די יבערגאַנג צו ווייַט ארבעטן און די געוואקסן צוטרוי אויף רירעוודיק דעוויסעס איז אַדוואַנטיידזשאַס פֿאַר אָנגעשטעלטער פּראָודאַקטיוויטי און קאָס שפּאָרן פֿאַר אָרגאַנאַזיישאַנז. צום באַדויערן, באַניצער ענדפּאָינץ ווי לאַפּטאַפּס, רירעוודיק פאָנעס און טאַבלאַץ זענען סאַסעפּטאַבאַל צו סייבער טרעץ. סייבער קרימאַנאַלז אָפט ליווערידזש די דעוויסעס צו באַקומען ומלעגאַל אַקסעס צו פֿירמע נעטוואָרקס און קאָמפּראָמיס קאַנפאַדענשאַל אינפֿאָרמאַציע.
סייבער קרימאַנאַלז קען זוכן צו ציל עמפּלוייז מיט פישינג, איבערצייגן זיי צו אָפּלאָדירן אַ מאַלוואַרע-ינפעקטאַד אַטאַטשמאַנט, וואָס קענען זיין געוויינט צו פאַרשפּרייטן די מאַלוואַרע איבער די פֿירמע נעץ. דאָס קען פירן צו אָנווער פון אַוויילאַבילאַטי, אָרנטלעכקייַט אָדער קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע אַסעץ.
A יבערבליק פון 700 עס פּראָפעססיאָנאַלס אנטפלעקט אַז 70% פון אָרגאַנאַזיישאַנז יקספּיריאַנסט אַ בריטש אין זייער אינפֿאָרמאַציע אַסעץ און עס ינפראַסטראַקטשער רעכט צו אַ באַניצער מיטל באַפאַלן אין 2020.
יסאָ קסנומקס: קסנומקס אַנעקס א קאָנטראָל 8.1 ליסטעד סטעפּס אָרגאַנאַזיישאַנז קענען נעמען צו ענשור זייער אינפֿאָרמאַציע אַסעץ כאָוסטיד אָדער פּראַסעסט אויף באַניצער ענדפּוינט דעוויסעס זענען פּראָטעקטעד פון קאָמפּראָמיס, אָנווער אָדער גנייווע. דאָס כולל גרינדן, מיינטיינינג און ימפּלאַמענינג באַטייַטיק פּאַלאַסיז, פּראָוסידזשערז און טעכנאָלאָגיע מיטלען.
יסאָ קסנומקס: קסנומקס אַנעקס א 8.1 אַלאַוז קאָמפּאַניעס צו היטן און ופהיטן די זיכערהייט, קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון אינפֿאָרמאַציע אַסעץ סטאָרד אויף אָדער צוטריטלעך פֿון ענדפּוינט באַניצער דעוויסעס. דאָס איז אַטשיווד דורך גרינדן פּאַסיק פּאַלאַסיז, פּראָוסידזשערז און קאָנטראָלס.
די טשיף אינפארמאציע זיכערהייט אָפיציר זאָל נעמען פֿאַראַנטוואָרטלעכקייט פֿאַר ינשורינג העסקעם מיט די פאדערונגען פון ISO 27001: 2022 אַנעקס א קאָנטראָל 8.1, וואָס דאַרפן די שאַפונג און וישאַלט פון אָרגאַניזאַציע-ברייט פּאָליטיק, פּראָוסידזשערז און טעכניש מיטלען.
בעטן אַ ציטירן
אָרגאַנאַזיישאַנז מוזן, לויט ISO 27001:2022 אַנעקס על 8.1, שאַפֿן אַ פּאָליטיק וואָס קאָווערס די זיכער קאַנפיגיעריישאַן און נוצן פון באַניצער ענדפּוינט דעוויסעס.
פּערסאַנעל מוזן זיין אַווער פון דעם פּאָליטיק, וואָס ינקלודז:
אָרגאַנאַזיישאַנז זאָל טראַכטן וועגן פאַרבאָט די סטאָרידזש פון יידל דאַטן אויף באַניצער סוף-פונט דעוויסעס דורך טעכניש קאָנטראָלס, לויט די אַלגעמיינע גיידאַנס.
דיסייבאַלינג פון היגע סטאָרידזש פאַנגקשאַנז אַזאַ ווי סד קאַרדס קען זיין צווישן די טעכניש קאָנטראָלס.
אָרגאַנאַזיישאַנז זאָל ינסטרומענט קאַנפיגיעריישאַן מאַנאַגעמענט ווי אַוטליינד אין ISO 27001:2022 אַנעקס א קאָנטראָל 8.9 און נוצן אָטאַמייטיד מכשירים.
שטעקן זאָל זיין ינפאָרמד פון די זיכערהייַט מיטלען פֿאַר באַניצער ענדפּוינט דעוויסעס און זייער דוטיז צו נאָכקומען מיט זיי. אין דערצו, זיי זאָל פֿאַרשטיין זייער ראָלע אין ימפּלאַמענינג די מיטלען און פּראָוסידזשערז.
אָרגאַנאַזיישאַנז זאָל אָנווייַזן פּערסאַנעל צו אָבסערווירן די פאלגענדע רעגיאַליישאַנז און פּראַסעסאַז:
אָרגאַנאַזיישאַנז זאָל פּלאַן אַ ספּעציעל סיסטעם פֿאַר אָנפירונג די אָנווער אָדער גנייווע פון באַניצער ענדפּוינט דעוויסעס. דער סיסטעם מוזן זיין קאַנסטראַקטאַד מיט לעגאַל, קאַנטראַקטשואַל און זיכערהייט באדערפענישן.
דערלויבן פּערסאַנעל צו נוצן זייער אייגענע דעוויסעס פֿאַר אַרבעט-פֿאַרבונדענע אַקטיוויטעטן קענען שפּאָרן געלט פֿאַר אָרגאַנאַזיישאַנז, אָבער, דאָס יקספּאָוזיז קאַנפאַדענשאַל דאַטן צו פּאָטענציעל ריסקס.
ISO 27001:2022 אַנעקס א 8.1 סאַגדזשעסץ פינף טינגז פֿאַר אָרגאַנאַזיישאַנז צו נעמען אין חשבון ווען דערלויבט שטעקן צו נוצן זייער פערזענלעכע דעוויסעס פֿאַר אַרבעט-פֿאַרבונדענע אַקטיוויטעטן:
אָרגאַנאַזיישאַנז זאָל שאַפֿן און ונטערהאַלטן פּראַקטיסיז פֿאַר:
ווען עמפּלוייז נעמען זייער ענדפּוינט דעוויסעס פון דער אָרגאַניזאַציע, די דאַטן סטאָרד אויף זיי קען זיין אין אַ גרעסערע ריזיקירן פון קאַמפּראַמייזד. דעריבער, אָרגאַנאַזיישאַנז מוזן ינסטרומענט פאַרשידענע סייפגאַרדז פֿאַר דעוויסעס געניצט אַרויס פון זייער לאָקאַל.
ISO 27001:2022 אַנעקס א 8.1 וואָרנז אָרגאַנאַזיישאַנז פון צוויי ריסקס פֿאַרבונדן מיט וויירליס קאַנעקשאַנז וואָס קען פירן צו אָנווער פון דאַטן:
יסאָ 27001:2022 אַנעקס א 8.1 ריפּלייסיז יסאָ 27001:2013 אַנעקס א 6.2.1 און אַנעקס א 12.2.8 אין די ריווייזד 2022 נאָרמאַל.
אין קאַנטראַסט צו ISO 27001:2022 וואָס האט אַ איין קאָנטראָל וואָס קאַווערינג באַניצער ענדפּוינט דעוויסעס (8.1), ISO 27001:2013 פיטשערד צוויי באַזונדער קאָנטראָלס: מאָביל דיווייס פּאָליטיק (אנעקס א, קאָנטראָל 6.2.1) און אַנאַטענדיד באַניצער ויסריכט (קאָנטראָל 11.2.8) ).
כאָטש ISO 27001:2022 אַנעקס א קאָנטראָל 8.1 קאָווערס אַלע באַניצער ענדפּוינט דעוויסעס אַזאַ ווי לאַפּטאָפּס, טאַבלאַץ און רירעוודיק פאָנעס, די 2013 ווערסיע בלויז גערעדט רירעוודיק דעוויסעס.
ביידע ווערסיעס פון די העסקעם דאַרפן אַ זיכער מדרגה פון פּערזענלעך אַקאַונטאַביליטי פון ניצערס; אָבער, די 2022 ווערסיע האט אַן עקסטרע פאָדערונג:
קאַמפּערד צו 2013, אַנעקס א 8.1 אין 2022 ינטראַדוסיז דריי נייַע רעקווירעמענץ פֿאַר BYOD (Bring Your Own Device) באַניץ דורך פּערסאַנעל:
אין פאַרגלייַך צו ISO 27001:2013, אָרגאַנאַזיישאַנז מוזן איצט ינסטרומענט אַ פּאָליטיק ספּעציפיש צו יעדער טעמע אויף באַניצער דעוויסעס.
ISO 27001:2022 אַנעקס א 8.1 איז מער פולשטענדיק, מיט דריי נייַע עלעמענטן צו זיין אַרייַנגערעכנט:
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ISMS.online איז די ISO 27001:2022 פאַרוואַלטונג סיסטעם ווייכווארג. עס פאַסילאַטייץ העסקעם מיט די סטאַנדאַרט, און אַסיס אָרגאַנאַזיישאַנז אין אַליינינג זייער זיכערהייט פּאַלאַסיז און פּראָוסידזשערז.
דעם וואָלקן-באזירט פּלאַטפאָרמע אָפפערס אַ פול קייט פון מכשירים צו העלפֿן געשעפטן צו שאַפֿן אַן ISMS (אינפארמאציע סעקוריטי מאַנאַגעמענט סיסטעם) וואָס אַדכירז צו ISO 27001.
קאָנטאַקט אונדז איצט צו צולייגן אַ דעמאַנסטריישאַן.
מיר פּעלץ ווי מיר האָבן
דער בעסטער פון ביידע וועלטן. מיר זענען געווען
קענען צו נוצן אונדזער
יגזיסטינג פּראַסעסאַז,
& די אַדאַפּט, אַדאַפּט
אינהאַלט האט אונדז נייַ
טיפקייט צו אונדזער ISMS.
