- זען יסאָ 27002:2022 קאָנטראָל 8.27 פֿאַר מער אינפֿאָרמאַציע.
- זען ISO 27001:2013 אַנעקס א 14.2.5 פֿאַר מער אינפֿאָרמאַציע.
ISO 27001:2022 קאָנטראָל 8.27 - פֿאַרשטאַרקונג סיסטעם זיכערהייט פֿון דער ערד אַרויף
יסאָ קסנומקס: קסנומקס אַנעקס א 8.27 ספּעציפיצירט אַז אָרגאַנאַזיישאַנז מוזן ינסטרומענט זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז צו ענשור אַז די פּלאַן, ימפּלאַמענטיישאַן און פאַרוואַלטונג פון די אינפֿאָרמאַציע סיסטעם זענען צונעמען צו די זיכערהייט רעקווירעמענץ פון דער אָרגאַניזאַציע. דאָס כולל די פאַרלייגן פון זיכער סיסטעם אַרקאַטעקטשערז, ינזשעניעריע פּרינסאַפּאַלז און זיכער פּלאַן פּראַקטיסיז.
די ינטראַקאַט סטראַקטשערז פון הייַנטצייַטיק אינפֿאָרמאַציע סיסטעמען, קאַמביינד מיט די סיזלאַס שיפטינג סייבער זיכערהייט ריזיקירן סוויווע, מאַכן אינפֿאָרמאַציע סיסטעמען מער פּראָנע צו יגזיסטינג און פּאָטענציעל זיכערהייט טרעץ.
אַנעקס א 8.27 באשרייבט ווי אָרגאַנאַזיישאַנז קענען באַשיצן זייער אינפֿאָרמאַציע סיסטעמען פֿון זיכערהייט טרעץ דורך די ימפּלאַמענטיישאַן פון זיכער סיסטעם ינזשעניעריע פּרינסאַפּאַלז בעשאַס אַלע סטאַגעס פון די אינפֿאָרמאַציע סיסטעם לעבן-ציקל.
ציל פון ISO 27001:2022 אַנעקס א 8.27
אַנעקס א 8.27 פאַסילאַטייץ אָרגאַנאַזיישאַנז צו באַוואָרענען אינפֿאָרמאַציע סיסטעמען בעשאַס די פאַסעס פון פּלאַן, דיפּלוימאַנט און אָפּעראַציע, דורך די פאַרלייגן און ימפּלאַמענטיישאַן פון זיכער סיסטעם ינזשעניעריע פּרינסאַפּאַלז וואָס סיסטעם ענדזשאַנירז מוזן אַדכיר צו.
אָונערשיפּ פון אַנעקס א 8.27
די טשיף אינפארמאציע זיכערהייט אָפיציר איז צו זיין פאַראַנטוואָרטלעך פֿאַר ירעקטינג, סאַסטיינינג, און שטעלן אין קאַמף די כּללים וואָס רעגירן זיכער ינזשעניעריע פון אינפֿאָרמאַציע סיסטעמען.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אַלגעמיינע גיידאַנס אויף ISO 27001:2022 אַנעקס א 8.27 העסקעם
ISO 27001:2022 אַנעקס א 8.27 אונטערשטרייכן די נויטיק פֿאַר אָרגאַנאַזיישאַנז צו ימבעד זיכערהייט אין די גאנצע פון זייער אינפֿאָרמאַציע סיסטעמען, אַרייַנגערעכנט געשעפט פּראַסעסאַז, אַפּלאַקיישאַנז און דאַטן אַרקאַטעקטשער.
זיכער ינזשעניעריע פּראַקטיסיז זאָל זיין ימפּלאַמענאַד פֿאַר אַלע טאַסקס פֿאַרבונדן מיט אינפֿאָרמאַציע סיסטעמען, קעסיידער ריוויוד און דערהייַנטיקט צו חשבון פֿאַר ימערדזשינג טרעץ און באַפאַלן פּאַטערנז.
אַנעקס א 8.27 אויך אַפּלייז צו סיסטעמען באשאפן דורך פונדרויסנדיק פּראַוויידערז, אין אַדישאַן צו די דעוועלאָפּעד און לויפן ינעווייניק.
אָרגאַנאַזיישאַנז זאָל גאַראַנטירן אַז די פּראַקטיסיז און סטאַנדאַרדס פון סערוויס פּראַוויידערז זענען אין לויט מיט זייער זיכער ינזשעניעריע פּראָטאָקאָלס.
ISO 27001:2022 אַנעקס א 8.27 דאַרף זיכער סיסטעם ינזשעניעריע פּרינסאַפּאַלז צו אַדרעס די פאלגענדע אַכט טעמעס:
- מעטהאָדס פון באַניצער אָטענטאַקיישאַן.
- זיכער סעסיע קאָנטראָל גיידאַנס.
- פּראָוסידזשערז פֿאַר סאַניטיזינג און וואַלאַדייטינג דאַטן.
- זיכערהייט מיטלען פֿאַר פּראַטעקטינג אינפֿאָרמאַציע אַסעץ און סיסטעמען קעגן באַוווסט טרעץ זענען קאַמפּריכענסיוולי אַנאַלייזד.
- זיכערהייט מיטלען אַנאַלייזד פֿאַר זייער פיייקייט צו ידענטיפיצירן, עלימינירן און ריספּאַנד צו זיכערהייט טרעץ.
- אַנאַלייזינג די זיכערהייט מיטלען געווענדט צו ספּעציפיש געשעפט אַקטיוויטעטן, אַזאַ ווי אינפֿאָרמאַציע ענקריפּשאַן.
- ווו און ווי זיכערהייט מיטלען וועט זיין ימפּלאַמענאַד. א ספּעציפיש אַנעקס א זיכערהייט קאָנטראָל קען זיין ינאַגרייטיד אין די טעכניש ינפראַסטראַקטשער ווי אַ טייל פון דעם פּראָצעס.
- די וועג ווי פאַרשידענע זיכערהייט מיטלען אַרבעט צוזאַמען און אַרבעטן ווי אַ קאַמביינד סיסטעם.
גיידאַנס אויף נול טראַסט פּרינציפּ
אָרגאַנאַזיישאַנז זאָל האַלטן אין זינען די נול צוטרוי פּרינסאַפּאַלז:
- באַזירט אויף די האַשאָרע אַז די סיסטעמען פון די אָרגאַניזאַציע זענען שוין קאַמפּראַמייזד און אַז די דיפיינד פּערימעטער זיכערהייט פון זייַן נעץ קענען נישט צושטעלן טויגן שוץ.
- א פּאָליטיק פון "וועראַפאַקיישאַן איידער צוטרוי" זאָל זיין אנגענומען ווען עס קומט צו געבן אַקסעס צו אינפֿאָרמאַציע סיסטעמען. דאָס ינשורז אַז אַקסעס איז געגעבן בלויז נאָך דורכקוק, מאכן זיכער אַז די רעכט מענטשן האָבן עס.
- ינשורינג ריקוועס געמאכט צו אינפֿאָרמאַציע סיסטעמען זענען באַוואָרענען מיט סוף-צו-סוף ענקריפּשאַן גיט פארזיכערונג.
- וועראַפאַקיישאַן מעקאַניזאַמז זענען ימפּלאַמענאַד אַסומינג אַקסעס ריקוועס פון פונדרויסנדיק, עפענען נעטוואָרקס צו אינפֿאָרמאַציע סיסטעמען.
- ינסטרומענט די מינימום פּריווילעגיע און דינאַמיש אַקסעס קאָנטראָל קאָנסיסטענט מיט ISO 27001:2022 אַנעקס א 5.15, 5.18 און 8.2. דאָס מוזן ענקאַמפּאַס אָטענטאַקיישאַן און דערלויבעניש פון שפּירעוודיק אינפֿאָרמאַציע און אינפֿאָרמאַציע סיסטעמען גענומען אין חשבון קאָנטעקסטואַל אַספּעקץ אַזאַ ווי באַניצער אידענטיטעט (ISO 27001:2022 אַנעקס א 5.16) און אינפֿאָרמאַציע קלאַסאַפאַקיישאַן (ISO 27001:2022 אַנעקס א 5.12).
- אָטענטאַקירן די אידענטיטעט פון די ריקוועווערער און באַשטעטיקן דערלויבעניש ריקוועס צו אַקסעס אינפֿאָרמאַציע סיסטעמען לויט די אָטענטאַקיישאַן אינפֿאָרמאַציע אין ISO 27001:2022 אַנעקס א 5.17, 5.16 און 8.5.
וואָס זאָל זיכער סיסטעם ינזשעניעריע טעקניקס דעקן?
דיין אָרגאַניזאַציע זאָל האַלטן די פאלגענדע:
- ינקאָרפּערייטינג זיכער אַרקאַטעקטשער פּרינסאַפּאַלז אַזאַ ווי "זיכערהייַט דורך פּלאַן", "פאַרטיידיקונג אין טיפעניש", "פאַרטיידיקונג סיקיורלי", "דיסטראַסט אַרייַנשרייַב פון פונדרויסנדיק אַפּלאַקיישאַנז", "יבערנעמען בריטש", "קלענסטער פּריווילעגיע", "וסאַביליטי און מאַנידזשאַביליטי" און "קלענסטער פאַנגקשאַנאַליטי "איז העכסט וויכטיק.
- אָנפירן אַ זיכערהייט-אָריענטיד פּלאַן רעצענזיע צו דעטעקט קיין אינפֿאָרמאַציע זיכערהייט ישוז און מאַכן זיכער אַז זיכערהייט מיטלען זענען געגרינדעט און טרעפן די זיכערהייט באדערפענישן.
- דאַקיומענטינג און אַקנאַלידזשינג זיכערהייט מיטלען וואָס טאָן ניט טרעפן די באדערפענישן איז יקערדיק.
- סיסטעם כאַרדאַנינג איז יקערדיק פֿאַר די זיכערהייט פון קיין סיסטעם.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
וואָס קרייטיריאַ צו באַטראַכטן ווען דיזיינינג זיכער אינזשעניריע פּרינסאַפּאַלז?
אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון די פאלגענדע פונקטן ווען באַשטעטיקן זיכער סיסטעם ינזשעניעריע פּרינסאַפּאַלז:
- די פאָדערונג צו קאָואָרדאַנאַט אַנעקס א קאָנטראָלס מיט באַזונדער זיכערהייט אַרקאַטעקטשער איז ינדיספּענסאַבאַל.
- די יגזיסטינג טעכניש זיכערהייט ינפראַסטראַקטשער פון אַן אָרגאַניזאַציע, אַרייַנגערעכנט עפנטלעך שליסל ינפראַסטראַקטשער, אידענטיטעט פאַרוואַלטונג און פאַרהיטונג פון דאַטן ליקאַדזש.
- קענען די אָרגאַניזאַציע בויען און ונטערהאַלטן די טעכנאָלאָגיע אויסדערוויילט.
- די פּרייַז און די צייט דארף צו דערפילן זיכערהייט רעקוואַזאַץ, גענומען אין חשבון זייער קאַמפּלעקסיטי, מוזן זיין קאַנסידערד.
- אַדכירינג צו קראַנט בעסטער פּראַקטיסיז איז יקערדיק.
גיידאַנס אויף אַפּלאַקיישאַן פון זיכער סיסטעם אינזשעניריע פּרינסאַפּאַלז
ISO 27001:2022 אַנעקס א 8.27 זאגט אַז אָרגאַנאַזיישאַנז קענען נוצן זיכער ינזשעניעריע פּרינסאַפּאַלז ווען באַשטעטיקן די פאלגענדע:
- שולד טאָלעראַנץ און אנדערע ריזיליאַנס סטראַטעגיעס זענען יקערדיק. זיי העלפֿן צו ענשור אַז סיסטעמען בלייבן אַפּעריישאַנאַל טראָץ די פּאַסירונג פון אומגעריכט געשעענישן.
- סעגרעגאַציע דורך ווירטואַליזאַטיאָן איז איין טעכניק וואָס קענען זיין יוטאַלייזד.
- טאַמפּער-פּרופינג, ענשור אַז סיסטעמען בלייבן זיכער און ימפּערוויאַס צו בייזע ינטערפיראַנס.
זיכער ווירטואַליזאַטיאָן טעכנאָלאָגיע קענען רעדוצירן די ריזיקירן פון ינטערסעפּשאַן צווישן אַפּלאַקיישאַנז פליסנדיק אויף דער זעלביקער מיטל.
עס איז אונטערגעשטראכן אַז טאַמפּער קעגנשטעל סיסטעמען קענען דעטעקט ביידע לאַדזשיקאַל און פיזיש מאַניפּיאַליישאַן פון אינפֿאָרמאַציע סיסטעמען, פּרעווענטינג אַנאָטערייזד אַקסעס צו דאַטן.
ענדערונגען און דיפפערענסעס פֿון ISO 27001:2013
ISO 27001:2022 אַנעקס א 8.27 ריפּלייסיז ISO 27001:2013 אַנעקס א 14.2.5 אין די ריווייזד 2022 נאָרמאַל.
די 2022 ווערסיע כּולל מער ברייט פאדערונגען ווי די 2013 ווערסיע, אַזאַ ווי:
- אין פאַרגלייַך צו 2013, די 2022 ווערסיע גיט אינפֿאָרמאַציע וועגן וואָס זיכער ינזשעניעריע פּרינסאַפּאַלז זאָל אַנטהאַלטן.
- ווי קעגן צו די 2013 יטעראַטיאָן, די 2022 ווערסיע באַטראַכטן די קרייטיריאַ אַז אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון ווען קאַנסטראַקטינג זיכער סיסטעם ינזשעניעריע פּרינסאַפּאַלז.
- די 2022 ווערסיע גיט גיידאַנס וועגן די נול צוטרוי פּרינציפּ, וואָס איז נישט אַרייַנגערעכנט אין די 2013 ווערסיע.
- די 2022 אַדישאַן פון דעם דאָקומענט כולל רעקאַמאַנדיישאַנז פֿאַר זיכער ינזשעניעריע טעקניקס, אַזאַ ווי "זיכערהייַט דורך פּלאַן," וואָס איז נישט פאָרשטעלן אין די 2013 ווערסיע.
טאַבלע פון אַלע ISO 27001:2022 אַנעקס א קאָנטראָלס
אין די טיש אונטן איר וועט געפֿינען מער אינפֿאָרמאַציע וועגן יעדער יחיד ISO 27001:2022 אַנעקס א קאָנטראָל.
יסאָ 27001:2022 אָרגאַנאַזיישאַנאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.1 | אַנעקס א 5.1.1 אַנעקס א 5.1.2 | פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.2 | אַנעקס א 6.1.1 | אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.3 | אַנעקס א 6.1.2 | סעגרעגאַציע פון דוטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.4 | אַנעקס א 7.2.1 | פאַרוואַלטונג ריספּאַנסאַבילאַטיז |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.5 | אַנעקס א 6.1.3 | קאָנטאַקט מיט אויטאריטעטן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.6 | אַנעקס א 6.1.4 | קאָנטאַקט מיט ספּעציעלע אינטערעס גרופּעס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.7 | נעוו | סאַקאָנע ינטעלליגענסע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.8 | אַנעקס א 6.1.5 אַנעקס א 14.1.1 | אינפֿאָרמאַציע זיכערהייט אין פּראָיעקט מאַנאַגעמענט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.9 | אַנעקס א 8.1.1 אַנעקס א 8.1.2 | ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.10 | אַנעקס א 8.1.3 אַנעקס א 8.2.3 | אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.11 | אַנעקס א 8.1.4 | צוריקקער פון אַסעץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.12 | אַנעקס א 8.2.1 | קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.13 | אַנעקס א 8.2.2 | לייבלינג פון אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.14 | אַנעקס א 13.2.1 אַנעקס א 13.2.2 אַנעקס א 13.2.3 | אינפֿאָרמאַציע אַריבערפירן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.15 | אַנעקס א 9.1.1 אַנעקס א 9.1.2 | אַקסעס קאָנטראָל |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.16 | אַנעקס א 9.2.1 | אידענטיטעט פאַרוואַלטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.17 | אַנעקס א 9.2.4 אַנעקס א 9.3.1 אַנעקס א 9.4.3 | אָטענטאַקיישאַן אינפֿאָרמאַציע |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.18 | אַנעקס א 9.2.2 אַנעקס א 9.2.5 אַנעקס א 9.2.6 | אַקסעס רעכט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.19 | אַנעקס א 15.1.1 | אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער רעלאַטיאָנשיפּס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.20 | אַנעקס א 15.1.2 | אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.21 | אַנעקס א 15.1.3 | אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.22 | אַנעקס א 15.2.1 אַנעקס א 15.2.2 | מאָניטאָרינג, איבערבליק און טוישן מאַנאַגעמענט פון סאַפּלייער באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.23 | נעוו | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון קלאָוד באַדינונגס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.24 | אַנעקס א 16.1.1 | אינפֿאָרמאַציע זיכערהייט ינסידענט מאַנאַגעמענט פּלאַנירונג און צוגרייטונג |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.25 | אַנעקס א 16.1.4 | אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.26 | אַנעקס א 16.1.5 | ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.27 | אַנעקס א 16.1.6 | לערנען פון אינפֿאָרמאַציע זיכערהייט ינסידענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.28 | אַנעקס א 16.1.7 | זאַמלונג פון זאָגן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.29 | אַנעקס א 17.1.1 אַנעקס א 17.1.2 אַנעקס א 17.1.3 | אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.30 | נעוו | יקט גרייטקייַט פֿאַר געשעפט קאָנטינויטי |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.31 | אַנעקס א 18.1.1 אַנעקס א 18.1.5 | לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאָנטראַקטואַל רעקווירעמענץ |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.32 | אַנעקס א 18.1.2 | אינטעלעקטואַל פאַרמאָג הזכויות |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.33 | אַנעקס א 18.1.3 | שוץ פון רעקאָרדס |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.34 | אַנעקס א 18.1.4 | פּריוואַטקייט און שוץ פון PII |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.35 | אַנעקס א 18.2.1 | אומאָפּהענגיק איבערבליק פון אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.36 | אַנעקס א 18.2.2 אַנעקס א 18.2.3 | העסקעם מיט פּאָליסיעס, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט |
| אָרגאַנאַזיישאַנאַל קאָנטראָלס | אַנעקס א 5.37 | אַנעקס א 12.1.1 | דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז |
יסאָ 27001:2022 מענטשן קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| מענטשן קאָנטראָלס | אַנעקס א 6.1 | אַנעקס א 7.1.1 | זיפּונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.2 | אַנעקס א 7.1.2 | תּנאָים און קאָנדיטיאָנס פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.3 | אַנעקס א 7.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טראַינינג |
| מענטשן קאָנטראָלס | אַנעקס א 6.4 | אַנעקס א 7.2.3 | דיסציפּלינאַרי פּראָצעס |
| מענטשן קאָנטראָלס | אַנעקס א 6.5 | אַנעקס א 7.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| מענטשן קאָנטראָלס | אַנעקס א 6.6 | אַנעקס א 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרעעמענץ |
| מענטשן קאָנטראָלס | אַנעקס א 6.7 | אַנעקס א 6.2.2 | ווייַט ארבעטן |
| מענטשן קאָנטראָלס | אַנעקס א 6.8 | אַנעקס א 16.1.2 אַנעקס א 16.1.3 | אינפֿאָרמאַציע סעקוריטי עווענט רעפּאָרטינג |
יסאָ 27001:2022 פיזיש קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| גשמיות קאָנטראָלס | אַנעקס א 7.1 | אַנעקס א 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| גשמיות קאָנטראָלס | אַנעקס א 7.2 | אַנעקס א 11.1.2 אַנעקס א 11.1.6 | פיזיש פּאָזיציע |
| גשמיות קאָנטראָלס | אַנעקס א 7.3 | אַנעקס א 11.1.3 | סיקיורינג אָפפיסעס, רומז און פאַסילאַטיז |
| גשמיות קאָנטראָלס | אַנעקס א 7.4 | נעוו | גשמיות זיכערהייַט מאָניטאָרינג |
| גשמיות קאָנטראָלס | אַנעקס א 7.5 | אַנעקס א 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.6 | אַנעקס א 11.1.5 | ארבעטן אין זיכער געביטן |
| גשמיות קאָנטראָלס | אַנעקס א 7.7 | אַנעקס א 11.2.9 | קלאָר דעסק און קלאָר סקרין |
| גשמיות קאָנטראָלס | אַנעקס א 7.8 | אַנעקס א 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| גשמיות קאָנטראָלס | אַנעקס א 7.9 | אַנעקס א 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| גשמיות קאָנטראָלס | אַנעקס א 7.10 | אַנעקס א 8.3.1 אַנעקס א 8.3.2 אַנעקס א 8.3.3 אַנעקס א 11.2.5 | סטאָרידזש מעדיע |
| גשמיות קאָנטראָלס | אַנעקס א 7.11 | אַנעקס א 11.2.2 | שטיצן Utilities |
| גשמיות קאָנטראָלס | אַנעקס א 7.12 | אַנעקס א 11.2.3 | קאַבלע זיכערהייַט |
| גשמיות קאָנטראָלס | אַנעקס א 7.13 | אַנעקס א 11.2.4 | עקוויפּמענט וישאַלט |
| גשמיות קאָנטראָלס | אַנעקס א 7.14 | אַנעקס א 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוץ פון ויסריכט |
יסאָ 27001:2022 טעקנאַלאַדזשיקאַל קאָנטראָלס
| אַנעקס א קאָנטראָל טיפּ | ISO/IEC 27001:2022 אַנעקס א אידענטיפיאר | ISO/IEC 27001:2013 אַנעקס א אידענטיפיאר | אַנעקס א נאָמען |
|---|---|---|---|
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.1 | אַנעקס א 6.2.1 אַנעקס א 11.2.8 | באַניצער ענדפּוינט דעוויסעס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.2 | אַנעקס א 9.2.3 | פּריווילעדזשד אַקסעס רעכט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.3 | אַנעקס א 9.4.1 | אינפֿאָרמאַציע אַקסעס ריסטריקשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.4 | אַנעקס א 9.4.5 | אַקסעס צו מקור קאָד |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.5 | אַנעקס א 9.4.2 | זיכער אָטענטאַקיישאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.6 | אַנעקס א 12.1.3 | קאַפּאַציטעט פאַרוואַלטונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.7 | אַנעקס א 12.2.1 | שוץ קעגן מאַלוואַרע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.8 | אַנעקס א 12.6.1 אַנעקס א 18.2.3 | פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.9 | נעוו | Configuration Management |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.10 | נעוו | אינפֿאָרמאַציע דילעשאַן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.11 | נעוו | דאַטאַ מאַסקינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.12 | נעוו | דאַטאַ ליקאַדזש פּרעווענטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.13 | אַנעקס א 12.3.1 | אינפֿאָרמאַציע באַקקופּ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.14 | אַנעקס א 17.2.1 | רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.15 | אַנעקס א 12.4.1 אַנעקס א 12.4.2 אַנעקס א 12.4.3 | לאָגגינג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.16 | נעוו | מאָניטאָרינג אַקטיוויטעטן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.17 | אַנעקס א 12.4.4 | זייגער סינטשראָניזאַטיאָן |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.18 | אַנעקס א 9.4.4 | נוצן פון פּריווילעדזשד וטיליטי מגילה |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.19 | אַנעקס א 12.5.1 אַנעקס א 12.6.2 | ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.20 | אַנעקס א 13.1.1 | נעטוואָרקס זיכערהייַט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.21 | אַנעקס א 13.1.2 | זיכערהייט פון נעטוואָרק באַדינונגס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.22 | אַנעקס א 13.1.3 | סעגרעגאַציע פון נעטוואָרקס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.23 | נעוו | וועב פֿילטרירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.24 | אַנעקס א 10.1.1 אַנעקס א 10.1.2 | ניצן קריפּטאָגראַפי |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.25 | אַנעקס א 14.2.1 | זיכער אַנטוויקלונג לעבן ציקל |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.26 | אַנעקס א 14.1.2 אַנעקס א 14.1.3 | אַפּפּליקאַטיאָן זיכערהייַט רעקווירעמענץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.27 | אַנעקס א 14.2.5 | זיכער סיסטעם אַרקאַטעקטשער און אינזשעניריע פּרינסאַפּאַלז |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.28 | נעוו | זיכער קאָדירונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.29 | אַנעקס א 14.2.8 אַנעקס א 14.2.9 | זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.30 | אַנעקס א 14.2.7 | אַוצאָרסט אַנטוויקלונג |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.31 | אַנעקס א 12.1.4 אַנעקס א 14.2.6 | צעשיידונג פון אַנטוויקלונג, טעסט און פּראָדוקציע ינווייראַנמאַנץ |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.32 | אַנעקס א 12.1.2 אַנעקס א 14.2.2 אַנעקס א 14.2.3 אַנעקס א 14.2.4 | טוישן מאַנאַגעמענט |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.33 | אַנעקס א 14.3.1 | טעסט אינפֿאָרמאַציע |
| טעקנאַלאַדזשיקאַל קאָנטראָלס | אַנעקס א 8.34 | אַנעקס א 12.7.1 | שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג |
ווי ISMS.online הילף
אונדזער שריט-פֿאַר-שריט טשעקליסט מאכט ISO 27001 ימפּלאַמענטיישאַן אַ ווינטל. אונדזער גאַנץ העסקעם לייזונג פֿאַר ISO/IEC 27001:2022 וועט פירן איר דורך דעם פּראָצעס פון אָנהייב צו ענדיקן.
מיט לאָגינג אין, איר קענען דערוואַרטן אַרויף צו 81% פּראָגרעס.
דעם לייזונג איז טאָוטאַלי פולשטענדיק און סטרייטפאָרווערד.
ווענדן זיך איצט צו בוך אַ דעמאַנסטריישאַן.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
