- זען יסאָ 27002:2022 קאָנטראָל 6.8 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 16.1.2 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 16.1.3 פֿאַר מער אינפֿאָרמאַציע.
וואָס איז ISO 27001:2022 אַנעקס א קאָנטראָל 6.8?
ISO 27001:2022 אַנעקס א 6.8 מאַנדייץ אַז אָרגאַנאַזיישאַנז שאַפֿן אַ סיסטעם וואָס אַלאַוז פּערסאַנעל צו באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן וואָס זיי אָבסערווירן אָדער כאָשעד פּונקט און דורך די צונעמען טשאַנאַלז.
אינפֿאָרמאַציע זיכערהייט געשעענישן דערקלערט
אינפֿאָרמאַציע זיכערהייט בריטשיז (אויך באקאנט ווי אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ) זענען אויף די העכערונג, מיט גראָוינג אָפטקייַט און ינטענסיטי. צום באַדויערן, פילע פון די געשעענישן זענען אַננאָוטיסט.
פילע סיבות קענען צינגל אינפֿאָרמאַציע זיכערהייט געשעענישן:
- בייזע ווייכווארג, אַזאַ ווי ווירוסעס און וואָרמס, איז אַ פּראָבלעם.
- כאַקערז באַקומען אַנאָטערייזד אַקסעס צו קאָמפּיוטער סיסטעמען דורך די אינטערנעט אָדער אַ נעץ פון קאָמפּיוטערס ("כאַקינג").
- אַנאָטערייזד אַקסעס צו קאָמפּיוטערס און נעטוואָרקס (קאַמאַנלי ריפערד צו ווי "פּאַראָל קראַקינג") איז אַ הילעל פון זיכערהייט פּראָטאָקאָלס.
- כאַקערז וואָס באַקומען אַקסעס צו אַ סיסטעם, אָדער נישט, קענען יליגאַלי טוישן דאַטן.
- פונדרויסנדיק קוואלן ינפילטרייטינג די ינערלעך סיסטעם פון אַ געשעפט צו גאַנווענען אינפֿאָרמאַציע אָדער פאַרהאַלטן אַפּעריישאַנז.
ניט קיין ענין ווי זיכער דיין נעץ איז, עס וועט שטענדיק זיין עטלעכע ריזיקירן פון אַ אינפֿאָרמאַציע זיכערהייט געשעעניש. צו מינאַמייז דעם ריזיקירן, נוצן פאַרשידן מכשירים און טעקניקס, אַזאַ ווי ריפּאָרטינג, צו ידענטיפיצירן פּאָטענציעל טרעץ איידער זיי קענען אָנמאַכן קיין שאָדן.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס איז אינפֿאָרמאַציע זיכערהייט געשעעניש רעפּאָרטינג?
אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז אַ שליסל קאָמפּאָנענט פון קיין סייבער זיכערהייט סטראַטעגיע. ימפּלאַמענטינג דער בעסטער טעכנאָלאָגיע צו באַשיצן דאַטן איז איין זאַך, אָבער פֿאַרשטיין וואָס איז געשעעניש איז אן אנדער.
אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז דער פּראָצעס פון באמערקן ינסאַדאַנץ, בריטשיז און אנדערע סייבער-באזירט געשעענישן וואָס פּאַסירן אין אַן אָרגאַניזאַציע צו ונטערזוכן זיי און ויספאָרשן סטראַטעגיעס צו פאַרמייַדן ריפּיץ פון געשעעניש. דאַקיומענטיישאַן, אַנאַליסיס און פאַרהיטונג סטראַטעגיעס זענען אַלע יקערדיק עלעמענטן.
פארוואס איז אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג וויכטיק?
אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג איז יקערדיק פֿאַר קיין אָרגאַניזאַציע; אָן עס, קיין וויסן וועט עקסיסטירן צי די נעץ איז ינפילטרייטיד אָדער אויב אנדערע פּאָטענציעל ריסקס עקסיסטירן. אָן דעם פארשטאנד, מיטלען צו פאַרהיטן צוקונפֿט ינסאַדאַנץ קענען ניט זיין שטעלן אין פּלאַץ, און פריער אנפאלן קענען ניט זיין יידענאַפייד און רימאַדיד.
עס איז יקערדיק צו אַדרעס קיין ינסאַדאַנץ געשווינד און יפעקטיוולי. ענטפער צייט איז יקערדיק צו באַוואָרענען די געשעפט און מינאַמייז די יפעקץ אויף קאַסטאַמערז און אנדערע סטייקכאָולדערז.
אַנעקס א 6.8 פון ISO 27001:2022 איז באשאפן צו דערגרייכן דעם.
וואָס איז דער ציל פון ISO 27001:2022 אַנעקס א 6.8?
דער ציל פון ISO 27001:2022 אַנעקס א קאָנטראָל 6.8 איז צו פאַסילאַטייט בייַצייַטיק, קאָנסיסטענט און עפעקטיוו ריפּאָרטינג פון אינפֿאָרמאַציע זיכערהייט געשעענישן דיטעקטאַד דורך פּערסאַנעל.
ינשורינג אַז ינסאַדאַנץ זענען געשווינד רעפּאָרטעד און דאַקיומענטאַד אַקיעראַטלי איז קריטיש צו ענשור ינסידענט ענטפער אַקטיוויטעטן און אנדערע זיכערהייט פאַרוואַלטונג ריספּאַנסאַבילאַטיז זענען רעכט געשטיצט.
אָרגאַנאַזיישאַנז זאָל האָבן אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג פּראָגראַם אין לויט מיט ISO 27001:2022 אַנעקס א קאָנטראָל 6.8 צו דיטעקט און פאַרמינערן ינסאַדאַנץ וואָס קען ווירקן אינפֿאָרמאַציע זיכערהייט. דער פּראָגראַם זאָל געבן ריסיווינג, עוואַלואַטינג און ריספּאַנדינג צו רעפּאָרטעד ינסאַדאַנץ.
יסאָ קסנומקס: קסנומקס אַנעקס א קאָנטראָל 6.8 דיסקרייבז די ציל און ינסטראַקשאַנז פֿאַר קאַנסטראַקטינג אַן אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג סיסטעם אין לויט מיט די ISO 27001 פריימווערק.
דעם קאָנטראָל איז בדעה צו:
- פאַרזיכערן פּערסאַנעל פּונקט און קאַנסיסטאַנטלי באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן אין אַ עפעקטיוו און עפעקטיוו שטייגער.
- פּראָואַקטיוולי דעטעקט קיין אַנאָטערייזד אַקסעס אָדער ימפּראַפּער נוצן פון אינפֿאָרמאַציע סיסטעמען.
- פאַסילאַטייט די צוגרייטונג פון אינצידענט ענטפער פּלאַנז.
- שאַפֿן אַ באַזע פֿאַר סוסטאַינעד אָבסערוואַציע אַקטיוויטעטן.
רעגולער אָפּשאַצונג ינסאַדאַנץ און טרענדס צו דעטעקט ישוז איידער זיי ווערן ערנסט (למשל דורך טראַקינג די נומער פון ינסאַדאַנץ אָדער ווי לאַנג יעדער אינצידענט נעמט) זאָל זיין אַ שליסל טייל פון אַנעקס א 6.8 ימפּלאַמענטיישאַן.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ
ISO 27001:2022 אַנעקס א 6.8 ריקווייערז די פאלגענדע:
- אַלעמען זאָל פֿאַרשטיין זייער פליכט צו באַריכט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ גלייך צו האַלטן אָדער רעדוצירן זייער פּראַל.
- די אָרגאַניזאַציע מוזן האַלטן אַ רעקאָרד פון די קאָנטאַקט פֿאַר ריפּאָרטינג דאַטן זיכערהייט ינסאַדאַנץ און ענשור אַז דער פּראָצעס איז ווי פּשוט, צוטריטלעך און בנימצא ווי מעגלעך.
- די אָרגאַניזאַציע מוזן האַלטן רעקאָרדס פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ, אַזאַ ווי אינצידענט ריפּאָרץ, געשעעניש לאָגס, טוישן ריקוועס, פּראָבלעם ריפּאָרץ און סיסטעם דאַקיומענטיישאַן.
פּער אַנעקס א 6.8, געשעענישן וואָס דאַרפן אינפֿאָרמאַציע זיכערהייט ריפּאָרטינג אַרייַננעמען:
- יניפעקטיוו אינפֿאָרמאַציע שוץ מיטלען.
- ינפרינדזשמאַנט פון זיכערהייט עקספּעקטיישאַנז וועגן קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט אָדער אַוויילאַבילאַטי פון דאַטן.
- מענטשלעכע טעותים.
- דורכפאַל צו אַדכיר צו די אינפֿאָרמאַציע זיכערהייט פּאָליטיק, ספּעציפיש פּאַלאַסיז אָדער באַטייַטיק סטאַנדאַרדס.
- קיין ינפרינדזשמאַנץ פון גשמיות זיכערהייט מיטלען.
- סיסטעם מאָדיפיקאַטיאָנס וואָס זענען נישט דערלאנגט צו די ענדערונג פאַרוואַלטונג פּראָצעס.
- אין די געשעעניש פון קיין מאַלפאַנגקשאַנז אָדער אנדערע ומגעוויינטלעך סיסטעם נאַטור פון ווייכווארג אָדער ייַזנוואַרג.
- אין די געשעעניש פון קיין אַקסעס ווייאַליישאַנז.
- אויב קיין וואַלנעראַביליטיז פאַלן.
- אויב עס איז סאַספּעקטיד אַז אַ מאַלוואַרע ינפעקציע איז פאָרשטעלן.
דערצו, עס איז נישט די פֿאַראַנטוואָרטלעכקייט פון די פּערסאַנעל ריפּאָרטינג צו פּרובירן די וואַלנעראַביליטי אָדער יפעקטיוונאַס פון די אינפֿאָרמאַציע זיכערהייט געשעעניש. עס זאָל זיין לינקס צו קוואַלאַפייד פּערסאַנעל צו האַנדלען מיט דעם, ווייַל דאָס קען פירן צו לעגאַל אַכרייַעס פֿאַר דער אָנגעשטעלטער.
ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013
ערשטער, אַנעקס א 6.8 אין ISO 27001:2022 איז נישט אַ נייַע קאָנטראָל, אלא, עס איז אַ פוסיאָן פון אַנעקס א 16.1.2 און אַנעקס א 16.1.3 אין ISO 27001:2013. די צוויי קאָנטראָלס זענען ריווייזד אין ISO 27001:2022 צו מאַכן עס מער צוטריטלעך ווי ISO 27001:2013.
עמפּלוייז און קאָנטראַקטאָרס זאָל זיין אַווער פון זייער פֿאַראַנטוואָרטלעכקייט צו גלייך באַריכט אינפֿאָרמאַציע זיכערהייט געשעענישן און דער פּראָצעס פֿאַר טאן אַזוי, אַרייַנגערעכנט די קאָנטאַקט מענטש צו וואָס ריפּאָרץ זאָל זיין דירעקטעד.
עמפּלוייז און קאָנטראַקטאָרס זאָל גלייך באַריכט קיין אינפֿאָרמאַציע זיכערהייט וויקנאַסאַז צו די פונט פון קאָנטאַקט, אין סדר צו פאַרהיטן אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ. די ריפּאָרטינג סיסטעם זאָל זיין ווי סטרייטפאָרווערד, צוטריטלעך און אַטשיוואַבאַל ווי מעגלעך.
איר קענען אָבסערווירן אַז רעקאַמאַנדיישאַנז זעקס און אַכט זענען קאַנסאַלאַדייטאַד אין איין אין די ריווייזד ISO 27001:2022.
אַנעקס א 6.8 פֿעיִקייטן צוויי נאָך קאַנסידעריישאַנז וואָס זענען נישט פאָרשטעלן אין אַנעקס א 16.1.2 און אַנעקס א 16.1.3. די זענען:
- סיסטעם אָלטעריישאַנז וואָס זענען נישט פּראַסעסט דורך די ענדערונג קאָנטראָל פּראָצעדור.
- סאַספּעקטיד מאַלוואַרע ינפעקציע.
צום סוף, ביידע יטעריישאַנז זענען גאַנץ ענלעך. די גרעסטע דיפעראַנסיז זענען די אָלטערניישאַן פון די קאָנטראָל נומער, קאָנטראָל נאָמען און שפּראַך מער אַפּראָוטשאַבאַל צו ניצערס. דערצו, ISO 27001:2022 כולל אַ אַטריביוץ טיש און קאָנטראָל ציל, פֿעיִקייטן אָוווערלוקט אין די 2013 ווערסיע.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ווער איז אין באַשולדיקונג פון דעם פּראָצעס?
אינפֿאָרמאַציע זיכערהייט איז אַ קאַלאַבערייטיוו מי און אַלע מיטגלידער פון דער אָרגאַניזאַציע זאָל זיין ינוואַלווד. פונדעסטוועגן, עס זענען עטלעכע מענטשן וואָס שפּילן ווי דער ערשטער שורה פון פאַרטיידיקונג בעשאַס זיכערהייט געשעענישן. די מענטשן זענען פאַראַנטוואָרטלעך פֿאַר באַשטעטיקן די רעכט קאָנטאַקט פֿאַר ריפּאָרטינג און אָנפירונג די ענטפער צו די געשעעניש אין סדר צו פאַרמייַדן קיין ריקעראַנס.
ווער זענען די ערשטע ריספּאַנדערז? דעם וועריז דיפּענדינג אויף די אָרגאַניזאַציע, אָבער טיפּיקלי כולל:
די טשיף אינפארמאציע זיכערהייט אָפיציר (סיסאָ) איז פאַראַנטוואָרטלעך פֿאַר די זיכערהייט פון אינפֿאָרמאַציע אין זייער אָרגאַניזאַציע. זיי אַרבעטן אין קאַנדזשאַנגקשאַן מיט עלטער פאַרוואַלטונג צו יפעקטיוולי רעדוצירן און פירן קיין ריסקס.
די אינפֿאָרמאַציע סעקוריטי מאַנאַגער רוטינלי אָוווערסיז טעגלעך אַקטיוויטעטן, אַזאַ ווי מאָניטאָרינג פון סיסטעמען און האַנדלינג מיט ינסאַדאַנץ, אַרייַנגערעכנט די פילינג פון טיקיץ מיט אנדערע טימז.
די טשיף מענטש רעסאָורסעס אָפיציר (CHRO) האט קוילעלדיק פֿאַראַנטוואָרטלעכקייט פֿאַר מענטש רעסורסן ישוז, קאַווערינג ראַקרוטמאַנט, אָנגעשטעלטער ריטענשאַן, בענעפיץ פאַרוואַלטונג און אָנגעשטעלטער טריינינג מגילה. זיי שפּילן אַ שליסל ראָלע אין מאכן הירינג דיסיזשאַנז און פאָוסטינג וויסיקייַט צווישן פּערסאַנעל וועגן זיכערהייט געשעעניש ריפּאָרטינג.
פאַל שטודיום
מיראַקל טורנס צוטרוי אין אַ קאַמפּעטיטיוו מייַלע מיט ISO 27001 סערטאַפאַקיישאַן
לייענען קאַסע סטודיע
פאַל שטודיום
Xergy ס געצייַג פּראָטעוס דזשענערייץ וווּקס דורך ISO 27001 העסקעם ניצן ISMS.online
לייענען קאַסע סטודיעוואָס טאָן די ענדערונגען מיינען פֿאַר איר?
צו נאָכקומען מיט די ISO 27001:2022 רעוויזיע, נאָר ענשור אַז דיין אינפֿאָרמאַציע זיכערהייט פּראַסעסאַז בלייבן דערהייַנטיקט. קיין היפּש ענדערונגען זענען נישט געמאכט.
אויב איר האָט קונה אַן ISO 27001 סערטאַפאַקיישאַן, דיין קראַנט צוגאַנג צו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג זאָל קאַנפאָרם צו די נייַע סטאַנדאַרדס. באַשטעטיקן אַז אינפֿאָרמאַציע זיכערהייט אינצידענט ריפּאָרטינג איז ינקאָרפּערייטיד אין דיין פירמע 'ס סטראַטעגיע.
אָנהייב ווידער, איר וועט האָבן צו אָפּשיקן צו די דעטאַילס צוגעשטעלט אין די ריווייזד נאָרמאַל.
אָפּשיקן צו אונדזער ISO 27001:2022 פירער פֿאַר מער אינפֿאָרמאַציע אויף ווי אַנעקס א 6.8 אַמענדמאַנץ וועט ווירקן דיין געשעפט.
ווי ISMS.Online העלפּס
ISO 27001 איז אַ פריימווערק פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג וואָס אַסיס אָרגאַנאַזיישאַנז אין גרינדן אַ מצליח ISMS. דער נאָרמאַל אַוטליינז רעקווירעמענץ פֿאַר קאַנסטראַקטינג אַן ISMS אין אַן אָרגאַניזאַציע.
ביי ISMS.online, אונדזער וואָלקן-באזירט פּלאַטפאָרמע אַסיס אין קאַנסטראַקטינג, סאַסטיינינג און אַססעסס ISO 27001 סטאַנדאַרדס-באזירט אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS). מיר פאָרשלאָגן קוסטאָמיזאַבלע טעמפּלאַטעס און מכשירים צו נאָכקומען מיט ISO 27001 רעגיאַליישאַנז.
דער פּלאַטפאָרמע אַלאַוז איר צו בויען אַן ISMS וואָס אַדכירז צו די אינטערנאַציאָנאַלע סטאַנדאַרט און נוצן די טשעקליסץ צוגעשטעלט צו גאַראַנטירן דיין אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אַרויף צו נאָרמאַל. דערצו, איר קענען נוצן ISMS.online פֿאַר ריזיקירן און וואַלנעראַביליטי אַססעססמענט צו דעטעקט קיין שוואַך פונקטן אין דיין יגזיסטינג ינפראַסטראַקטשער וואָס דאַרפן דרינגלעך ופמערקזאַמקייט.
ISMS.online גיט די רעסורסן צו באַווייַזן אַדכיראַנס צו ISO 27001. ניצן די מכשירים, איר קענען באַווייַזן העסקעם מיט די ינטערנאַשאַנאַלי דערקענט נאָרמאַל.
קאָנטאַקט אונדז איצט צו רעזערווירן אַ דעמאַנסטריישאַן.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
