- זען יסאָ 27002:2022 קאָנטראָל 6.6 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 13.2.4 פֿאַר מער אינפֿאָרמאַציע.
וואָס איז ISO 27001:2022 אַנעקס א 6.6?
ISO 27001:2022 אַנעקס א 6.6 זאגט אַז אָרגאַנאַזיישאַנז מוזן שטעלן מיטלען צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע פון אַנאָטערייזד אַנטפּלעקונג. דאָס כולל גרינדן קאַנפאַדענשיאַלאַטי אַגרימאַנץ מיט אינטערעסירט פּאַרטיעס און שטעקן.
אָרגאַנאַזיישאַנז זאָל מאַכן טערמינען פֿאַר זייער אַגרימאַנץ מיט אנדערע פּאַרטיעס נאָך באַטראַכטן די אָרגאַניזאַציע אינפֿאָרמאַציע זיכערהייט באדערפענישן, די סאָרט פון אינפֿאָרמאַציע צו זיין געראטן, זייַן קלאַסאַפאַקיישאַן מדרגה, דער ציל עס איז מענט פֿאַר, און די אַקסעס די אנדערע פּאַרטיי איז ערלויבט.
קאַנפאַדענשיאַלאַטי אָדער נאַן-אַנטפּלעקונג אַגרעעמענץ
א קאַנפאַדענשיאַלאַטי אָדער נאַן-אַנטפּלעקונג אַגרעעמענט (NDA) איז אַ לעגאַל דאָקומענט אַז באַרס די אַנטפּלעקונג פון האַנדל סיקריץ און אנדערע קאַנפאַדענשאַל אינפֿאָרמאַציע.
קאַנפאַדענטשאַל אינפֿאָרמאַציע קענען ענקאַמפּאַס אַ פירמע 'ס געשעפט פּלאַן, פינאַנציעל פיגיערז, קאַסטאַמערז רשימות און אנדערע ויסשליסיק דעטאַילס. די קאַנטראַקץ זענען יוטאַלייזד אין אַ פאַרשיידנקייַט פון צושטאנדן, אַזאַ ווי:
- א קאַנפאַדענשיאַלאַטי העסקעם קען זיין טייל פון אַן באַשעפטיקונג קאָנטראַקט פֿאַר אַ פריש רעקרוט. דאָס ינשורז אַז דער אָנגעשטעלטער ריפריינדז פון דיוואַלינג קיין קאַנפאַדענשאַל אינפֿאָרמאַציע וועגן דעם געשעפט, זייַן פּראָדוקטן אָדער באַדינונגס, פּערסאַנעל אָדער סאַפּלייערז. געשעפטן אויך נוצן ניט-אַנטפּלעקונג אַגרימאַנץ צו פאַרמייַדן זייער ערשטע עמפּלוייז פון ריווילינג שפּירעוודיק אינפֿאָרמאַציע נאָך באַשעפטיקונג.
- קאַנפאַדענשיאַלאַטי אַגרימאַנץ זענען קעסיידער אַרייַנגערעכנט אין געשעפט דילז, ווי פּערטשאַסינג אַ פירמע, קאַמביינינג מיט אן אנדער פירמע אָדער סעלינג אַ פאַרנעמונג. די אַגרימאַנץ זענען דיזיינד צו האַלטן ביידע פּאַרטיעס פון ריווילינג קיין קאַנפאַדענשאַל אינפֿאָרמאַציע באקומען בעשאַס די טראַנסאַקטיאָן.
- פּאַרטנערשיפּס אַרייַנציען די נוצן פון קאַנפאַדענשיאַלאַטי אַגרימאַנץ ווען איין פּאַרטיי וויל צו באַוואָרענען זייער יגזיסטינג קליענט אָדער סאַפּלייער באציונגען פון זיין דיסקלאָוזד צו אַ פריש שוטעף. פֿאַר בייַשפּיל, אויב אַ פאַרנעמונג ריקווייערז פאַנדינג פון פירנעם קאַפּיטאַליסץ, עס קען בעטן די ינוועסטערז צו צייכן NDAs צו באַוואָרענען קאַנפאַדענשאַל דאַטן וועגן די פירמע 'ס פּראָדוקטן אָדער באַדינונגס.
פּאַרטנערשיפּס אָפט האָבן קאַנפאַדענשיאַלאַטי קלאָזיז אין זייער שוטפעס העסקעם, אין וואָס יעדער שוטעף אַגריז צו האַלטן קיין קאַנפאַדענשאַל אינפֿאָרמאַציע קונה בעשאַס די שוטפעס אין גאנצן קאַנפאַדענטשאַל.
ציל פון קאַנפאַדענשיאַלאַטי אַגרעעמענץ
קאַנפאַדענשיאַלאַטי אַגרימאַנץ זענען אָפט געניצט דורך מענטשן און געשעפטן. זיי דינען אַ קייט פון אַבדזשעקטיווז, אַרייַנגערעכנט:
- פּראַטעקטינג זייער האַנדל סיקריץ און פּראַפּרייאַטערי אינפֿאָרמאַציע פון קאָמפּעטיטאָרס וואָס קען נוצן עס.
- פאַרהיטן שטעקן פון דיוואַלדזשינג שפּירעוודיק פֿירמע דאַטן צו אנדערע אָרגאַנאַזיישאַנז.
- סיקיורינג אינטעלעקטואַל פאַרמאָג רעכט אַזאַ ווי פּאַטענץ און קאַפּירייץ.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס איז דער ציל פון ISO 27001:2022 אַנעקס א 6.6?
ISO 27001:2022 אַנעקס א 6.6 זאָל זיין געווענדט צו ענשור די זיכערהייט פון דאַטן ווען פּערסאַנעל, פּאַרטנערס און ווענדאָרס מיטאַרבעטן מיט אַן אָרגאַניזאַציע.
דער קאָנטראָל איז דיזיינד צו באַוואָרענען די דאַטן פון דער אָרגאַניזאַציע און צו מיטטיילן די סיגנאַטאָריעס וועגן זייער פליכט צו פירן און באַוואָרענען אינפֿאָרמאַציע ריספּאַנסאַבלי און ליגאַלי. עס אויך סערוועס ווי אַ געצייַג פֿאַר פּראַזערווינג אינטעלעקטואַל פאַרמאָג רעכט, פֿאַר בייַשפּיל פּאַטענץ, טריידמאַרקס, האַנדל סיקריץ און קאַפּירייץ.
עמפּלויערס זאָל ענשור אַז אַ נאָן-אַנטפּלעקונג העסקעם איז אין פּלאַץ איידער קיין קאַנפאַדענשאַל אינפֿאָרמאַציע איז דיסקלאָוזד צו אַן אָנגעשטעלטער אָדער קאָנטראַקטאָר. דער העסקעם וועט דערקלערן די פֿאַראַנטוואָרטלעכקייט פון דעם יחיד צו האַלטן די בעסאָדיקייַט פון די אינפֿאָרמאַציע און די געדויער פון די קאַנפאַדענשיאַלאַטי פּעריאָד נאָך די באַשעפטיקונג איז געענדיקט.
אַנעקס א 6.6 דערקלערט
ISO 27001:2022 אַנעקס א קאָנטראָל 6.6 איז דיזיינד צו באַוואָרענען די אינטעלעקטואַל פאַרמאָג און געשעפט אינטערעסן פון דיין אָרגאַניזאַציע דורך אָפּשטעלן די אַנטפּלעקונג פון קאַנפאַדענשאַל דאַטן צו דריט פּאַרטיעס. עס ינוואַלווז די פאַרלייגן פון אַ לעגאַל העסקעם אָדער אָרדענונג צווישן דיין אָרגאַניזאַציע און זייַן פּערסאַנעל, אַסאָושיאַץ, קאָנטראַקטאָרס, סאַפּלייערז און אנדערע אַוציידערז וואָס קאָנטראָל די נוצן פון קלאַסאַפייד אינפֿאָרמאַציע.
קאַנפאַדענטשאַל אינפֿאָרמאַציע איז קיין דאַטן וואָס זענען נישט עפנטלעך אָדער שערד מיט אנדערע אָרגאַנאַזיישאַנז אין דער זעלביקער סעקטאָר. דאָס ינקלודז האַנדל סיקריץ, קליענט רעדזשיסטריז, פאָרמולאַס און געשעפט סטראַטעגיעס.
אָפּשאַצן קאָנטראָל ווען איר באַשליסן אויב אַ דריט טיילווייַז וועט זיין ערלויבט אַקסעס צו שפּירעוודיק פערזענלעכע דאַטן און אויב סטעפּס מוזן זיין גענומען צו גאַראַנטירן אַז זיי טאָן ניט האַלטן אָדער פאָרזעצן צו אַקסעס די סענסיטיוו פערזענלעכע דאַטן פון דער אָרגאַניזאַציע ווען זיי פאַרלאָזן.
ווען אַ דריט פּאַרטיי איז פארלאזן אַן אָרגאַניזאַציע, און עס איז אַ פּאָטענציעל פֿאַר שפּירעוודיק דאַטן צו זיין יקספּאָוזד, די אָרגאַניזאַציע מוזן נעמען נויטיק סטעפּס צו פאַרמייַדן אַנטפּלעקונג איידער אָדער באַלד נאָך זייער אָפּפאָר.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ
יסאָ קסנומקס: קסנומקס אַנעקס א 6.6 ריקווייערז אַז פּאַרטיעס צו די העסקעם אָפּהאַלטן זיך פון דיסקלאָוזינג קאַנפאַדענשאַל אינפֿאָרמאַציע וואָס פאלן אונטער זיין פאַרנעם. צושטימען פון דער אָרגאַניזאַציע איז נויטיק אין אַלע קאַסעס ווו אַנטפּלעקונג איז נויטיק, מיט אַ געריכט אָרדער. די טנייַ איז יקערדיק צו באַוואָרענען דאַטן וועגן געשעפט אַקטיוויטעטן, אינטעלעקטואַל פאַרמאָג און פאָרשונג און אַנטוויקלונג.
צו נאָכקומען מיט אַנעקס א 6.6, אַ קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג העסקעם / אָפּמאַך מוזן זיין צוגעגרייט מיט פּינטלעכקייַט צו באַשיצן אַלע האַנדל סיקריץ און שפּירעוודיק דאַטן / אינפֿאָרמאַציע שייַכות צו די פירמע 'ס אַקטיוויטעטן און טראַנזאַקשאַנז. עס איז יקערדיק אַז ביידע פּאַרטיעס באַגרייַפן זייער דוטיז און ריספּאַנסאַבילאַטיז אונטער די העסקעם בעשאַס און נאָך די מסקנא פון די געשעפט שוטפעס.
א קאַנפאַדענשיאַלאַטי פּונקט קען זיין ינקלודעד אין קאַנטראַקץ וואָס סטרעטשיז ווייַטער פון דער אָנגעשטעלטער ס באַשעפטיקונג אָדער די באַשטעלונג פון דריט פּאַרטיעס. דאָס זאָל זיין געטאן צו ענשור אַז די אינפֿאָרמאַציע איז זיכער.
עס איז יקערדיק אַז אַ דיפּאַרטינג אָנגעשטעלטער אָדער איינער טשאַנגינג אַרבעט האט זייער זיכערהייט דוטיז און ריספּאַנסאַבילאַטיז טראַנספערד צו עמעצער נייַ, מיט אַלע אַקסעס קראַדענטשאַלז אַוועקגענומען און פריש אָנעס באשאפן.
ווען אַסעסינג קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג אַגרימאַנץ, איינער זאָל טראָגן עטלעכע יסודות אין זינען.:
- די קאַנפאַדענטשאַל דאַטן וואָס מוזן זיין באַוואָרענען.
- די געדויער פון די העסקעם, אַרייַנגערעכנט מאל ווען קאַנפאַדענשיאַלאַטי מוזן זיין סוסטאַינעד שטענדיק אָדער ביז די דאַטן זענען געמאכט עפנטלעך, וועט זיין באשלאסן.
- אין די געשעעניש פון די טערמאַניישאַן פון אַ העסקעם, די נייטיק טריט וואָס מוזן זיין גענומען.
- סיגנאַטאָריעס מוזן נעמען אַלע נייטיק קאַמף צו פאַרמייַדן די אַנאָטערייזד אַנטפּלעקונג פון אינפֿאָרמאַציע.
- אָונערשיפּ פון דאַטן, קאַנפאַדענשאַל געשעפט וויסן און אינטעלעקטואַל פאַרמאָג וואָס האט אַ ווירקונג אויף קאַנפאַדענשיאַלאַטי.
- דער סיגנאַטאָרי האט די רעכט צו נוצן קאַנפאַדענשאַל אינפֿאָרמאַציע אין לויט מיט דער דערלויבעניש.
- די רעכט צו אָוווערסי אָדער אָפּשאַצן אַקטיוויטעטן מיט גאָר קלאַסאַפייד דאַטן.
- דער פּראָצעס פֿאַר ינפאָרמינג און ינפאָרמינג פון אַנאַפּרוווד אנטפלעקונגען אָדער ספּילז פון פּריוואַט אינפֿאָרמאַציע מוזן זיין נאכגעגאנגען.
- אויף טערמאַניישאַן פון דעם העסקעם, קיין דאַטן אָדער אינפֿאָרמאַציע שערד צווישן פּאַרטיעס מוזן זיין אומגעקערט אָדער חרובֿ.
- אויב די העסקעם איז נישט אַדכירד צו וואָס מיטלען וועט זיין גענומען.
די אָרגאַניזאַציע זאָל ענשור אַז קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג אַגרימאַנץ האַלטן די געזעצן פון די באַטייַטיק דזשוריסדיקשאַן.
פּיריאַדיקלי און ווען ענדערונגען ווירקן זייער באדערפענישן, עס איז נייטיק צו אָפּשאַצן קאַנפאַדענשיאַלאַטי און ניט-אַנטפּלעקונג אַגרימאַנץ.
מער דעטאַילס וועגן דעם פּראָצעס קענען זיין געפֿונען אין די ISO 27001:2022 נאָרמאַל.
ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013
ISO 27001:2022 אַנעקס א 6.6 איז אַ מאָדיפיקאַטיאָן פון ISO 27001:2013 אַנעקס א 13.2.4, אלא ווי אַ נייַע קאָנטראָל.
די צוויי אַנעקס א קאָנטראָלס האָבן פאַרשידן פּאַראַלאַלז, כאָטש זיי זענען נישט יידעניקאַל. פֿאַר בייַשפּיל, די ימפּלאַמענטיישאַן ינסטראַקשאַנז פון ביידע זענען ענלעך, כאָטש ניט די זעלבע.
דער ערשטער טייל פון ISO 27001:2013 ימפּלאַמענטיישאַן גיידאַנס, אַנעקס א 13.2.4, עמפאַסייזיז אַז:
"קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זאָל אַדרעס די פאָדערונג צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע ניצן ליגאַלי ענפאָרסאַבאַל טערמינען. קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זענען אָנווענדלעך צו פונדרויסנדיק פּאַרטיעס אָדער עמפּלוייז פון דער אָרגאַניזאַציע.
עלעמענטן זאָל זיין אויסגעקליבן אָדער צוגעגעבן אין באַטראַכטונג פון די טיפּ פון די אנדערע פּאַרטיי און זיין ערלויבט אַקסעס אָדער האַנדלינג פון קאַנפאַדענשאַל אינפֿאָרמאַציע.
אַנעקס א 6.6 פון ISO 27001:2022 דערקלערט אַז קיין אָרגאַניזאַציע מוזן נעמען צונעמען מיטלען צו:
"קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זאָל אַדרעס די פאָדערונג צו באַשיצן קאַנפאַדענשאַל אינפֿאָרמאַציע ניצן ליגאַלי ענפאָרסאַבאַל טערמינען. קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ זענען אָנווענדלעך צו אינטערעסירט פּאַרטיעס און פּערסאַנעל פון דער אָרגאַניזאַציע.
באַזירט אויף די אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ פון אַן אָרגאַניזאַציע, די טערמינען אין די אַגרימאַנץ זאָל זיין באשלאסן דורך גענומען אין באַטראַכטונג די טיפּ פון אינפֿאָרמאַציע וואָס וועט זיין כאַנדאַלד, זיין קלאַסאַפאַקיישאַן מדרגה, זיין נוצן און דער ערלויבט אַקסעס דורך די אנדערע פּאַרטיי.
ביידע קאָנטראָלס האָבן אַן אַנאַלאָג סטרוקטור און פונקציע אין זייער יחיד קאַנטעקסץ, כאָטש זיי בייַטן אין סעמאַנטיק טייַטש. אַנעקס א 6.6 ניצט אַ מער סטרייטפאָרווערד, באַניצער-פרייַנדלעך שפּראַך, וואָס מאכט עס גרינגער צו באַגרייַפן די אינהאַלט און קאָנטעקסט. דערפֿאַר, יוזערז קענען לייכט ידענטיפיצירן מיט די נאָרמאַל.
די 2022 ינסטאָלמאַנט פון ISO 27001 כולל סטייטמאַנץ פון קאַוואָנע און אַטריביוט טישן פּער אַנעקס א קאָנטראָל, צו העלפן פארשטאנד און מצליח ימפּלאַמענטיישאַן. דאָס איז נישט צוגעשטעלט אין די 2013 אַדישאַן.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ווער איז אין באַשולדיקונג פון דעם פּראָצעס?
לויט אַנעקס א 6.6 פון ISO 27001:2022, די מענטש רעסאָורסעס דעפּאַרטמענט טיפּיקלי אָוווערסיז דראַפטינג און ענפאָרסינג די קאַנפאַדענשיאַלאַטי / נאָן-אַנטפּלעקונג אַגרעעמענט אין רובֿ אָרגאַנאַזיישאַנז, ארבעטן אין קאַנדזשאַנגקשאַן מיט די באַטייַטיק דריט פּאַרטיי ס סופּערווייזינג פאַרוואַלטער / אָפּטיילונג.
די אינפֿאָרמאַציע זיכערהייט אָפיציר, סאַלעס אָדער פּראָדוקציע מאַנאַגער קענען אַלע אַקט ווי די סופּערווייזינג מאַנאַגער.
די דיפּאַרטמאַנץ און קעפ מוזן גאַראַנטירן אַז קיין דריט-פּאַרטיי ווענדאָרס אָנגעשטעלט דורך די אָרגאַניזאַציע האָבן געהעריק זיכערקייַט פּריקאָשאַנז צו באַשיצן קאַנפאַדענשאַל דאַטן פון אַנאַפּרוווד מעלדונג אָדער יוטאַלאַזיישאַן.
אַלע עמפּלוייז מוזן צייכן אַ קאַנפאַדענשיאַלאַטי העסקעם אין די אָנהייב פון זייער באַשעפטיקונג מיט די פירמע.
אין פילע אָרגאַנאַזיישאַנז, יראַספּעקטיוו פון גרייס, אַלע שטעקן וואָס שעפּן קאַנפאַדענשאַל אינפֿאָרמאַציע זענען פארלאנגט צו צייכן אַ קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג העסקעם.
עמפּלוייז אין פארקויפונג, פֿאַרקויף, קונה דינסט און אנדערע דיפּאַרטמאַנץ וואָס ינטעראַקט מיט קאַנפאַדענשאַל אינפֿאָרמאַציע וועגן קלייאַנץ, קאַסטאַמערז און ווענדאָרס מוזן זיין טריינינג.
אָרגאַנאַזיישאַנז זאָל האָבן פּאַלאַסיז אין פּלאַץ וואָס מאַנדייטינג שטעקן צו צייכן אַ קאַנפאַדענשיאַלאַטי העסקעם איידער זיי באַקומען אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע וועגן קלייאַנץ אָדער ווענדאָרס, אפילו אויב קיין געשריבן העסקעם איז נישט פאָרשטעלן.
דורכפאַל צו האָבן אַ קאַנפאַדענשיאַלאַטי העסקעם פּאָליטיק קען פירן צו ערנסט ריסקס. די ריסקס אַרייַננעמען:
- עמפּלוייז קענען, אַנינטענשאַנאַלי, אַנטפּלעקן קאַנפאַדענשאַל אינפֿאָרמאַציע צו מענטשן אַרויס פון די געשעפט וואָס זאָל נישט האָבן אַקסעס, אַזוי שעדיקן די אָרגאַניזאַציע.
- אַן אָנגעשטעלטער קען ארויסגעבן שפּירעוודיק אינפֿאָרמאַציע צו אַ קאָנקורענט.
- א מיאוסער ארבעטער קען גנבענען די אינטעלעקטועלע פארמעגן פון דער פירמע און עס באנוצן פאר זייער אייגענעם געווינס.
- וואָרקערס קענען בעשאָלעם לאָזן קאַנפאַדענטשאַל דאַטן אויף זייער דעסקטאַפּס אין די אָפיס אָדער אויף זייער לאַפּטאַפּס אין שטוב, ריזיקירן גנייווע דורך אַ סייבער-פאַרברעכער.
פאַל שטודיום
מיראַקל טורנס צוטרוי אין אַ קאַמפּעטיטיוו מייַלע מיט ISO 27001 סערטאַפאַקיישאַן
לייענען קאַסע סטודיע
פאַל שטודיום
Xergy ס געצייַג פּראָטעוס דזשענערייץ וווּקס דורך ISO 27001 העסקעם ניצן ISMS.online
לייענען קאַסע סטודיעוואָס טאָן די ענדערונגען מיינען פֿאַר איר?
די ISO 27001 נאָרמאַל בלייבט לאַרגעלי אַנטשיינדזשד. צו פאַרבעסערן וסאַביליטי, עס איז פשוט דערהייַנטיקט. אָרגאַנאַזיישאַנז וואָס אַדכיר צו דעם סטאַנדאַרט, אַזוי דאַרפֿן נישט נעמען קיין עקסטרע סטעפּס צו בלייבן געהאָרכיק.
אין סדר צו טרעפן די ענדערונגען אין ISO 27001: 2022, די אָרגאַניזאַציע קען דאַרפֿן צו מאַכן קליין ענדערונגען צו זייער קראַנט פּראַסעסאַז און פּראָוסידזשערז, ספּעציעל אויב זיי דאַרפן שייַעך-סערטאַפאַקיישאַן.
צו באַקומען מער ינסייט אין די פּראַל פון אַמענדינג ISO 27001:2022 אויף דיין געשעפט, ביטע באַראַטנ אונדזער ISO 27001 פירער.
ווי ISMS.Online הילף
ISMS.Online פאַסילאַטייץ אָרגאַנאַזיישאַנז און געשעפטן צו טרעפן די סטאַנדאַרדס פון ISO 27001:2022 דורך פּראַוויידינג אַ פּלאַטפאָרמע אַז סימפּלאַפייז די פאַרוואַלטונג פון קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג פּראָטאָקאָלס, אַלאַוינג זיי צו זיין דערהייַנטיקט ווי נייטיק, טעסטעד און טראַקט פֿאַר עפיקאַסי.
מיר צושטעלן אַ וואָלקן-באזירט פּלאַטפאָרמע צו פירן קאַנפאַדענשיאַלאַטי און אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען, אַרייַנגערעכנט ניט-אַנטפּלעקונג קלאָזיז, ריזיקירן פאַרוואַלטונג, פּאַלאַסיז, פּלאַנז און פּראָוסידזשערז, אַלע אין איין סענטראַלייזד אָרט. די פּלאַטפאָרמע איז באַניצער-פרייַנדלעך און האט אַן ינטואַטיוו צובינד וואָס מאכט עס פּשוט צו לערנען.
ISMS.Online פאַסילאַטייץ:
- רעקאָרד דיין פּראַסעסאַז קאַנוויניאַנטלי מיט דעם באַניצער-פרייַנדלעך צובינד. ניט דאַרפֿן צו ינסטאַלירן קיין ווייכווארג אויף דיין מאַשין אָדער נעץ!
- סטרימליין דיין ריזיקירן אַסעסמאַנט פּראָצעס דורך אָטאַמייטינג עס.
- פאַרזיכערן אַדכיראַנס צו רעגיאַליישאַנז מיט אָנליין ריפּאָרץ און טשעקליסץ.
- האַלטן אַ רעגיסטרירן פון העכערונג בשעת שטרעבן פֿאַר סערטאַפאַקיישאַן.
ISMS.Online גיט אַ פולשטענדיק סעלעקציע פון מכשירים צו העלפֿן קאָמפּאַניעס און אָרגאַנאַזיישאַנז מקיים די רעקווירעמענץ פון ISO 27001 און / אָדער יסאָ 27001 יסמס. מיר מאַכן עס גרינג צו נאָכקומען מיט די ינדאַסטרי נאָרמאַל און געבן איר שלום פון גייַסט.
באַקומען אין קאָנטאַקט מיט אונדז איצט צו צולייגן אַ דעמאַנסטריישאַן.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
