַקאַמפּאַניינג אַנעקס א קאָנטראָלס
- ISO 27001:2022 אַנעקס א 5.10
- ISO 27001:2022 אַנעקס א 5.12
- ISO 27001:2022 אַנעקס א 5.13
- ISO 27001:2022 אַנעקס א 5.20
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
סאַפּלאַמענערי גיידאַנס אויף אַנעקס א 5.20
אַנעקס א קאָנטראָל 5.20 רעקאַמענדז אַז אָרגאַנאַזיישאַנז האַלטן אַ רעגיסטרירן פון אַגרימאַנץ צו אַרוישעלפן זיי אין אָנפירונג זייער סאַפּלייער באַציונגען.
רעקאָרדס פון אַלע אַגרימאַנץ מיט אנדערע אָרגאַנאַזיישאַנז זאָל זיין געהאלטן, קאַטאַגערייזד דורך די נאַטור פון די שייכות. דאָס כולל קאַנטראַקץ, מעמעראַנדז פון פארשטאנד און אַגרימאַנץ רילייטינג צו אינפֿאָרמאַציע ייַנטיילונג.
וואָס זענען די ענדערונגען פֿון ISO 27001:2013?
אַן אַמענדמענט צו ISO 27001:2013 אַנעקס א 15.1.2 (אַדרעסינג זיכערהייט אין סאַפּלייער אַגרימאַנץ) איז געמאכט צו יסאָ קסנומקס: קסנומקס אַנעקס א קאָנטראָל 5.20.
עטלעכע נאָך גיידליינז זענען קאַנטיינד אין אַנעקס א קאָנטראָל 5.20 פון ISO 27001:2022 וואָס אַדרעס אַ ברייט קייט פון טעכניש, לעגאַל און העסקעם-פֿאַרבונדענע ישוז, אַרייַנגערעכנט:
- די כאַנדאָוווער פּראָצעדור.
- צעשטערונג פון אינפֿאָרמאַציע.
- פּראַוויזשאַנז פֿאַר טערמאַניישאַן.
- קאָנטראָלס פֿאַר גשמיות זיכערהייַט.
- טוישן פאַרוואַלטונג.
- אינפֿאָרמאַציע יבעריקייַט און באַקאַפּס.
אין אַלגעמיין, ISO 27001:2022 אַנעקס א 5.20 עמפאַסייזיז ווי אַ סאַפּלייער אַטשיווז יבעריקייַט און דאַטן אָרנטלעכקייַט בעשאַס אַ קאָנטראַקט.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
פאַל שטודיום
מיראַקל טורנס צוטרוי אין אַ קאַמפּעטיטיוו מייַלע מיט ISO 27001 סערטאַפאַקיישאַן
לייענען קאַסע סטודיע
פאַל שטודיום
Xergy ס געצייַג פּראָטעוס דזשענערייץ וווּקס דורך ISO 27001 העסקעם ניצן ISMS.online
לייענען קאַסע סטודיעוואָס זענען די בענעפיץ פון ניצן ISMS.online פֿאַר סאַפּלייער רעלאַטיאָנשיפּס?
א שריט-דורך-שריט טשעקליסט פירער איר דורך די גאנצע ISO 27001 ימפּלאַמענטיישאַן פּראָצעספון דיפיינינג די פאַרנעם פון דיין ISMS צו ידענטיפיצירן ריסקס און ימפּלאַמענינג קאָנטראָלס.
דורך ISMS.online ס גרינג-צו-נוצן אַקאַונץ באַציונגען (למשל סאַפּלייער) געגנט, איר קענען ענשור אַז דיין באציונגען זענען קערפאַלי אויסגעקליבן, געראטן געזונט אין לעבן און מאָניטאָרעד און ריוויוד. ISMS.online ס קאַלאַבערייטיוו פּרויעקט אַרבעט ספּייסאַז האָבן לייכט באגעגנט דעם קאָנטראָל אָביעקטיוו. די אַרבעט ספּייסאַז זענען נוציק פֿאַר סאַפּלייער אויף באָרדינג, שלאָס ינישאַטיווז, אַוועק באָרדינג, אאז"ו ו, וואָס דער אַודיטאָר קענען אויך זען לייכט ווען נייטיק.
מיר האָבן אויך געמאכט דעם קאָנטראָל אָביעקטיוו גרינגער פֿאַר דיין אָרגאַניזאַציע דורך געבן איר צו באַווייַזן אַז דער סאַפּלייער האט פאָרמאַלי באגאנגען צו נאָכקומען מיט די רעקווירעמענץ. דאָס איז געטאן דורך אונדזער פּאָליטיק פּאַקס. די פּאָליטיק פּאַקס זענען ספּעציעל נוציק פֿאַר אָרגאַנאַזיישאַנז מיט ספּעציפיש פּאַלאַסיז און קאָנטראָלס וואָס זיי ווינטשן זייער סאַפּלייערז צו אַדכיר צו אַזוי זיי קענען האָבן בטחון אַז זייער סאַפּלייערז האָבן לייענען די פּאַלאַסיז און האָבן באגאנגען צו נאָכקומען מיט זיי.
עס קען זיין נייטיק צו ייַנרייען די ענדערונג מיט A.6.1.5 אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג דיפּענדינג אויף די נאַטור פון די ענדערונג (למשל פֿאַר מער היפּש ענדערונגען).
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
