- זען יסאָ 27002:2022 קאָנטראָל 5.24 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 16.1.1 פֿאַר מער אינפֿאָרמאַציע.
וואָס איז די אָביעקטיוו פון ISO 27001:2022 אַנעקס א 5.24?
די אָביעקטיוו פון ISO 27001:2022 אַנעקס א 5.24 איז צו ענשור אַ קאָנסיסטענט און פּראַקטיש צוגאַנג צו אָנפירונג אינפֿאָרמאַציע זיכערהייַט אינצידענטן, געשעענישן, און וויקנאַסאַז.
דעפינירן ווי פאַרוואַלטונג יסטאַבלישיז ריספּאַנסאַבילאַטיז און פּראָוסידזשערז פֿאַר אַדרעסינג וויקנאַסאַז, געשעענישן און זיכערהייט ינסאַדאַנץ איז די דעפֿיניציע פון פּאַסיק קאָנטראָל.
דער טערמין אינצידענט רעפערס צו אַ סיטואַציע ווו אַ אָנווער פון קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט אָדער אַוויילאַבילאַטי איז פארגעקומען.
אין סדר צו פּלאַנירן אַן אינצידענט ענטפער, געשעעניש ענטפער אָדער שוואַכקייַט ענטפער, דיין פירערשאַפט מוזן דעפינירן די פּראָוסידזשערז אין שטייַגן פון אַ אינצידענט געשעעניש. די פּראָוסידזשערז זענען גרינג צו אַנטוויקלען זינט די רעשט פון דעם אַנעקס א קאָנטראָל ספּעלז זיי אויס. איר מוזן באַווייַזן אַז די פאָרמאַל, דאַקיומענטאַד פּראָוסידזשערז אַרבעט מיט דיין אָדיטאָר.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס איז דער ציל פון אַנעקס א 5.24?
אַן אינצידענט פאַרוואַלטונג צוגאַנג צו אינפֿאָרמאַציע זיכערהייט קענען זיין געזען אין אַנעקס א קאָנטראָל 5.24.
דער קאָנטראָל באשרייבט ווי אָרגאַנאַזיישאַנז זאָל האַנדלען מיט ינסאַדאַנץ שייַכות צו אינפֿאָרמאַציע זיכערהייט דורך קריייטינג עפעקטיוו פּראַסעסאַז, פּלאַנירונג אַדאַקוואַטלי און דיפיינינג קלאר דיפיינד ראָלעס און ריספּאַנסאַבילאַטיז.
עס עמפאַסייזיז קאַנסטראַקטיוו קאָמוניקאַציע און פאַכמאַן רעספּאָנסעס צו הויך-דרוק סינעריאָוז, ספּעציעל ווען האַנדלינג מיט קאמערשעל שפּירעוודיק פערזענלעכע אינפֿאָרמאַציע.
דער ציל איז צו מינאַמייז קיין געשעפט אָדער אַפּעריישאַנאַל שעדיקן געפֿירט דורך קריטיש אינפֿאָרמאַציע זיכערהייט געשעענישן דורך גרינדן אַ נאָרמאַל גאַנג פון אינצידענט פאַרוואַלטונג פּראָוסידזשערז.
אָונערשיפּ פון ISO 27001:2022 אַנעקס א 5.24
אין אַ ברייטערער זינען, אַן אינצידענט פאַרוואַלטונג סטראַטעגיע איז טיפּיקלי געניצט צו פירן סערוויס-פֿאַרבונדענע ינסאַדאַנץ. קאָנטראָל 5.24 אין אַנעקס א דילז ספּאַסיפיקלי מיט ינסאַדאַנץ און בריטשיז שייַכות צו אינפֿאָרמאַציע זיכערהייט.
רעכט צו דער שפּירעוודיק נאַטור פון די געשעענישן, CISOs אָדער יקוויוואַלאַנץ פון אַן אָרגאַניזאַציע זאָל נעמען אָונערשיפּ פון קאָנטראָל 5.24.
זינט CISOs זענען יוזשאַוואַלי אָנגעשטעלט דורך גרויס קאָמפּאַניעס, אָונערשיפּ קען אויך זיין געהאלטן דורך די COO אָדער סערוויס מאַנאַגער לויט די נאַטור פון דער אָרגאַניזאַציע.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
גיידאַנס אויף ראָלעס און ריספּאַנסאַבילאַטיז
צו דערגרייכן די מערסט עפעקטיוו רעזולטאַטן אין אינצידענט פאַרוואַלטונג, דער שטעקן פון אַן אָרגאַניזאַציע מוזן אַרבעטן צוזאַמען צו סאָלווע ספּעציפיש פּראָבלעמס.
אַנעקס א קאָנטראָל 5.24 ספּעציפיצירט 5 הויפּט גיידליינז אויף ווי אָרגאַנאַזיישאַנז קענען מאַכן זייער אינפֿאָרמאַציע פאַרוואַלטונג אַפּעריישאַנז מער עפעקטיוו און קאָוכיסיוו.
עס איז קריטיש פֿאַר אָרגאַנאַזיישאַנז צו:
- אַנטוויקלען און דאָקומענט אַ כאָומאַדזשיניאַס אופֿן פֿאַר ריפּאָרטינג זיכערהייט געשעענישן. דאָס זאָל אויך אַרייַננעמען גרינדן אַ איין פונט פון קאָנטאַקט פֿאַר אַלע אַזאַ געשעענישן.
- ימפּלעמענט ינסידענט מאַנאַגעמענט פּראַסעסאַז פֿאַר האַנדלינג אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע ינסאַדאַנץ אין פאַרשידן טעכניש און אַדמיניסטראַטיווע געביטן:
- אַדמיניסטראַציע
- דאַקיומענטיישאַן
- דיטעקשאַן
- טריאַגע
- פּרייאָראַטייזיישאַן
- אַנאַליסיס
- קאָמוניקאַציע
שאַפֿן אַן אינצידענט ענטפער פּראָצעדור אַזוי אַז ינסאַדאַנץ קענען זיין אַססעססעד און ריספּאַנד צו די אָרגאַניזאַציע. א פירמע זאָל אויך באַטראַכטן די נויט צו לערנען פון ינסאַדאַנץ אַמאָל זיי האָבן שוין ריזאַלווד. דאָס פּריווענץ ריקעראַנסיז און גיט שטעקן מיט היסטארישן קאָנטעקסט פֿאַר צוקונפֿט סינעריאָוז.
מאַכן זיכער אַז בלויז טריינד און קאָמפּעטענט פּערסאַנעל זענען ינוואַלווד אין ינסאַדאַנץ. אין אַדישאַן, מאַכן זיכער אַז זיי האָבן פול אַקסעס צו פּראָצעדור דאַקיומענטיישאַן און זענען צוגעשטעלט מיט רעגולער רעפרעשער טריינינג וואָס איז גלייַך שייַכות צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.
ידענטיפיצירן די טריינינג באדערפענישן פון שטעקן מיטגלידער אין סאַלווינג אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע ינסאַדאַנץ דורך גרינדן אַ פּראָצעס. שטעקן זאָל זיין ערלויבט צו הויכפּונקט די באדערפענישן פון פאַכמאַן אַנטוויקלונג שייַכות צו אינפֿאָרמאַציע זיכערהייט און פאַרקויפער-ספּעציפיש סערטאַפאַקיישאַנז.
גיידאַנס אויף פאַרוואַלטונג פון ינסידאַנץ
אַן אָרגאַניזאַציע זאָל פירן אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ צו ענשור אַז אַלע מענטשן ינוואַלווד אין ריזאַלווינג זיי פֿאַרשטיין דריי הויפּט געביטן:
- די האַכלאָטע צייט פון אַן אינצידענט.
- מעגלעך רעפּערקוסשאַנז.
- אינצידענט שטרענגקייט.
אַלע פּראַסעסאַז מוזן אַרבעטן צוזאַמען כאַרמאָוניאַס צו האַלטן די דריי וועריאַבאַלז ווי שפּיץ פּרייאָראַטיז:
- אין אַנעקס א קאָנטראָל 5.24, אַכט הויפּט אַקטיוויטעטן מוזן זיין אַדרעסד ווען ריזאַלווינג אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע ינסאַדאַנץ.
- געשעעניש פּאָטענציעל מוזן זיין עוואַלואַטעד באזירט אויף שטרענג קרייטיריאַ וואָס וואַלאַדייט עס ווי אַ באוויליקט זיכערהייט אינצידענט.
- געשעענישן און ינסאַדאַנץ רילייטינג צו אינפֿאָרמאַציע זיכערהייט זאָל זיין געראטן ווי גייט, אָדער מאַניואַלי אָדער דורך פּראָצעס אָטאַמיישאַן:
- מאָניטאָרינג (זען אַנעקס א קאָנטראָלס 8.15 און 8.16).
- דיטעקשאַן (זען אַנעקס א קאָנטראָל 88.16).
- קלאַסאַפאַקיישאַן (זען אַנעקס א קאָנטראָל 5.25).
- אַנאַליסיס.
- רעפּאָרטינג (זען אַנעקס א קאָנטראָל 6.8).
א געראָטן מסקנא צו אַן אינפֿאָרמאַציע זיכערהייט אינצידענט זאָל אַרייַננעמען די פאלגענדע פּראָוסידזשערז:
- דעפּענדינג אויף די אינצידענט טיפּ, ענטפער און עסקאַלירונג (זען אַנעקס א קאָנטראָל 5.26) זענען פארלאנגט.
- פאַל-ביי-פאַל אַקטאַוויישאַן פון קריזיס פאַרוואַלטונג אָדער געשעפט קאַנטיניויישאַן פּלאַנז.
- אָפּזוך פון אַן אינצידענט אין אַ שטייגער וואָס מינאַמייזאַז קיין אַפּעריישאַנאַל אָדער פינאַנציעל שעדיקן.
- קאָמוניקאַציע מיט אַלע ינערלעך און פונדרויסנדיק פּאַרטיעס וועגן אינצידענט-פֿאַרבונדענע געשעענישן.
- די פיייקייט צו אַרבעטן מיט ינערלעך און פונדרויסנדיק פּערסאַנעל (זען אַנעקס א קאָנטראָל 5.5 און 5.6).
- כל אינצידענט פאַרוואַלטונג אַקטיוויטעטן זאָל זיין לאָגד, לייכט צוטריטלעך און טראַנספּעראַנט.
העסקעם מיט פונדרויסנדיק און ינערלעך גיידליינז און רעגיאַליישאַנז וועגן די האַנדלינג פון זאָגן (אַרייַנגערעכנט דאַטן און שמועסן) (זען אַנעקס א קאָנטראָל 5.28).
א גרונטיק ויספאָרשונג און וואָרצל גרונט אַנאַליסיס וועט זיין דורכגעקאָכט אַמאָל די אינצידענט איז סאַלווד.
א פולשטענדיק באַשרייַבונג פון קיין ימפּרווומאַנץ דארף צו פאַרמייַדן די אינצידענט פון ריקערינג, אַרייַנגערעכנט קיין ענדערונגען צו די אינצידענט פאַרוואַלטונג פּראָצעס.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
גיידאַנס אויף רעפּאָרטינג גיידליינז
אַן ינסידענט מאַנאַגעמענט פּאָליטיק זאָל פאָקוס אויף ריפּאָרטינג אַקטיוויטעטן צו ענשור אינפֿאָרמאַציע איז דיסעמאַנייטאַד אַקיעראַטלי איבער די אָרגאַניזאַציע. רעפּאָרטינג אַקטיוויטעטן זאָל קאַנסאַנטרייט אויף פיר הויפּט געביטן:
- אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריקווייערז ספּעציפיש אַקשאַנז.
- ניצן אינצידענט פארמען, פּערסאַנעל קענען רעקאָרדירן אינפֿאָרמאַציע קלאר און קאַנסייסלי.
- מיטטיילן פּערסאַנעל וועגן די אַוטקאַם פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ אַמאָל זיי האָבן שוין ריזאַלווד דורך באַמערקונגען פּראַסעסאַז.
- אַלע באַטייַטיק אינפֿאָרמאַציע וועגן אַן אינצידענט איז דאַקיומענטאַד אין אינצידענט ריפּאָרץ.
אַנעקס א קאָנטראָל 5.24 דאַרף גיידאַנס ווי צו נאָכקומען מיט פונדרויסנדיק רעפּאָרטינג רעקווירעמענץ (למשל רעגולאַטאָרי גיידליינז און פּריוויילינג געסעצ - געבונג). טראָץ דעם, אָרגאַנאַזיישאַנז זאָל קאָואָרדאַנאַט אַ ענטפער וואָס טרעפן אַלע לעגאַל, רעגולאַטאָרי און סעקטאָר-ספּעציפיש רעקווירעמענץ דורך ייַנטיילונג אינפֿאָרמאַציע וועגן ינסאַדאַנץ מיט אַלע באַטייַטיק פּאַרטיעס.
אַקאַמפּאַניינג אַנעקס א קאָנטראָלס
- ISO 27001:2022 אַנעקס א 5.25
- ISO 27001:2022 אַנעקס א 5.26
- ISO 27001:2022 אַנעקס א 5.5
- ISO 27001:2022 אַנעקס א 5.6
- ISO 27001:2022 אַנעקס א 6.8
- ISO 27001:2022 אַנעקס א 8.15
- ISO 27001:2022 אַנעקס א 8.16
וואָס זענען די ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013?
יסאָ 27001:2022 אַנעקס א 5.24 ריפּלייסיז יסאָ 27001:2013 אַנעקס א 16.1.1 ('פאַרוואַלטונג פון אינפֿאָרמאַציע זיכערהייט ינסידענץ און ימפּרווומאַנץ').
עס איז יקנאַלידזשד אין אַנעקס א 5.24 אַז אָרגאַנאַזיישאַנז מוזן דורכגיין אַ גרונטיק צוגרייטונג צו זיין ריזיליאַנט און געהאָרכיק ווען זיי פייסט מיט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.
אין דעם אַכטונג, 27001:2022 A.5.24 גיט אַ פולשטענדיק ברייקדאַון פון די סטעפּס וואָס אַן אָרגאַניזאַציע מוזן נעמען איבער ראָלע דעלאַגיישאַן, אינצידענט פאַרוואַלטונג און ריפּאָרטינג פאַנגקשאַנז, ווי געזונט ווי באַווייַזן צו אנדערע ISO קאָנטראָלס וואָס העלפֿן אָרגאַנאַזיישאַנז צו באַקומען אַ מער פולשטענדיק מיינונג פון אינצידענט. פאַרוואַלטונג ווי אַ גאַנץ, ניט בלויז רילייטינג צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ.
עס זענען דריי פאַרשידענע געביטן צו באַטראַכטן ווען קאַמפּאַרטמענטאַלייזינג אינצידענט פאַרוואַלטונג אַפּעריישאַנז אין יסאָ קסנומקס: קסנומקס אַנעקס א 5.24 קעגן ISO 27001:2013 אַנעקס א 16.1.1:
- פֿאַראַנטוואָרטלעכקייט און ראָלעס.
- פּראַסעסאַז פֿאַר אָנפירונג ינסאַדאַנץ.
- די ריפּאָרטינג פּראָצעס.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד יסאָ 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
פאַל שטודיום
מיראַקל טורנס צוטרוי אין אַ קאַמפּעטיטיוו מייַלע מיט ISO 27001 סערטאַפאַקיישאַן
לייענען קאַסע סטודיע
פאַל שטודיום
Xergy ס געצייַג פּראָטעוס דזשענערייץ וווּקס דורך ISO 27001 העסקעם ניצן ISMS.online
לייענען קאַסע סטודיעאינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט: ווי קען ISMS.online הילף?
ISMS.online גיט אַן ינאַגרייטיד פּאָליטיק פֿאַר אַדרעסינג 16.1.1 - 16.1.7 איבער די לעבן ציקל און געבויט-אין מכשירים וואָס איר קענען נוצן צו באַווייַזן דעם. זיכערהייַט אינצידענט פאַרוואַלטונג איז אַ פּשוט, עפערטלאַס פּראָצעס מיט ISMS.online ס זיכערהייַט ינסידענט מאַנאַגעמענט געצייַג. א פולשטענדיק אינצידענט פאַרוואַלטונג פּלאַן גוידעס אַן אינצידענט דורך אַלע שליסל סטאַגעס, ינשורינג דער נאָרמאַל איז באגעגנט אויף אַ פּראַגמאַטיק אָבער געהאָרכיק שטייגער.
מיט ISMS.online, איר קענען געשווינד אַדאַפּט עס ווי פארלאנגט. די פּרייבוילד סטאַטיסטיק און רעפּאָרטינג ינסייץ העלפֿן מאַכן פאַרוואַלטונג באריכטן פיל מער גלייך און שפּאָרן צייט, ווייַל זיי פאַרבינדן זיך עלעגאַנט מיט פֿאַרבונדענע פּאַרץ פון די ISMS. צי איר ווילן צו פאַרבינדן אַ ספּעציפיש אינצידענט אַ פֿאַרבעסערונג, אַ ריזיקירן, אַ קאָנטראָלירן, אָדער אַן אינפֿאָרמאַציע אַסעט און די פּאַלאַסיז איר דאַרפֿן צו באַטראַכטן?
א קעפל פון די זיכערהייט ינסידענט שפּור איז געוויזן אונטן, וואָס העלפּס צו ייבערפלאַך אַלע די אַרבעט וואָס איז געטאן. דאָס איז גרינג און אויך ויסמיידן דופּליקיישאַן פון אַרבעט. צו ענשור אַז איר פאָקוס אויף די מערסט וויכטיק טינגז ערשטער, איר קענען פילטער זיי און פירן רעסורסן, קאַטעגאָריעס און אינצידענט טייפּס.
ISMS.online אַלאַוז איר צו:
- ינסטרומענט אַן יסמס וואָס קאַמפּלייז מיט ISO 27001 רעקווירעמענץ.
- באַווייַזן העסקעם מיט די רעקווירעמענץ פון די סטאַנדאַרט דורך דורכפירן טאַסקס און פאָרלייגן דערווייַז.
- פאַרזיכערן העסקעם מיט די געזעץ דורך אַלאַקייטינג טאַסקס און טראַקינג פּראָגרעס.
- פאַרזיכערן העסקעם מיט די הילף פון אַ דעדאַקייטאַד מאַנשאַפֿט פון אַדווייזערז.
באַקומען אין קאָנטאַקט מיט אונדז הייַנט צו פּלאַן אַ דעמאָ.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
