ISO 27001:2022 אַנעקס א 6.8 מאַנדייץ אַז אָרגאַנאַזיישאַנז שאַפֿן אַ סיסטעם וואָס אַלאַוז פּערסאַנעל צו באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן וואָס זיי אָבסערווירן אָדער כאָשעד פּונקט און דורך די צונעמען טשאַנאַלז.
אינפֿאָרמאַציע זיכערהייט בריטשיז (אויך באקאנט ווי אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ) זענען אויף די העכערונג, מיט גראָוינג אָפטקייַט און ינטענסיטי. צום באַדויערן, פילע פון די געשעענישן זענען אַננאָוטיסט.
פילע סיבות קענען צינגל אינפֿאָרמאַציע זיכערהייט געשעענישן:
ניט קיין ענין ווי זיכער דיין נעץ איז, עס וועט שטענדיק זיין עטלעכע ריזיקירן פון אַ אינפֿאָרמאַציע זיכערהייט געשעעניש. צו מינאַמייז דעם ריזיקירן, נוצן פאַרשידן מכשירים און טעקניקס, אַזאַ ווי ריפּאָרטינג, צו ידענטיפיצירן פּאָטענציעל טרעץ איידער זיי קענען אָנמאַכן קיין שאָדן.
אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז אַ שליסל קאָמפּאָנענט פון קיין סייבער זיכערהייט סטראַטעגיע. ימפּלאַמענטינג דער בעסטער טעכנאָלאָגיע צו באַשיצן דאַטן איז איין זאַך, אָבער פֿאַרשטיין וואָס איז געשעעניש איז אן אנדער.
אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז דער פּראָצעס פון באמערקן ינסאַדאַנץ, בריטשיז און אנדערע סייבער-באזירט געשעענישן וואָס פּאַסירן אין אַן אָרגאַניזאַציע צו ונטערזוכן זיי און ויספאָרשן סטראַטעגיעס צו פאַרמייַדן ריפּיץ פון געשעעניש. דאַקיומענטיישאַן, אַנאַליסיס און פאַרהיטונג סטראַטעגיעס זענען אַלע יקערדיק עלעמענטן.
אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז יקערדיק פֿאַר קיין אָרגאַניזאַציע; אָן עס, קיין וויסן וועט עקסיסטירן צי די נעץ איז ינפילטרייטיד אָדער אויב אנדערע פּאָטענציעל ריסקס עקסיסטירן. אָן דעם פארשטאנד, מיטלען צו פאַרהיטן צוקונפֿט ינסאַדאַנץ קענען ניט זיין שטעלן אין פּלאַץ, און פריער אנפאלן קענען ניט זיין יידענאַפייד און רימאַדיד.
עס איז יקערדיק צו אַדרעס קיין ינסאַדאַנץ געשווינד און יפעקטיוולי. ענטפער צייט איז יקערדיק צו באַוואָרענען די געשעפט און מינאַמייז די יפעקץ אויף קאַסטאַמערז און אנדערע סטייקכאָולדערז.
אַנעקס א 6.8 פון ISO 27001:2022 איז באשאפן צו דערגרייכן דעם.
בוך אַ 30 מינוט שמועס מיט אונדז און מיר וועט ווייַזן איר ווי
דער ציל פון ISO 27001:2022 אַנעקס א קאָנטראָל 6.8 איז צו פאַסילאַטייט בייַצייַטיק, קאָנסיסטענט און עפעקטיוו ריפּאָרטינג פון אינפֿאָרמאַציע זיכערהייט געשעענישן דיטעקטאַד דורך פּערסאַנעל.
ינשורינג אַז ינסאַדאַנץ זענען געשווינד רעפּאָרטעד און דאַקיומענטאַד אַקיעראַטלי איז קריטיש צו ענשור ינסידענט ענטפער אַקטיוויטעטן און אנדערע זיכערהייט פאַרוואַלטונג ריספּאַנסאַבילאַטיז זענען רעכט געשטיצט.
אָרגאַנאַזיישאַנז זאָל האָבן אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג פּראָגראַם אין לויט מיט ISO 27001:2022 אַנעקס א קאָנטראָל 6.8 צו דיטעקט און פאַרמינערן ינסאַדאַנץ וואָס קען ווירקן אינפֿאָרמאַציע זיכערהייט. דער פּראָגראַם זאָל געבן ריסיווינג, עוואַלואַטינג און ריספּאַנדינג צו רעפּאָרטעד ינסאַדאַנץ.
יסאָ קסנומקס: קסנומקס אַנעקס א קאָנטראָל 6.8 דיסקרייבז די ציל און ינסטראַקשאַנז פֿאַר קאַנסטראַקטינג אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג סיסטעם אין לויט מיט די ISO 27001 פריימווערק.
דעם קאָנטראָל איז בדעה צו:
רעגולער אָפּשאַצונג ינסאַדאַנץ און טרענדס צו דעטעקט ישוז איידער זיי ווערן ערנסט (למשל דורך טראַקינג די נומער פון ינסאַדאַנץ אָדער ווי לאַנג יעדער אינצידענט נעמט) זאָל זיין אַ שליסל טייל פון אַנעקס א 6.8 ימפּלאַמענטיישאַן.
ISO 27001:2022 אַנעקס א 6.8 ריקווייערז די פאלגענדע:
פּער אַנעקס א 6.8, געשעענישן וואָס דאַרפן אינפֿאָרמאַציע זיכערהייט ריפּאָרטינג אַרייַננעמען:
דערצו, עס איז נישט די פֿאַראַנטוואָרטלעכקייט פון די פּערסאַנעל ריפּאָרטינג צו פּרובירן די וואַלנעראַביליטי אָדער יפעקטיוונאַס פון די אינפֿאָרמאַציע זיכערהייט געשעעניש. עס זאָל זיין לינקס צו קוואַלאַפייד פּערסאַנעל צו האַנדלען מיט דעם, ווייַל דאָס קען פירן צו לעגאַל אַכרייַעס פֿאַר דער אָנגעשטעלטער.
ערשטער, אַנעקס א 6.8 אין ISO 27001:2022 איז נישט אַ נייַע קאָנטראָל, אלא, עס איז אַ פוסיאָן פון אַנעקס א 16.1.2 און אַנעקס א 16.1.3 אין ISO 27001:2013. די צוויי קאָנטראָלס זענען ריווייזד אין ISO 27001:2022 צו מאַכן עס מער צוטריטלעך ווי ISO 27001:2013.
עמפּלוייז און קאָנטראַקטאָרס זאָל זיין אַווער פון זייער פֿאַראַנטוואָרטלעכקייט צו גלייך באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן און דער פּראָצעס פֿאַר טאן אַזוי, אַרייַנגערעכנט די קאָנטאַקט מענטש צו וואָס ריפּאָרץ זאָל זיין דירעקטעד.
עמפּלוייז און קאָנטראַקטאָרס זאָל גלייך באַריכט קיין אינפֿאָרמאַציע זיכערהייט וויקנאַסאַז צו די פונט פון קאָנטאַקט, אין סדר צו פאַרהיטן אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ. די ריפּאָרטינג סיסטעם זאָל זיין ווי סטרייטפאָרווערד, צוטריטלעך און אַטשיוואַבאַל ווי מעגלעך.
איר קענען אָבסערווירן אַז רעקאַמאַנדיישאַנז זעקס און אַכט זענען קאַנסאַלאַדייטאַד אין איין אין די ריווייזד ISO 27001:2022.
אַנעקס א 6.8 פֿעיִקייטן צוויי נאָך קאַנסידעריישאַנז וואָס זענען נישט פאָרשטעלן אין אַנעקס א 16.1.2 און אַנעקס א 16.1.3. די זענען:
צום סוף, ביידע יטעריישאַנז זענען גאַנץ ענלעך. די גרעסטע דיפעראַנסיז זענען די אָלטערניישאַן פון די קאָנטראָל נומער, קאָנטראָל נאָמען און שפּראַך מער אַפּראָוטשאַבאַל צו ניצערס. דערצו, ISO 27001:2022 כולל אַ אַטריביוץ טיש און קאָנטראָל ציל, פֿעיִקייטן אָוווערלוקט אין די 2013 ווערסיע.
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
---|---|---|---|
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
---|---|---|---|
מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
---|---|---|---|
גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
---|---|---|---|
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
אינפֿאָרמאַציע זיכערהייט איז אַ קאַלאַבערייטיוו מי און אַלע מיטגלידער פון דער אָרגאַניזאַציע זאָל זיין ינוואַלווד. פונדעסטוועגן, עס זענען עטלעכע מענטשן וואָס שפּילן ווי דער ערשטער שורה פון פאַרטיידיקונג בעשאַס זיכערהייט געשעענישן. די מענטשן זענען פאַראַנטוואָרטלעך פֿאַר באַשטעטיקן די רעכט קאָנטאַקט פֿאַר ריפּאָרטינג און אָנפירונג די ענטפער צו די געשעעניש אין סדר צו פאַרמייַדן קיין ריקעראַנס.
ווער זענען די ערשטע ריספּאַנדערז? דעם וועריז דיפּענדינג אויף די אָרגאַניזאַציע, אָבער טיפּיקלי כולל:
די טשיף אינפארמאציע זיכערהייט אָפיציר (סיסאָ) איז פאַראַנטוואָרטלעך פֿאַר די זיכערהייט פון אינפֿאָרמאַציע אין זייער אָרגאַניזאַציע. זיי אַרבעטן אין קאַנדזשאַנגקשאַן מיט עלטער פאַרוואַלטונג צו יפעקטיוולי רעדוצירן און פירן קיין ריסקס.
די אינפֿאָרמאַציע סעקוריטי מאַנאַגער רוטינלי אָוווערסיז טעגלעך אַקטיוויטעטן, אַזאַ ווי מאָניטאָרינג פון סיסטעמען און האַנדלינג מיט ינסאַדאַנץ, אַרייַנגערעכנט די פילינג פון טיקיץ מיט אנדערע טימז.
די טשיף מענטש רעסאָורסעס אָפיציר (CHRO) האט קוילעלדיק פֿאַראַנטוואָרטלעכקייט פֿאַר מענטש רעסורסן ישוז, קאַווערינג ראַקרוטמאַנט, אָנגעשטעלטער ריטענשאַן, בענעפיץ פאַרוואַלטונג און אָנגעשטעלטער טריינינג מגילה. זיי שפּילן אַ שליסל ראָלע אין מאכן הירינג דיסיזשאַנז און פאָוסטינג וויסיקייַט צווישן פּערסאַנעל וועגן זיכערהייט געשעעניש ריפּאָרטינג.
צו נאָכקומען מיט די ISO 27001:2022 רעוויזיע, נאָר ענשור אַז דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז בלייבן דערהייַנטיקט. קיין היפּש ענדערונגען זענען נישט געמאכט.
אויב איר האָט קונה אַן ISO 27001 סערטאַפאַקיישאַן, דיין קראַנט צוגאַנג צו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג זאָל קאַנפאָרם צו די נייַע סטאַנדאַרדס. באַשטעטיקן אַז אינפֿאָרמאַציע זיכערהייט אינצידענט ריפּאָרטינג איז ינקאָרפּערייטיד אין דיין פירמע 'ס סטראַטעגיע.
אָנהייב ווידער, איר וועט האָבן צו אָפּשיקן צו די דעטאַילס צוגעשטעלט אין די ריווייזד נאָרמאַל.
אָפּשיקן צו אונדזער ISO 27001:2022 פירער פֿאַר מער אינפֿאָרמאַציע אויף ווי אַנעקס א 6.8 אַמענדמאַנץ וועט ווירקן דיין געשעפט.
ISO 27001 איז אַ פריימווערק פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג וואָס אַסיס אָרגאַנאַזיישאַנז אין גרינדן אַ מצליח ISMS. דער נאָרמאַל אַוטליינז רעקווירעמענץ פֿאַר קאַנסטראַקטינג אַן ISMS אין אַן אָרגאַניזאַציע.
ביי ISMS.online, אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַסיס אין קאַנסטראַקטינג, סאַסטיינינג און אַססעסס ISO 27001 סטאַנדאַרדס-באזירט אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS). מיר פאָרשלאָגן קוסטאָמיזאַבלע טעמפּלאַטעס און מכשירים צו נאָכקומען מיט ISO 27001 רעגיאַליישאַנז.
דער פּלאַטפאָרמע אַלאַוז איר צו בויען אַן ISMS וואָס אַדכירז צו די אינטערנאַציאָנאַלע סטאַנדאַרט און נוצן די טשעקליסץ צוגעשטעלט צו גאַראַנטירן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אַרויף צו נאָרמאַל. דערצו, איר קענען נוצן ISMS.online פֿאַר ריזיקירן און וואַלנעראַביליטי אַססעססמענט צו דעטעקט קיין שוואַך פונקטן אין דיין יגזיסטינג ינפראַסטראַקטשער וואָס דאַרפן דרינגלעך ופמערקזאַמקייט.
ISMS.online גיט די רעסורסן צו באַווייַזן אַדכיראַנס צו ISO 27001. ניצן די מכשירים, איר קענען באַווייַזן העסקעם מיט די ינטערנאַשאַנאַלי דערקענט נאָרמאַל.
קאָנטאַקט אונדז איצט צו רעזערווירן אַ דעמאַנסטריישאַן.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ