- זען יסאָ 27002:2022 קאָנטראָל 8.15 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 12.4.1 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 12.4.2 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 12.4.3 פֿאַר מער אינפֿאָרמאַציע.
ציל פון ISO 27001:2022 אַנעקס א 8.15
לאָגס זענען אַ קריטיש קאָמפּאָנענט פון דערגרייכן אַ פולשטענדיק איבערבליק פון יקט אַקטיוויטעטן און פּערסאַנעל אַקשאַנז. זיי געבן אָרגאַנאַזיישאַנז צו בויען אַ טיימליין פון מאל און ונטערזוכן ביידע לאַדזשיקאַל און גשמיות טרענדס איבער זייער גאנצע נעץ.
פּראַדוסינג צוטריטלעך, סטרייטפאָרווערד קלאָץ דאַטן איז אַ קריטיש אַספּעקט פון אַן אַלגעמיינע יקט פּלאַן פון אַן אָרגאַניזאַציע, צוזאַמען מיט פילע הויפּט אינפֿאָרמאַציע זיכערהייט קאָנטראָלס אין יסאָ קסנומקס: קסנומקס.
לאָגס זאָל זיין קעסיידער אָפּגעשטעלט:
- רעקאָרדירן געשעענישן.
- קלייַבן דאַטן און קריגן דערווייַז.
- האַלטן זייער אָרנטלעכקייַט.
- פאַרזיכערן די זיכערהייט פון קלאָץ דאַטן פון אַנאָטערייזד אַקסעס.
- ידענטיפיצירן אַקטיוויטעטן און געשעענישן וואָס קען פאַרשאַפן אַ בריטש פון אינפֿאָרמאַציע / זיכערהייט.
- דאָס דינט ווי אַ הילף פֿאַר ביידע ינערלעך און פונדרויסנדיק ינקוועריז.
אָונערשיפּ פון אַנעקס א 8.15
ISO 27001:2022 אַנעקס א 8.15 קאָווערס עס אַפּעריישאַנז וואָס דאַרפן סיסטעם אַדמיניסטראַטאָר אַקסעס. עס ענקאַמפּאַסאַז נעץ פאַרוואַלטונג און וישאַלט. דעריבער, די הויפּט פון עס, אָדער זייער עקוויוואַלענט, איז פאַראַנטוואָרטלעך פֿאַר דעם קאָנטראָל.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
גיידאַנס אויף געשעעניש לאָג אינפֿאָרמאַציע
אַ געשעעניש איז אַן אַקטיוויטעט וואָס איז דורכגעקאָכט דורך אַ גשמיות אָדער לאַדזשיקאַל ענטיטי אויף אַ קאָמפּיוטער סיסטעם, אַזאַ ווי אַ בקשה פֿאַר דאַטן, ווייַט לאָגין, אָטאַמאַטיק שאַטדאַון פון די סיסטעם אָדער דילישאַן פון אַ טעקע.
ISO 27001:2022 אַנעקס א 8.15 זאגט אַז פֿאַר יעדער געשעעניש קלאָץ צו מקיים זיין ציל, עס מוזן אַנטהאַלטן פינף הויפּט קאַמפּאָונאַנץ:
- דער באַניצער שייַן פֿאַרבונדן מיט דעם מענטש.
- סיסטעם טעטיקייט קענען זיין מאָניטאָרעד צו ידענטיפיצירן וואָס איז געווען.
- אין אַ געוויסער טאָג און צײַט איז פֿאָרגעקומען אַ געשעעניש.
- די געשעעניש איז פארגעקומען אויף די מיטל / סיסטעם און זייַן אָרט איז יידענאַפייד.
- נעץ אַדרעסעס און פּראָטאָקאָלס - IP אינפֿאָרמאַציע.
גיידאַנס אויף געשעעניש טייפּס
עס קען נישט זיין מעגלעך צו קלאָץ יעדער געשעעניש אויף אַ נעץ פֿאַר פּראַקטיש סיבות. לאָגינג יעדער געשעעניש קען נישט זיין פיזאַבאַל.
ISO 27001:2022 אַנעקס א 8.15 ספּעציפיצירט צען געשעענישן וואָס זאָל זיין לאָגד, ווייַל זיי קענען ווירקן ריזיקירן און האַלטן אַן צונעמען מדרגה פון אינפֿאָרמאַציע זיכערהייט:
- סיסטעם אַקסעס פרווון וועט זיין טראַקט און מאָניטאָרעד.
- פרווון צו אַקסעס דאַטן און / אָדער רעסורסן וועט זיין מאָניטאָרעד. יעדע אזא אקטיוויטעט וואס ווערט געזען אלס פארדעכטיגט וועט מען באריכטעט ווערן.
- אָלטעריישאַנז פון סיסטעם / אַס קאַנפיגיעריישאַן.
- די נוצן פון הויך-מדרגה פּריווילאַדזשאַז.
- ניצן יוטילאַטי מגילה אָדער וישאַלט פאַסילאַטיז (לויט ISO 27001:2022 אַנעקס א 8.18).
- טעקע אַקסעס ריקוועס, מיט דילישאַנז, מיגריישאַנז, עטק.
- אַקסעס קאָנטראָל אַלאַרמס און וויכטיק ינטעראַפּץ.
- אַקטאַוויישאַן און / אָדער דיאַקטיוויישאַן פון פראָנט און צוריק סוף זיכערהייט סיסטעמען, למשל אַנטיווירוס ווייכווארג און פיירוואַל שוץ סיסטעמען פון קליענט זייַט.
- אידענטיטעט אַדמיניסטראַציע.
- זיכער אַקשאַנז אָדער מאָדיפיקאַטיאָנס צו די סיסטעם / דאַטן דורכגעקאָכט בעשאַס אַ סעסיע אין אַ אַפּלאַקיישאַן.
ווי ISO 27001:2022 אַנעקס א 8.17 אַוטליינז, עס איז יקערדיק צו ענשור אַז אַלע לאָגס זענען סינסעד צו דער זעלביקער צייט מקור (אָדער קוואלן) און, אין די געשעעניש פון דריט-פּאַרטיי אַפּלאַקיישאַן לאָגס, יעדער צייט דיסקרעפּאַנסיז מוזן זיין אַדרעסד און דאַקיומענטאַד.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
גיידאַנס אויף קלאָץ פּראַטעקשאַן
לאָגס זענען די מערסט פונדאַמענטאַל וועג צו באַשטימען באַניצער, סיסטעם און אַפּלאַקיישאַן טעטיקייט אויף אַ נעץ, ספּעציעל ווען ינוועסטאַגיישאַנז זענען גענומען.
עס איז יקערדיק פֿאַר אָרגאַנאַזיישאַנז צו גאַראַנטירן אַז יוזערז, ראַגאַרדלאַס פון זייער דערלויבעניש לעוועלס, קענען נישט ויסמעקן אָדער טוישן זייער אייגענע געשעעניש לאָגס.
לאָגס זאָל זיין גאַנץ, פּינטלעך און באַוואָרענען קעגן קיין אַנאָטערייזד מאָדיפיקאַטיאָנס אָדער דיסראַפּשאַנז, אַרייַנגערעכנט:
- אויסגעמעקט אָדער עדיטיד קלאָץ טעקעס.
- אָנזאָג טיפּ אַמענדמאַנץ.
- דורכפאַל צו פּראָדוצירן אַ קלאָץ אָדער אָווועררייטינג פון לאָגס רעכט צו סטאָרידזש אָדער נעץ פּראָבלעמס זאָל זיין אַוווידיד.
ISO אַדווייזיז אַז צו פאַרבעסערן אינפֿאָרמאַציע זיכערהייט, לאָגס זאָל זיין באַוואָרענען מיט די פאלגענדע טעקניקס:
- לייענען-בלויז רעקאָרדינג.
- נוצן פון ציבור דורכזעיקייַט טעקעס.
- קריפּטאָגראַפיק האַשינג.
- צוגעבן-בלויז רעקאָרדינג.
אָרגאַנאַזיישאַנז קען דאַרפן שיקן לאָגס צו ווענדאָרס צו אַדרעס ינסאַדאַנץ און חסרונות. ווען דאָס איז נייטיק, לאָגס זאָל זיין "דע-יידענטאַפייד" (לויט ISO 27001:2022 אַנעקס א 8.11) מיט די פאלגענדע אינפֿאָרמאַציע מאַסקט:
- IP אַדרעסעס.
- האָסטנאַמעס.
- נאמען.
צו ענשור PII איז פּראָטעקטעד, סטעפּס זאָל זיין גענומען אין לויט מיט די אָרגאַניזאַציע ס דאַטן פּריוואַטקייט רעגיאַליישאַנז און יגזיסטינג געזעצן (אָפּשיקן צו ISO 27001:2022 אַנעקס א 5.34).
גיידאַנס פֿאַר קלאָץ אַנאַליסיס
ווען איר אַססעסס לאָגס צו פּינפּוינט, מאַכנ און דערקלערן סייבער זיכערהייט ינסאַדאַנץ - מיט דער ציל פון פּרעווענטינג ריקעראַנסיז - באַטראַכטן די פאלגענדע:
- די פּערסאַנעל וואָס פירן די אַנאַליסיס האָבן אַ הויך מדרגה פון עקספּערטיז.
- לאָגס זענען אַנאַלייזד אין לויט מיט די פירמע פּראָטאָקאָל.
- די געשעענישן צו זיין אַנאַלייזד מוזן זיין קאַטאַגערייזד און יידענאַפייד לויט טיפּ און אַטריביוט.
- יקסעפּשאַנז וואָס רעזולטאַט פון נעץ כּללים דזשענערייטאַד דורך זיכערהייט ווייכווארג, ייַזנוואַרג און פּלאַטפאָרמס זאָל זיין געווענדט.
- די טיפּיש פּראַגרעשאַן פון נעץ פאַרקער ווי קעגן צו אַנפּרידיקטאַבאַל פּאַטערנז.
- ספּעציעלע דאַטן אַנאַליסיס ריווילז טרענדס וואָס זענען נאָוטווערדי.
- סאַקאָנע סייכל.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
גיידאַנס אויף קלאָץ מאָניטאָרינג
קלאָץ אַנאַליסיס זאָל זיין געפירט צוזאַמען מיט אַ גרונטיק מאָניטאָרינג אַקטיוויטעטן אַז דיטעקט יקערדיק פּאַטערנז און ומגעוויינטלעך נאַטור.
אָרגאַנאַזיישאַנז זאָל נעמען אַ צוויי-פּראָנגעד צוגאַנג צו דערגרייכן זייער גאָולז:
- איבערבליק קיין פרווון צו אַקסעס זיכער און געשעפט-קריטיש רעסורסן, אַזאַ ווי פעלד סערווערס, וועב פּאָרטאַלס און טעקע-ייַנטיילונג פּלאַטפאָרמס.
- ונטערזוכן דנס רעקאָרדס צו ידענטיפיצירן קיין אַוטגאָוינג פאַרקער פֿאַרבונדן מיט בייזע קוואלן און דעטראַמענאַל סערווער פּראָוסידזשערז.
- קלייַבן דאַטן באַניץ רעקאָרדס פון סערוויס ווענדאָרס אָדער ינערלעך סיסטעמען צו דערקענען קיין בייזע נאַטור.
- קלייַבן רעקאָרדס פון פיזיש פּאָזיציע ווייזט, ווי שליסל קאָרט / פאָב לאָגס און פּלאַץ אַקסעס דאַטן.
Supplementary Information
אָרגאַנאַזיישאַנז זאָל קלערן צו נוצן ספּעשאַלייזד יוטילאַטיז מגילה צו סיפט דורך די גוואַלדיק סומע פון אינפֿאָרמאַציע געשאפן דורך סיסטעם לאָגס, אַזוי שפּאָרן צייט און רעסורסן ווען פּראָובינג זיכערהייט ינסאַדאַנץ, למשל אַ SIEM געצייַג.
אויב אַן אָרגאַניזאַציע ניצט אַ וואָלקן-באזירט פּלאַטפאָרמע פֿאַר קיין טייל פון זייער אַפּעריישאַנז, לאָג פאַרוואַלטונג זאָל זיין אַ שערד פֿאַראַנטוואָרטלעכקייט צווישן די סערוויס שפּייַזער און די אָרגאַניזאַציע.
אַקאַמפּאַניינג אַנעקס א קאָנטראָלס
- ISO 27001:2022 אַנעקס א 5.34
- ISO 27001:2022 אַנעקס א 8.11
- ISO 27001:2022 אַנעקס א 8.17
- ISO 27001:2022 אַנעקס א 8.18
ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013
יסאָ 27001:2022 אַנעקס א 8.15 סאַפערז דריי קאָנטראָלס פֿון יסאָ 27001:2013 וואָס דעקן די סטאָרינג, אָנפירונג און אַנאַלייזינג פון קלאָץ טעקעס:
- 12.4.1 - געשעעניש לאָגינג
- 12.4.2 - שוץ פון קלאָץ אינפֿאָרמאַציע
- 12.4.3 - אַדמיניסטראַטאָר און אָפּעראַטאָר לאָגס
ISO 27001:2022 אַנעקס א 8.15 לאַרגעלי אַליינז די גיידאַנס פון די דריי קאָנטראָלס פריער דיסקאַסט, פאָרמינג אַ קלאָר פּראָטאָקאָל וואָס קאָווערס לאָגינג, צוזאמען מיט עטלעכע נאָוטאַבאַל אַדישאַנז אַזאַ ווי:
- גיידליינז וואָס אַדרעס די שוץ פון קלאָץ אינפֿאָרמאַציע אין אַ יקספּאַנדיד שטייגער.
- עצה אויף די פאַרשידענע מינים פון געשעענישן וואָס זאָל זיין יגזאַמאַנד ענג.
- גיידאַנס אויף מאָניטאָרינג און אַנאַלייזינג לאָגס צו פֿאַרבעסערן אינפֿאָרמאַציע זיכערהייט.
- ווי צו פירן לאָגס דזשענערייטאַד דורך וואָלקן-באזירט פּלאַטפאָרמס.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ווי ISMS.online הילף
די ISMS.online פּלאַטפאָרמע פאַסילאַטייץ די גאנצע פון יסאָ 27001 ימפּלאַמענטיישאַן, אָנהייב מיט ריזיקירן אַסעסמאַנט אַקטיוויטעטן, און קאַנקלודינג מיט די פאַרלייגן פון פּאַלאַסיז, פּראָוסידזשערז און גיידליינז צו טרעפן די סטאַנדאַרט ס קרייטיריאַ.
ISMS.online גיט אָרגאַנאַזיישאַנז אַ פּשוט וועג צו ISO 27001 העסקעם דורך זיין אָטאַמייטיד מכשירים. זיין באַניצער-פרייַנדלעך פֿעיִקייטן מאַכן עס פּשוט צו באַווייַזן אַדכיראַנס צו די נאָרמאַל.
באַקומען אין קאָנטאַקט מיט אונדז איצט צו צולייגן אַ דעמאַנסטריישאַן.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
