- זען יסאָ 27002:2022 קאָנטראָל 8.22 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 13.1.3 פֿאַר מער אינפֿאָרמאַציע.
ISO 27001 אַנעקס א 8.22: פארשטארקן זיכערהייט דורך נעץ סעגרעגאַטיאָן
ווען סייבער-קרימאַנאַלז ינפילטרירן קאַמפּיוטינג סיסטעמען, באַדינונגס אָדער דעוויסעס, זיי באַגרענעצן זיך נישט צו די אַסעץ אַליין.
זיי נוצן די ערשטער ינפילטריישאַן צו דורכנעמען די גאנצע נעץ פון אַ פירמע, באַקומען אַקסעס צו שפּירעוודיק דאַטן אָדער צו דורכפירן ראַנסאָמוואַרע אַטאַקס.
סייבער קרוקס קען אָפּגעבן די לאָגין דעטאַילס פון HR שטעקן אין אַ שפּיטאָל נאָך אַ געראָטן פישינג באַפאַלן, אַפאָרדינג זיי אַקסעס צו HR סיסטעמען.
ניצן זייער אַקסעס פונט, די אַטאַקערז קענען דורכגיין די נעץ און ופדעקן נעטוואָרקס מיט קאַנפאַדענשאַל פּאַציענט דאַטן. דעם ינטרוזשאַן קען פירן צו די אָנווער פון דאַטן, פאַרשאַפן דיסראַפּשאַן פון אַפּעריישאַנז אָדער אפילו עפענען די טיר צו אַ ראַנסאָמוואַרע באַפאַלן.
דער שפּיטאָל קען פאַרמיידן אַנאָטערייזד אַקסעס צו קאַנפאַדענשאַל דאַטן און רעדוצירן די קאַנסאַקווענסאַז פון אַ בריטש דורך ניצן נעץ סעגמענטאַטיאָן טעקניקס אַזאַ ווי פירעוואַללס, ווירטואַל נעטוואָרקס אָדער סערווער אפגעזונדערטקייט.
ISO 27001:2022 אַנעקס א 8.22 באשרייבט ווי קאָמפּאַניעס קענען צולייגן און ופהיטן פּאַסיק נעץ סעגרעגאַציע מעטהאָדס צו ויסמיידן ריסקס צו די אַוויילאַבילאַטי, אָרנטלעכקייַט און קאַנפאַדענשיאַלאַטי פון אינפֿאָרמאַציע אַסעץ.
ציל פון ISO 27001:2022 אַנעקס א 8.22
ISO 27001:2022 אַנעקס א 8.22 אַלאַוז אָרגאַנאַזיישאַנז צו טיילן זייער IT נעטוואָרקס אין סאַב-נעטוואָרקס אָפענגיק אויף דער גראַד פון סענסיטיוויטי און וויכטיקייט, און צו באַגרענעצן די טראַנסמיסיע פון אינפֿאָרמאַציע צווישן די פאַרשידענע סאַב-נעטוואָרקס.
אָרגאַנאַזיישאַנז קענען נוצן דעם צו האַלטן מאַלוואַרע און ווירוסעס פון טראַוואַלינג פון ינפעקטאַד נעטוואָרקס צו יענע מיט שפּירעוודיק דאַטן.
דאס געראַנטיז אַז אָרגאַנאַזיישאַנז זיכער די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַקסעסאַביליטי פון דאַטן אַסעץ סטאָרד אויף יקערדיק סאַב-נעטוואָרקס.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אָונערשיפּ פון אַנעקס א 8.22
די אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר אַדכירינג צו ISO 27001:2022 אַנעקס א 8.22, וואָס ריקווייערז די סעגמאַנטיישאַן פון נעטוואָרקס, דעוויסעס און סיסטעמען לויט ריסקס און די אַפּלאַקיישאַן פון נעץ סעגרעגאַציע טעקניקס און פּראָוסידזשערז.
אַלגעמיינע גיידאַנס אויף ISO 27001:2022 אַנעקס א 8.22 העסקעם
אָרגאַנאַזיישאַנז זאָל שטרעבן צו דערגרייכן יקוואַליבריאַם צווישן אַפּעריישאַנאַל נעסעססיטיעס און זיכערהייט דייַגעס ווען ינסטאַטוטינג נעץ סעגרעגאַציע רעגיאַליישאַנז.
יסאָ קסנומקס: קסנומקס אַנעקס א קאָנטראָל 8.22 גיט דריי רעקאַמאַנדיישאַנז צו נעמען אין חשבון ווען באַשטעטיקן נעץ סעגרעגאַציע.
ווי צו אָפּטיילן די נעץ אין קלענערער סאַב-נעטוואָרקס
ווען ספּליטינג די נעץ אין קלענערער סאַב-דומיינז, אָרגאַנאַזיישאַנז זאָל באַטראַכטן די סענסיטיוויטי און וויכטיקייט פון יעדער נעץ פעלד. דעפּענדינג אויף דעם אַסעסמאַנט, נעץ סאַב-דומיינז קען זיין לייבאַלד ווי 'ציבור דאָומיינז', 'דעסקטאַפּ דאָומיינז', 'סערווער דאָומיינז' אָדער 'הויך-ריזיקירן סיסטעמען'.
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון געשעפט דיפּאַרטמאַנץ אַזאַ ווי HR, פֿאַרקויף און פינאַנצן אין דעם פּראָצעס פון סעגמענטינג זייער נעץ.
אָרגאַנאַזיישאַנז קענען אויך צונויפגיסן די צוויי קרייטיריאַ, אַסיינינג נעץ סאַב-דומיינז אין קאַטעגאָריעס אַזאַ ווי "סערווער פעלד פֿאַרבינדונג צו די פארקויפונג אָפּטיילונג".
זיכערהייט פּערימאַטערז און אַקסעס קאָנטראָל
אָרגאַנאַזיישאַנז מוזן דיליינז די געמארקן פון יעדער נעץ סאַב-דאָמיין בפירוש. אויב עס איז צו זיין אַקסעס צווישן צוויי פאַרשידענע נעץ דאָומיינז, די קשר זאָל זיין לימיטעד אויף די פּערימעטריק מדרגה דורך די נוצן פון גייטווייז ווי פירעוואַללס אָדער פֿילטרירונג ראָוטערס.
אָרגאַנאַזיישאַנז זאָל אָפּשאַצן די זיכערהייט באדערפענישן פֿאַר יעדער פעלד ווען גרינדן נעץ צעשיידונג און ווען געבן אַקסעס דורך גייטווייז.
די אַסעסמאַנט מוזן זיין דורכגעקאָכט אין לויט מיט די אַקסעס קאָנטראָל פּאָליטיק מאַנדייטיד דורך ISO 27001:2022 אַנעקס א 5.15, מיט די פאלגענדע:
- די קלאַסאַפאַקיישאַן אַסיינד צו אינפֿאָרמאַציע אַסעץ איז אויף וואָס מדרגה.
- די וויכטיקייט פון די אינפֿאָרמאַציע איז העכסט וויכטיק.
- פּרייַז און פּראַקטיקאַלאַטי זענען הויפּט סיבות ווען איר באַשליסן וואָס גייטוויי טעכנאָלאָגיע צו נוצן.
ווירעלעסס נעטוואָרקס
יסאָ קסנומקס: קסנומקס אַנעקס א 8.22 רעקאַמענדז אַז אָרגאַנאַזיישאַנז אָבסערווירן די פאלגענדע פּראַקטיסיז ווען קריייטינג נעץ זיכערהייט פּאַראַמעטערס פֿאַר וויירליס נעטוואָרקס:
- אָפּשאַצן די נוצן פון ראַדיאָ קאַווערידזש אַדזשאַסטמאַנט מעטהאָדס צו טיילן וויירליס נעטוואָרקס.
- פֿאַר יידל נעטוואָרקס, אָרגאַנאַזיישאַנז קענען נעמען אַלע וויירליס אַקסעס פרווון ווי פונדרויסנדיק קאַנעקשאַנז און פאַרווערן אַקסעס צו ינערלעך נעטוואָרקס ביז די גייטוויי קאָנטראָל גיט האַסקאָמע.
- פּערסאַנעל זאָל נאָר נוצן זייער אייגענע דעוויסעס אין לויט מיט די פּאָליטיק פון דער אָרגאַניזאַציע; די נעץ אַקסעס צוגעשטעלט צו פּערסאַנעל און געסט זאָל זיין געהאלטן באַזונדער.
- וויזיטערז זאָל זיין אונטערטעניק צו די זעלבע רעגיאַליישאַנז וועגן ווי-פי נוצן ווי מאַנשאַפֿט מיטגלידער.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
סאַפּלאַמענערי גיידאַנס אויף ISO 27001:2022 אַנעקס א 8.22
אָרגאַנאַזיישאַנז זאָל ענשור אַז אַלע געשעפט פּאַרטנערשיפּס זענען אונטערטעניק צו צונעמען זיכערהייט מיטלען. אַנעקס א 8.22 אַדווייזיז אָרגאַנאַזיישאַנז צו ינסטרומענט מיטלען צו באַשיצן זייער נעץ, עס דיווייסאַז און אנדערע אינפֿאָרמאַציע פאַסילאַטיז ווען ענגיידזשינג מיט געשעפט פּאַרטנערס.
נעטוואָרקס וואָס זענען שפּירעוודיק קענען זיין יקספּאָוזד צו אַ כייטאַנד ריזיקירן פון אַנאָטערייזד אַקסעס. צו באַשיצן קעגן דעם, אָרגאַנאַזיישאַנז זאָל נעמען די צונעמען טריט.
ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013
ISO 27001:2022 אַנעקס א 8.22 ריפּלייסיז ISO 27001:2013 אַנעקס א 13.1.3 אין די לעצטע ISO רעוויזיע.
אין פאַרגלייַך צו ISO 27001:2013, די ISO 27001:2022 רעוויזיע דאַרף די פאלגענדע וויירליס נעטוואָרקס:
- אויב שטעקן האַלטן די פּאָליטיק פון דער אָרגאַניזאַציע און נוצן בלויז זייער אייגענע דעוויסעס, די וויירליס נעץ אַקסעס צוגעשטעלט פֿאַר פּערסאַנעל און וויזאַטערז זאָל זיין באַזונדער.
- געסט זאָל זיין אונטערטעניק צו די זעלבע ריסטריקשאַנז און קאָנטראָלס וועגן ווי-פי ווי פּערסאַנעל.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ווי ISMS.online הילף
ISMS.Online פאַסילאַטייץ איר צו:
- דאָקומענט פּראַסעסאַז לייכט מיט דעם באַניצער-פרייַנדלעך צובינד. קיין ווייכווארג ינסטאַלירונג איז פארלאנגט אויף דיין קאָמפּיוטער אָדער נעץ.
- סטרימליין דיין ריזיקירן אפשאצונג פּראָצעדור דורך אָטאַמייטינג עס.
- דערגרייכן העסקעם מיט יז דורך ניצן אָנליין ריפּאָרץ און טשעקליסץ.
- האַלטן אַ רעקאָרד פון דיין פּראַגרעשאַן ווען איר אַרבעט צו סערטאַפאַקיישאַן.
ISMS.online גיט אַ פולשטענדיק גאַנג פון פאַנגקשאַנאַליטי צו הילף אָרגאַנאַזיישאַנז און געשעפטן צו באַגעגעניש די אינדוסטריע יסאָ קסנומקס און / אָדער ISO 27001:2022 ISMS נאָרמאַל.
קאָנטאַקט אונדז צו אָרגאַניזירן אַ דעמאַנסטריישאַן.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
