דער ציל פון ISO 27001:2022 אַנעקס א 5.3 - סעגרעגאַציע פון דוטיז אין די פאָרעם פון פאַנגקשאַנאַל צעשיידונג איז צו פאַרלייגן אַ פאַרוואַלטונג פריימווערק וואָס וועט זיין גענוצט צו אָנהייבן און קאָנטראָלירן די ימפּלאַמענטיישאַן און אָפּעראַציע פון אינפֿאָרמאַציע זיכערהייט אין אַ פירמע.
לויט ISO 27001:2022 אַנעקס א קאָנטראָל 5.3, ביז אַהער באקאנט ווי 6.1.2 אין ISO 27001:2013, קאַנפליקטינג דוטיז און קאַנפליקטינג געביטן פון פֿאַראַנטוואָרטלעכקייט זענען אפגעשיידט.
אַן אָרגאַניזאַציע זאָל באַטראַכטן און ינסטרומענט צונעמען סעגרעגאַציע פון דוטיז ווי אַ טייל פון די ריזיקירן אפשאצונג און באַהאַנדלונג פּראָצעס. כאָטש קלענערער אָרגאַניזאַציעס קען האָבן שוועריקייטן מיט דעם, דער פּרינציפּ זאָל זיין געווענדט ווי פיל ווי מעגלעך און געהעריק גאַווערנאַנס און קאָנטראָלס שטעלן אין פּלאַץ פֿאַר אינפֿאָרמאַציע אַסעץ מיט אַ העכער ריזיקירן / העכער ווערט.
צו רעדוצירן די ליקעליהאָאָד פון אַנאָטערייזד אָדער אַנינטענשאַנאַל מאָדיפיקאַטיאָן אָדער מיסיוז פון די אַסעץ פון די אָרגאַניזאַציע, קאַנפליקטינג פליכט און פֿאַראַנטוואָרטלעכקייט געביטן דאַרפֿן צו זיין סעגרעגאַטעד.
כּמעט יעדער אָרגאַניזאַציע האט אַ גאַנג פון פּאַלאַסיז און פּראָוסידזשערז וואָס רעגירן זייַן ינערלעך אַפּעריישאַנז. די פּאַלאַסיז און פּראָוסידזשערז זענען געמיינט צו זיין דאַקיומענטאַד, אָבער דאָס איז נישט שטענדיק דער פאַל.
עס איז אַ געפאַר אַז עמפּלוייז וועלן ווערן צעמישט וועגן זייער געביטן פון פֿאַראַנטוואָרטלעכקייט אויב די פּ&פּס זענען נישט טראַנספּעראַנט אָדער געזונט קאַמיונאַקייטיד. דאָס ווערט אפילו מער פּראָבלעמאַטיק ווען עמפּלוייז האָבן אָוווערלאַפּינג אָדער קאַנפליקטינג געביטן פון פֿאַראַנטוואָרטלעכקייט.
טייל מאָל, קאָנפליקט קענען אויפשטיין ווען עמפּלוייז האָבן ריספּאַנסאַבילאַטיז שייַכות צו אַ באַזונדער אַרבעט וואָס זענען ענלעך אָדער אַנדערש. ווי אַ רעזולטאַט, עמפּלוייז קען טאָן די זעלבע זאַך צוויי מאָל אָדער דורכפירן פאַרשידענע פאַנגקשאַנז וואָס באָטל מאַכן די השתדלות פון אנדערע. דאָס וויסט פֿירמע רעסורסן און ראַדוסאַז פּראָודאַקטיוויטי, און אַפעקץ די פירמע 'ס דנאָ שורה און מאָראַל.
דעם פּראָבלעם קענען זיין אַוווידיד דורך ינשורינג אַז דיין אָרגאַניזאַציע טוט נישט דערפאַרונג קאַנפליקטינג געביטן פון פֿאַראַנטוואָרטלעכקייט און וויסן וואָס און וואָס איר קענען טאָן צו פאַרמייַדן זיי. פֿאַר די רובֿ טייל, דאָס מיטל סעפּערייטינג דוטיז אַזוי אַז פאַרשידענע מענטשן שעפּן פאַרשידענע אָרגאַנאַזיישאַנאַל ראָלעס.
אין ISO 27001, קאָנטראָל 5.3 סעגרעגאַטיאָן פון דוטיז יימז צו באַזונדער קאַנפליקטינג דוטיז. דאָס ראַדוסאַז די ריזיקירן פון שווינדל און טעות און בייפּאַסיז אינפֿאָרמאַציע זיכערהייַט קאָנטראָלס.
אין לויט מיט ISO 27001, אַנעקס א קאָנטראָל 5.3 באשרייבט די ימפּלאַמענטיישאַן גיידליינז פֿאַר סעגרעגייטינג אָרגאַנאַזיישאַנאַל טאַסקס און דוטיז.
דורך דעלאַגייטינג סאַב-טאַסקס צו פאַרשידענע מענטשן, דעם פּרינציפּ קריייץ אַ סיסטעם פון טשעקס און באַלאַנסעס וואָס קענען רעדוצירן די ליקעליהאָאָד פון ערראָרס און שווינדל געשעעניש.
די קאָנטראָל איז דיזיינד צו פאַרמיידן אַ איין מענטש פון קענען צו טוען, באַהאַלטן און באַרעכטיקן ימפּראַפּער אַקשאַנז, דערמיט רידוסינג די ריזיקירן פון שווינדל און טעות. עס אויך פּריווענץ אַ איין מענטש פון אָוווערריידינג אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
אין קאַסעס ווען איין אָנגעשטעלטער האט אַלע די רעכט פארלאנגט פֿאַר די אַרבעט, שווינדל און ערראָרס זענען מער מסתּמא צו פּאַסירן. דאָס איז ווייַל איין מענטש קענען דורכפירן אַלץ אָן קיין טשעקס און באַלאַנסעס. עס איז, אָבער, אַ רידוסט ריזיקירן פון באַטייטיק שאָדן אָדער פינאַנציעל אָנווער פון אַן אָנגעשטעלטער ווען קיין איין מענטש האט אַלע די אַקסעס רעכט פארלאנגט פֿאַר אַ באַזונדער אַרבעט.
אין דער אַוועק פון געהעריק צעשיידונג פון דוטיז און ריספּאַנסאַבילאַטיז, שווינדל, מיסיוז, אַנאָטערייזד אַקסעס און אנדערע זיכערהייט ישוז קען אויפשטיין.
אין דערצו, סעגרעגאַציע פון דוטיז איז פארלאנגט צו פאַרמינערן די ריסקס פון מיטאַרבעט צווישן מענטשן. די ריסקס זענען געוואקסן ווען ניט גענוגיק קאָנטראָלס פאַרמייַדן אָדער דעטעקט קאַלוזשאַן.
ווי אַ טייל פון ISO 27001:2022, די אָרגאַניזאַציע זאָל באַשליסן וואָס דוטיז און ריספּאַנסאַבילאַטיז דאַרפֿן צו זיין אפגעשיידט און ינסטרומענט אַקטיאָנאַבלע צעשיידונג קאָנטראָלס.
ווען אַזאַ קאָנטראָלס זענען ניט מעגלעך, ספּעציעל פֿאַר קליין אָרגאַנאַזיישאַנז מיט אַ לימיטעד נומער פון עמפּלוייז, אַקטיוויטעטן מאָניטאָרינג, קאָנטראָלירן טריילז, און פאַרוואַלטונג השגחה קענען זיין געוויינט. מיט אָטאַמייטיד מכשירים, גרעסערע אָרגאַנאַזיישאַנז קענען ידענטיפיצירן און סעגרעגירן ראָלעס צו פאַרמייַדן קאַנפליקטינג ראָלעס פון זיין אַסיינד.
יסאָ 27001:2022 ס אַנעקס א קאָנטראָל 5.3 סעגרעגאַטיאָן פון דוטיז איז אַ ריווייזד ווערסיע פון ISO 27001:2013 ס אַנעקס א קאָנטראָל 6.1.2 סעגרעגאַטיאָן פון דוטיז.
אַנעקס א 5.3 ISO 27001:2022 און אַנעקס א 6.1.2 יסאָ 27001:2013 באַשרייַבן די זעלבע יקערדיק קעראַקטעריסטיקס פון די קאָנטראָל "סעגרעגאַציע פון דוטיז". אָבער, די לעצטע ווערסיע דיפיינז אַ נומער פון אַקטיוויטעטן וואָס דאַרפן סעגרעגאַציע בעשאַס ימפּלאַמענטיישאַן.
צווישן די אַקטיוויטעטן זענען:
a) ינישיייטינג, אַפּרוווינג און עקסאַקיוטינג אַ ענדערונג;
b) ריקוועסטינג, אַפּרוווינג און ימפּלאַמענינג אַקסעס רעכט;
c) דיזיינינג, ימפּלאַמענינג און ריוויוינג קאָד;
d) דעוועלאָפּינג ווייכווארג און פירן פּראָדוקציע סיסטעמען;
e) ניצן און פירן אַפּלאַקיישאַנז;
f) ניצן אַפּלאַקיישאַנז און פירן דאַטאַבייסיז;
g) דיזיינינג, אַדאַטינג און אַשורינג אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
עטלעכע מענטשן זענען פאַראַנטוואָרטלעך פֿאַר די סעגרעגאַציע פון דוטיז אין ISO 27001, אָנהייב מיט אַ עלטער פאַרוואַלטונג מאַנשאַפֿט מיטגליד. דער יחיד איז פאַראַנטוואָרטלעך פֿאַר ינשורינג אַז דער ערשט ריזיקירן אַססעססמענט איז פארגעקומען.
ווי אַ רעזולטאַט, אנדערע גרופּעס פון קוואַלאַפייד עמפּלוייז זאָל זיין אַסיינד פּראַסעסאַז וואָס אַפּלייז צו פאַרשידענע פּאַרץ פון דער אָרגאַניזאַציע. סדר צו פאַרמייַדן זשוליק עמפּלוייז פון אַנדערמיינינג פירמע זיכערהייט איז יוזשאַוואַלי דורכגעקאָכט דורך אַסיינינג טאַסקס צו אנדערע אַרבעט וניץ און דעפּאַרטמענטאַליזינג IT-פֿאַרבונדענע אַפּעריישאַנז און וישאַלט אַקטיוויטעטן.
די צעשיידונג פון פליכט קענען ניט זיין געגרינדעט ריכטיק אָן אַ עפעקטיוו ריזיקירן פאַרוואַלטונג סטראַטעגיע, אַן צונעמען קאָנטראָל סוויווע און אַ צונעמען IT קאָנטראָלירן פּראָגראַם.
ISO 27001:2022 בלויז ריקווייערז איר צו דערהייַנטיקן דיין ISMS פּראַסעסאַז צו פאַרטראַכטנ די ימפּרוווד אַנעקס א קאָנטראָלס, און אויב דיין מאַנשאַפֿט קען נישט פירן דעם, ISMS.online קענען.
אין דערצו צו DPIA און אנדערע פֿאַרבונדענע פערזענלעכע דאַטן אַסעסמאַנץ, ווי LIAs, ISMS.online גיט פּשוט, פּראַקטיש פראַמעוואָרקס און טעמפּלאַטעס פֿאַר אינפֿאָרמאַציע זיכערהייט.
מיט ISMS.online, איר קענען דאָקומענט פּראָוסידזשערז און טשעקליסץ פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם צו ענשור העסקעם מיט ISO 27001, אָטאַמייטינג די ימפּלאַמענטיישאַן פּראָצעס.
ISMS.online אַלאַוז איר:
דורך ניצן אונדזער וואָלקן-באזירט פּלאַטפאָרמע, איר קענען צענטראל פירן טשעקליסץ, ינטעראַקט מיט חברים און נוצן אַ פולשטענדיק גאַנג פון מכשירים צו העלפֿן דיין אָרגאַניזאַציע צו שאַפֿן און טייַנען אַ יסמס.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
