- זען יסאָ 27002:2022 קאָנטראָל 5.8 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 6.1.5 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 14.1.1 פֿאַר מער אינפֿאָרמאַציע.
וואָס איז דער ציל פון ISO 27001:2022 אַנעקס א 5.8?
דער ציל פון ISO 27001:2022 אַנעקס א קאָנטראָל 5.8 איז צו ענשור אַז פּרויעקט פאַרוואַלטונג ינקאָרפּערייץ אינפֿאָרמאַציע זיכערהייט מיטלען.
לויט ISO 27001: 2022, דעם אַנעקס א קאָנטראָל יימז צו ענשור אַז אינפֿאָרמאַציע זיכערהייט ריסקס שייַכות צו פּראַדזשעקס און דעליוועראַבאַלז זענען יפעקטיוולי געראטן בעשאַס פּרויעקט פאַרוואַלטונג.
פּראָיעקט פאַרוואַלטונג און פּרויעקט זיכערהייַט זענען שליסל קאַנסידעריישאַנז.
ווייַל פילע פּראַדזשעקס אַרייַנציען דערהייַנטיקונגען צו געשעפט פּראַסעסאַז און סיסטעמען וואָס פּראַל אינפֿאָרמאַציע זיכערהייַט, אַנעקס א קאָנטראָל 5.8 דאָקומענטן פּרויעקט פאַרוואַלטונג רעקווירעמענץ.
ווי פראיעקטן קענען שפּאַן עטלעכע דיפּאַרטמאַנץ און אָרגאַנאַזיישאַנז, אַנעקס א קאָנטראָל 5.8 אַבדזשעקטיווז מוזן זיין קאָואָרדאַנייטיד צווישן ינערלעך און פונדרויסנדיק סטייקכאָולדערז.
ווי אַ גיידליינז, אַנעקס א קאָנטראָלס ידענטיפיצירן אינפֿאָרמאַציע זיכערהייט קאַנסערנז אין פּראַדזשעקס און ענשור זייער האַכלאָטע איבער די פּרויעקט לעבן ציקל.
אָנפירונג אינפֿאָרמאַציע זיכערהייט אין פּראַדזשעקס
א שליסל אַספּעקט פון פּרויעקט פאַרוואַלטונג איז אינפֿאָרמאַציע זיכערהייט, ראַגאַרדלאַס פון די פּרויעקט טיפּ. אינפֿאָרמאַציע זיכערהייט זאָל זיין ינגריינד אין די שטאָף פון אַן אָרגאַניזאַציע, און פּרויעקט פאַרוואַלטונג פיעסעס אַ שליסל ראָלע אין דעם. א פּשוט, ריפּיטאַבאַל טשעקליסט וואָס ווייַזן אינפֿאָרמאַציע זיכערהייט איז רעקאַמענדיד פֿאַר פּראַדזשעקס ניצן מוסטער פראַמעוואָרקס.
אַדאַטערז זענען קוקן פֿאַר אינפֿאָרמאַציע זיכערהייט וויסיקייַט אין אַלע סטאַגעס פון די פּרויעקט לעבן ציקל. דאָס זאָל אויך זיין אַ טייל פון דער בילדונג און וויסיקייַט אַליינד צו HR זיכערהייט פֿאַר A.6.6.
צו באַווייַזן העסקעם מיט די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) און די דאַטאַ פּראַטעקשאַן אקט 2018, ינאַווייטיוו אָרגאַנאַזיישאַנז וועט ינקאָרפּערייט A.5.8 מיט פֿאַרבונדענע אַבלאַגיישאַנז פֿאַר פערזענלעכע דאַטן און באַטראַכטן זיכערהייט דורך פּלאַן, דאַטאַ פּראַטעקשאַן ימפּאַקט אַססעססמענץ (DPIAs), און ענלעך פּראַסעסאַז.
אַנאַלייזינג און ספּעציפיצירן אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ
אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ מוזן זיין אַרייַנגערעכנט אויב נייַע אינפֿאָרמאַציע סיסטעמען זענען דעוועלאָפּעד אָדער יגזיסטינג אינפֿאָרמאַציע סיסטעמען זענען אַפּגריידיד.
A.5.6 קען זיין געוויינט אין קאַנדזשאַנגקשאַן מיט A.5.8 ווי אַ אינפֿאָרמאַציע זיכערהייט מאָס. עס וואָלט אויך באַטראַכטן די ווערט פון די אינפֿאָרמאַציע אין ריזיקירן, וואָס קען ייַנרייען מיט A.5.12 ס אינפֿאָרמאַציע קלאַסאַפאַקיישאַן סכעמע.
א ריזיקירן אַסעסמאַנט זאָל זיין דורכגעקאָכט ווען אַ שפּאָגל נייַ סיסטעם איז דעוועלאָפּעד, אָדער אַ ענדערונג איז געמאכט צו אַ יגזיסטינג סיסטעם. דאָס איז צו באַשטימען די געשעפט באדערפענישן פֿאַר זיכערהייט קאָנטראָלס.
ווי אַ רעזולטאַט, זיכערהייט קאַנסידעריישאַנז זאָל זיין אַדרעסד איידער סאַלעקטינג אַ לייזונג אָדער ינישיייטיד זייַן אַנטוויקלונג. די ריכטיק באדערפענישן זאָל זיין יידענאַפייד איידער אַן ענטפער איז אויסגעקליבן.
זיכערהייט רעקווירעמענץ זאָל זיין אַוטליינד און מסכים בעשאַס די ייַנשאַפונג אָדער אַנטוויקלונג פּראָצעס צו דינען ווי רעפֿערענץ פונקטן.
עס איז נישט אַ גוטע פיר צו אויסקלייַבן אָדער שאַפֿן אַ לייזונג און דערנאָך אַססעסס זיין זיכערהייט פיייקייט. דער רעזולטאַט איז יוזשאַוואַלי העכער ריסקס און העכער קאָס. עס קען אויך רעזולטאַט אין ישוז מיט אָנווענדלעך געסעצ - געבונג, אַזאַ ווי GDPR, וואָס ינקעראַדזשאַז אַ זיכער פּלאַן פֿילאָסאָפֿיע און טעקניקס אַזאַ ווי דאַטאַ פּראַטעקשאַן פּריוואַטקייט ימפּאַקט אַססעססמענץ (DPIAs). די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC) האט סימילאַרלי ענדאָרסט זיכער אַנטוויקלונג פּראַקטיסיז און קריטיש פּרינסאַפּאַלז ווי גיידליינז פֿאַר באַטראַכטונג. ISO 27001 אויך כולל ימפּלאַמענטיישאַן גיידאַנס. דאַקיומענטיישאַן פון קיין רעגיאַליישאַנז נאכגעגאנגען איז נייטיק.
עס וועט זיין די פֿאַראַנטוואָרטלעכקייט פון די אָדיטאָר צו ענשור זיכערהייט קאַנסידעריישאַנז זענען קאַנסידערד אין אַלע סטאַגעס פון די פּרויעקט לעבן ציקל. דאָס איז ראַגאַרדלאַס פון צי די פּרויעקט איז פֿאַר אַ ניי דעוועלאָפּעד סיסטעם אָדער פֿאַר מאַדאַפייינג אַ יגזיסטינג סיסטעם.
אין דערצו, זיי וועלן דערוואַרטן קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי צו זיין קאַנסידערד איידער די סעלעקציע אָדער אַנטוויקלונג פּראָצעס הייבט זיך אן.
איר קענט געפֿינען מער אינפֿאָרמאַציע וועגן ISO 27001 רעקווירעמענץ און אַנעקס א קאָנטראָלס אין די ISMS.online ווירטואַל קאָוטש, וואָס קאַמפּלאַמאַנץ אונדזער פראַמעוואָרקס, מכשירים און פּאָליטיק מאַטעריאַל.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט
די ינקריסינג נומער פון געשעפטן וואָס פירן זייער אַקטיוויטעטן אָנליין האט עלעוואַטעד די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג. ווי אַ רעזולטאַט, פּרויעקט מאַנאַדזשערז האָבן אַ גראָוינג נומער פון עמפּלוייז וואָס אַרבעט אַרויס די אָפיס און נוצן זייער פערזענלעכע דעוויסעס פֿאַר אַרבעט.
שאַפֿן אַ זיכערהייט פּאָליטיק פֿאַר דיין געשעפט וועט לאָזן איר צו מינאַמייז די ריזיקירן פון אַ בריטש אָדער דאַטן אָנווער. אין אַדישאַן, איר וועט קענען צו פּראָדוצירן פּינטלעך ריפּאָרץ וועגן פּרויעקט סטאַטוס און פיינאַנסיז אין קיין צייט.
ווי אַ טייל פון די פּרויעקט פּלאַנירונג און דורכפירונג פּראָצעס, אינפֿאָרמאַציע זיכערהייט זאָל זיין אַרייַנגערעכנט אין די פאלגענדע וועגן:
- דעפינירן די אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ פֿאַר די פּרויעקט, גענומען אין חשבון געשעפט באדערפענישן און לעגאַל רעקווירעמענץ.
- אינפֿאָרמאַציע זיכערהייט טרעץ זאָל זיין אַססעססעד אין טערמינען פון זייער ריזיקירן פּראַל.
- צו פירן ריזיקירן ימפּאַקץ, ינסטרומענט צונעמען קאָנטראָלס און פּראַסעסאַז.
- פאַרזיכערן אַז די קאָנטראָלס זענען מאָניטאָרעד און רעפּאָרטעד קעסיידער.
דער שליסל צו האַלטן דיין געשעפט פּראַדזשעקס זיכער איז צו ענשור אַז דיין פּרויעקט מאַנאַדזשערז פֿאַרשטיין די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט און אַדכיר צו עס אין זייער פליכט.
ווי צו טרעפן די רעקווירעמענץ און וואָס איז ינוואַלווד
ינטעגראַטיאָן פון אינפֿאָרמאַציע זיכערהייַט אין פּרויעקט פאַרוואַלטונג איז יקערדיק ווייַל עס אַלאַוז אָרגאַנאַזיישאַנז צו ידענטיפיצירן, אָפּשאַצן און אַדרעס זיכערהייט ריסקס.
באַטראַכטן די ביישפּיל פון אַן אָרגאַניזאַציע ימפּלאַמענינג אַ מער סאַפיסטאַקייטיד פּראָדוקט אַנטוויקלונג סיסטעם.
א ניי דעוועלאָפּעד פּראָדוקט אַנטוויקלונג סיסטעם קענען זיין אַססעססעד פֿאַר אינפֿאָרמאַציע זיכערהייט ריסקס, אַרייַנגערעכנט אַנאָטערייזד אַנטפּלעקונג פון פּראַפּרייאַטערי פירמע אינפֿאָרמאַציע. סטעפּס קענען זיין גענומען צו פאַרמינערן די ריסקס.
צו נאָכקומען מיט די ריווייזד ISO 27001:2022, דער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטער זאָל מיטאַרבעטן מיט די פּרויעקט פאַרוואַלטער צו ידענטיפיצירן, אַססעסס און אַדרעס אינפֿאָרמאַציע זיכערהייט ריסקס ווי אַ טייל פון די פּרויעקט פאַרוואַלטונג פּראָצעס צו טרעפן די רעקווירעמענץ פון די ריווייזד ISO 27001:2022. פּראָיעקט פאַרוואַלטונג זאָל ויסשטימען אינפֿאָרמאַציע זיכערהייט אַזוי אַז עס איז נישט עפּעס געטאן "צו" די פּרויעקט אָבער עפּעס וואָס איז "טייל פון די פּרויעקט".
לויט אַנעקס, א קאָנטראָל 5.8, די פּרויעקט פאַרוואַלטונג סיסטעם זאָל דאַרפן די פאלגענדע:
- אינפֿאָרמאַציע זיכערהייט ריסקס זענען אַססעססעד און גערעדט פרי און פּיריאַדיקלי איבער די לעבן ציקל פון די פּרויעקט.
- זיכערהייט רעקווירעמענץ מוזן זיין אַדרעסד פרי אין די פּרויעקט אַנטוויקלונג פּראָצעס, למשל, אַפּלאַקיישאַן זיכערהייט רעקווירעמענץ (8.26), רעקווירעמענץ פֿאַר נאָכקומען מיט אינטעלעקטואַל פאַרמאָג רעכט (5.32), אאז"ו ו.
- ווי אַ טייל פון די פּרויעקט לעבן ציקל, אינפֿאָרמאַציע זיכערהייט ריסקס פֿאַרבונדן מיט די דורכפירונג פון די פּרויעקט זענען באַטראַכט און גערעדט. די אַרייַננעמען די זיכערהייט פון ינערלעך און פונדרויסנדיק קאָמוניקאַציע טשאַנאַלז.
- אַן אפשאצונג און טעסטינג פון די יפעקטיוונאַס פון באַהאַנדלונג פון אינפֿאָרמאַציע זיכערהייט ריסקס זענען דורכגעקאָכט.
אַלע פּראַדזשעקס, ראַגאַרדלאַס פון זייער קאַמפּלעקסיטי, גרייס, געדויער, דיסציפּלין אָדער אַפּלאַקיישאַן געגנט, אַרייַנגערעכנט יקט אַנטוויקלונג פּראַדזשעקס, זאָל זיין עוואַלואַטעד פֿאַר אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ דורך די Project Manager (PM). אינפֿאָרמאַציע זיכערהייַט מאַנאַדזשערז זאָל פֿאַרשטיין די אינפֿאָרמאַציע זיכערהייט פּאָליטיק און פֿאַרבונדענע פּראָוסידזשערז און די וויכטיקייט פון אינפֿאָרמאַציע זיכערהייט.
די ריווייזד ISO 27001:2022 כּולל מער דעטאַילס וועגן די ימפּלאַמענטיישאַן גיידליינז.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס זענען די ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013?
In יסאָ קסנומקס: קסנומקס, די ימפּלאַמענטיישאַן גיידאַנס פֿאַר אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט איז ריווייזד צו פאַרטראַכטנ זיך מער קלעראַפאַקיישאַנז ווי אין ISO 27001:2013. לויט ISO 27001:2013, יעדער פּרויעקט פאַרוואַלטער זאָל וויסן דריי פונקטן שייַכות צו אינפֿאָרמאַציע זיכערהייט. אָבער, דאָס איז יקספּאַנדיד צו פיר פונקטן אין ISO 27001:2022.
קאָנטראָל 5.8 אין אַנעקס א פון ISO 27001:2022 איז נישט נייַ אָבער אַ קאָמבינאַציע פון קאָנטראָלס 6.1.5 און 14.1.1 אין ISO 27001:2013.
אינפֿאָרמאַציע זיכערהייט-פֿאַרבונדענע רעקווירעמענץ פֿאַר ניי דעוועלאָפּעד אָדער ענכאַנסט אינפֿאָרמאַציע סיסטעמען זענען דיסקאַסט אין אַנעקס א קאָנטראָל 14.1.1 פון ISO 27001:2013.
אַנעקס א קאָנטראָל 14.1.1 ימפּלאַמענטיישאַן גיידליינז זענען ענלעך צו קאָנטראָל 5.8, וואָס דילז מיט ינשורינג אַז די אַרקאַטעקטשער און פּלאַן פון אינפֿאָרמאַציע סיסטעמען זענען פּראָטעקטעד קעגן באַוווסט טרעץ אין די אַפּערייטינג סוויווע.
טראָץ ניט זיין אַ נייַע קאָנטראָל, אַנעקס א קאָנטראָל 5.8 ברענגט עטלעכע באַטייטיק ענדערונגען צו די נאָרמאַל. דערצו, קאַמביינינג די צוויי קאָנטראָלס מאכט די נאָרמאַל מער באַניצער-פרייַנדלעך.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ווער איז אין באַשולדיקונג פון ISO 27001:2022 אַנעקס א 5.8?
צו ענשור אינפֿאָרמאַציע זיכערהייט איז ימפּלאַמענאַד איבער די לעבן ציקל פון יעדער פּרויעקט, די פּראָיעקט מאַנאַגער איז פאַראַנטוואָרטלעך.
פונדעסטוועגן, דער PM קען געפֿינען עס נוציק צו באַראַטנ זיך מיט אַן אינפֿאָרמאַציע זיכערהייט אָפיציר (ISO) צו באַשליסן וואָס אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ זענען דארף פֿאַר יעדער פּרויעקט.
פאַל שטודיום
מיראַקל טורנס צוטרוי אין אַ קאַמפּעטיטיוו מייַלע מיט ISO 27001 סערטאַפאַקיישאַן
לייענען קאַסע סטודיע
פאַל שטודיום
Xergy ס געצייַג פּראָטעוס דזשענערייץ וווּקס דורך ISO 27001 העסקעם ניצן ISMS.online
לייענען קאַסע סטודיעווי ISMS.online העלפּס
ניצן ISMS.online, איר קענען פירן דיין אינפֿאָרמאַציע זיכערהייט ריזיקירן פאַרוואַלטונג פּראַסעסאַז יפישאַנטלי און יפעקטיוולי.
דורך די ISMS.online פּלאַטפאָרמע, איר קענען אַקסעס פאַרשידן שטאַרק מכשירים דיזיינד צו פאַרפּאָשעטערן דעם פּראָצעס פון דאַקיומענטינג, ימפּלאַמענינג, מיינטיינינג און ימפּרוווינג דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) און דערגרייכן העסקעם מיט ISO 27001.
עס איז מעגלעך צו שאַפֿן אַ בעספּאָכע גאַנג פון פּאַלאַסיז און פּראָוסידזשערז ניצן די פולשטענדיק פּעקל פון מכשירים צוגעשטעלט דורך די פירמע. די פּאַלאַסיז און פּראַקטיסיז וועט זיין טיילערד צו טרעפן דיין אָרגאַניזאַציע ס ספּעציפיש ריסקס און באדערפענישן. דערצו, אונדזער פּלאַטפאָרמע אַלאַוז מיטאַרבעט צווישן חברים און פונדרויסנדיק פּאַרטנערס, אַרייַנגערעכנט סאַפּלייערז און דריט-פּאַרטיי אַדאַטערז.
אין אַדישאַן צו DPIA און אנדערע פֿאַרבונדענע פערזענלעכע דאַטן אַסעסמאַנץ, למשל, לעגיטימאַטע ינטערעס אַססעססמענץ (LIAs), ISMS.online גיט פּשוט, פּראַקטיש פראַמעוואָרקס און טעמפּלאַטעס פֿאַר די זיכערהייט פון אינפֿאָרמאַציע אין פּרויעקט פאַרוואַלטונג.
צו פּלאַן אַ דעמאָ, ביטע קאָנטאַקט אונדז הייַנט.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
