אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע & אַססאָסיאַטעד אַסעץ

ISO 27002:2022 - קאָנטראָל 5.10 - פּאַסיק נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ

קאָנטראָל 5.10 זאגט אַז די כּללים פֿאַר פּאַסיק נוצן און פּראָוסידזשערז פֿאַר האַנדלינג אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ זאָל זיין יידענאַפייד, דאַקיומענטאַד און ימפּלאַמענאַד. דער ציל פון אַזאַ פּאַלאַסיז איז צו שטעלן קלאָר גיידליינז פון ווי וסערס זאָל ביכייוו ווען ארבעטן מיט אינפֿאָרמאַציע אַסעץ, צו ענשור קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוויילאַבילאַטי פון די אינפֿאָרמאַציע זיכערהייט אַסעץ פון דער אָרגאַניזאַציע.

וואָס איז קאָנטראָל 5.10, פּאַסיק נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ?

די אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע אַסעץ פּאָליטיק (AUA) אַפּלייז צו אַלע מיטגלידער פון אַן אָרגאַניזאַציע און אַסעץ אָונד אָדער אַפּערייטאַד דורך די אָרגאַניזאַציע. די AUA אַפּלייז צו אַלע ניצט פון אינפֿאָרמאַציע אַסעץ פֿאַר קיין ציל, אַרייַנגערעכנט געשעפט.

די פאלגענדע זענען ביישפילן פון אינפֿאָרמאַציע אַסעץ:

ייַזנוואַרג: קאָמפּיוטערס, רירעוודיק דעוויסעס, פאָנעס און פאַקס מאשינען.
ווייכווארג: אָפּערייטינג סיסטעמען, אַפּלאַקיישאַנז (אַרייַנגערעכנט וועב-באזירט אַפּפּס), יוטילאַטיז, פירמוואַרע און פּראָגראַממינג שפּראַכן.
דאַטע: סטראַקטשערד דאַטן אין ריליישאַנאַל דאַטאַבייסיז, פלאַך טעקעס און NoSQL דאַטן; אַנסטראַקטשערד דאַטן אַזאַ ווי טעקסט דאָקומענטן, ספּרעדשיץ, בילדער, ווידעא און אַודיאָ טעקעס; רעקאָרדס אין קיין פֿאָרמאַט.
נעטוואָרקס: ווייערד און וויירליס נעטוואָרקס; טעלאַקאַמיונאַקיישאַנז סיסטעמען; קול איבער IP באַדינונגס.
באַדינונגס: וואָלקן באַדינונגס, E- בריוו אַקאַונץ און אנדערע כאָוסטיד באַדינונגס.

אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ מיטל ניצן אינפֿאָרמאַציע אַסעץ אין וועגן וואָס טאָן ניט ריזיקירן די אַוויילאַבילאַטי, רילייאַבילאַטי אָדער אָרנטלעכקייַט פון דאַטן, באַדינונגס אָדער רעסורסן. דאָס אויך מיטל צו נוצן זיי אין וועגן וואָס טאָן ניט אָנרירן געזעצן אָדער די פּאַלאַסיז פון די אָרגאַניזאַציע.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

אַטריביוץ פון קאָנטראָל 5.10

די נייע ISO 27002:2022 נאָרמאַל קומט מיט אַטריביוט טישן וואָס זענען נישט געפֿונען אין די 2013 ווערסיע. אַטריביוץ זענען אַ וועג צו קלאַסיפיצירן קאָנטראָלס.

זיי אויך לאָזן איר צו גלייַכן דיין קאָנטראָל סעלעקציע מיט קאַמאַנלי געוויינט ינדאַסטרי טערמינען און ספּעסאַפאַקיישאַנז. די פאלגענדע קאָנטראָלס זענען בנימצא אין קאָנטראָל 5:10.

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטיוו	#מיט זיכערקייט	# באַשיצן	# אַסעץ פאַרוואַלטונג	# גאַווערנאַנס און יקאָוסיסטאַם
	# אָרנטלעכקייַט		# אינפֿאָרמאַציע שוץ	# שוץ
	# אַוואַילאַביליטי

וואָס איז דער ציל פון קאָנטראָל 5.10?

די אָווועראַרטשינג אָביעקטיוו פון דעם קאָנטראָל איז צו ענשור אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ זענען אַפּראָופּרייטלי פּראָטעקטעד, געוויינט און כאַנדאַלד.

קאָנטראָל 5.10 איז דיזיינד צו ענשור אַז פּאַלאַסיז, פּראָוסידזשערז און טעכניש קאָנטראָלס זענען אין פּלאַץ צו פאַרמיידן ניצערס פון ינאַפּראָופּרייט אַקסעס, ניצן אָדער אַנטפּלעקן אינפֿאָרמאַציע אַסעץ.

דעם קאָנטראָל יימז צו צושטעלן אַ פריימווערק פֿאַר אָרגאַנאַזיישאַנז צו ענשור אַז אינפֿאָרמאַציע און אנדערע אַסעץ זענען אַפּראָופּרייטלי פּראָטעקטעד, געוויינט און כאַנדאַלד. דאָס כולל ינשורינג אַז די פּאַלאַסיז און פּראָוסידזשערז עקסיסטירן אין אַלע לעוועלס אין דער אָרגאַניזאַציע, ווי געזונט ווי ינשורינג אַז די פּאַלאַסיז און פּראָוסידזשערז זענען קאַנסיסטאַנטלי ענפאָרסט.

ימפּלאַמענטינג קאָנטראָל 5.10 ווי אַ טייל פון דיין ISMS מיטל אַז איר האָט שטעלן די פאַרשידן באדערפענישן שייַכות צו ווי דיין פירמע פּראַטעקץ IT אַסעץ אַרייַנגערעכנט:

דער שוץ פון אינפֿאָרמאַציע אין סטאָרידזש, פּראַסעסינג און דורכפאָר.
שוץ און צונעמען נוצן פון IT ויסריכט.
די נוצן פון צונעמען אָטענטאַקיישאַן באַדינונגס צו קאָנטראָלירן אַקסעס צו אינפֿאָרמאַציע סיסטעמען.
די פּראַסעסינג פון אינפֿאָרמאַציע אין אַן אָרגאַניזאַציע בלויז דורך ניצערס מיט צונעמען דערלויבעניש.
די אַלאַקיישאַן פון אינפֿאָרמאַציע-פֿאַרבונדענע ריספּאַנסאַבילאַטיז צו ספּעציפיש מענטשן אָדער ראָלעס.
די בילדונג און טריינינג פון ניצערס וועגן זייער זיכערהייט ריספּאַנסאַבילאַטיז.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

אין סדר צו טרעפן די באדערפענישן פֿאַר קאָנטראָל 5.10 אין ISO 27002:2022, עס איז וויכטיק אַז עמפּלוייז און פונדרויסנדיק פּאַרטיעס וואָס נוצן אָדער האָבן אַקסעס צו די אינפֿאָרמאַציע פון דער אָרגאַניזאַציע און אנדערע פֿאַרבונדן אַסעץ זענען אַווער פון די אינפֿאָרמאַציע זיכערהייט באדערפענישן פון דער אָרגאַניזאַציע.

די מענטשן זאָל זיין פאַראַנטוואָרטלעך פֿאַר קיין אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז וואָס זיי נוצן.

אַלעמען ינוואַלווד אין די נוצן אָדער האַנדלינג פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ זאָל זיין אַווער פון דער אָרגאַניזאַציע ס פּאָליטיק אויף פּאַסיק נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדענע אַסעץ.

אַלעמען ינוואַלווד אין די נוצן אָדער האַנדלינג פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ זאָל זיין אַווער פון דער אָרגאַניזאַציע 'ס פּאָליטיק אויף דער ערלויבט נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ. ווי אַ טייל פון אַ טעמע-ספּעציפיש פּאַסיק נוצן פּאָליטיק, פּערסאַנעל זאָל וויסן פּונקט וואָס זיי זענען געריכט צו טאָן מיט אינפֿאָרמאַציע און אנדערע אַסעץ.

אין באַזונדער, טעמע-ספּעציפיש פּאָליטיק זאָל זאָגן אַז:

a) דערוואַרט און אַנאַקסעפּטאַבאַל ביכייוויערז פון מענטשן פֿון אַן אינפֿאָרמאַציע זיכערהייט פּערספּעקטיוו;

b) דערלויבט און פּראָוכיבאַטאַד נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ;

c) מאָניטאָרינג אַקטיוויטעטן וואָס זענען דורכגעקאָכט דורך די אָרגאַניזאַציע.

אַקסעפּטאַבאַל נוצן פּראָוסידזשערז זאָל זיין געצויגן פֿאַר די פול אינפֿאָרמאַציע לעבן ציקל אין לויט מיט זייַן קלאַסאַפאַקיישאַן און באשלאסן ריסקס. די פאלגענדע זאכן זאָל זיין קאַנסידערד:

a) אַקסעס ריסטריקשאַנז שטיצן שוץ רעקווירעמענץ פֿאַר יעדער מדרגה פון קלאַסאַפאַקיישאַן;

b) וישאַלט פון אַ רעקאָרד פון די אָטערייזד ניצערס פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ;

c) שוץ פון צייַטווייַליק אָדער שטענדיק קאָפּיעס פון אינפֿאָרמאַציע צו אַ מדרגה קאָנסיסטענט מיט די
שוץ פון דער אָריגינעל אינפֿאָרמאַציע;

d) סטאָרידזש פון אַסעץ פֿאַרבונדן מיט אינפֿאָרמאַציע אין לויט מיט מאַניאַפאַקטשערערז 'ספּעסיפיקאַטיאָנס;

e) קלאָר מאַרקינג פון אַלע קאפיעס פון סטאָרידזש מידיאַ (עלעקטראָניש אָדער גשמיות) פֿאַר די ופמערקזאַמקייַט פון די
אָטערייזד באַקומער;

f) דערלויבעניש פון באַזייַטיקונג פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ און שטיצט דילישאַן מעטהאָדס (s).

דיפעראַנסיז צווישן ISO 27002:2013 און ISO 27002:2022

די נייַע 2022 רעוויזיע פון ISO 27002 איז ארויס אויף פעברואר 15, 2022, און איז אַן אַפּגרייד פון ISO 27002:2013.

די קאָנטראָל 5.10 אין ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל, אלא, עס איז אַ קאָמבינאַציע פון קאָנטראָלס 8.1.3 - פּאַסיק נוצן פון אַסעץ און 8.2.3 - האַנדלינג פון אַסעץ אין ISO 27002:2013.

כאָטש די עסאַנס און ימפּלאַמענטיישאַן גיידליינז פון קאָנטראָל 5.10 איז לעפיערעך די זעלבע מיט קאָנטראָלס 8.1.3 און 8.2.3, קאָנטראָל 5.10 האָט צונויפגיסן ביידע די פּאַסיק נוצן פון אַסעץ און די האַנדלינג פון אַסעץ אין איין קאָנטראָל צו לאָזן ימפּרוווד באַניצער-פרייַנדלעך.

אָבער, קאָנטראָל 5.10 אויך צוגעגעבן אַן עקסטרע פונט צו קאָנטראָלירן 8.2.3. דאָס קאָווערס דערלויבעניש פון באַזייַטיקונג פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ און די שטיצט דילישאַן מעטהאָדס (s).

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

די אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע אַססאָסיאַטעד אַסעץ איז אַ פּאָליטיק וואָס יסטאַבלישיז כּללים צו ענשור געהעריק נוצן פון די פירמע 'ס אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ, אַרייַנגערעכנט קאָמפּיוטערס, נעטוואָרקס און סיסטעמען, E- בריוו, טעקעס און סטאָרידזש מידיאַ. די פּאָליטיק איז ביינדינג אויף אַלע עמפּלוייז און קאָנטראַקטאָרס.

דער ציל פון דעם פּאָליטיק איז צו:

פאַרזיכערן אַז די אינפֿאָרמאַציע פון די פירמע און אנדערע פֿאַרבונדן אַסעץ זענען געניצט בלויז פֿאַר לאַדזשיטאַמאַט געשעפט צוועקן.
פאַרזיכערן אַז עמפּלוייז נאָכקומען מיט אַלע געזעצן און רעגיאַליישאַנז רילייטינג צו אינפֿאָרמאַציע זיכערהייט.
באַשיצן די פירמע 'ס אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ פון טרעץ ערידזשאַנייטאַד פון ין אָדער אַרויס די פירמע.

די אינפֿאָרמאַציע סעקוריטי אָפיציר (ISO) איז פאַראַנטוואָרטלעך פֿאַר דעוועלאָפּינג, ימפּלאַמענינג, און מיינטיינינג די אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע אַסעץ.

די ISO וועט זיין פאַראַנטוואָרטלעך פֿאַר אָנפירונג די נוצן פון אינפֿאָרמאַציע רעסורסן איבער דער אָרגאַניזאַציע צו ענשור אַז אינפֿאָרמאַציע איז געניצט אין אַ שטייגער וואָס פּראַטעקץ די זיכערהייט און אָרנטלעכקייַט פון דאַטן, פּראַזערווז די קאַנפאַדענשיאַלאַטי פון פּראַפּרייאַטערי אָדער שפּירעוודיק אינפֿאָרמאַציע, פּראַטעקץ קעגן זידלען און אַנאָטערייזד אַקסעס צו קאַמפּיוטינג. רעסורסן, און ילימאַנייץ ומנייטיק ויסשטעלן אָדער אַכרייַעס צו דער אָרגאַניזאַציע.

וואָס טאָן די ענדערונגען מיינען פֿאַר איר?

די נייַע ISO 27002: 2022 נאָרמאַל איז נישט אַ היפּש אַפּגרייד. ווי אַ רעזולטאַט, איר קען נישט דאַרפֿן צו מאַכן קיין באַטייַטיק ענדערונגען אין די העסקעם מיט די לעצטע ווערסיע פון ISO 27002.

אָבער, ביטע זען אונדזער פירן צו ISO 27002:2022, ווו איר קענען אַנטדעקן מער וועגן ווי די ענדערונגען צו קאָנטראָלירן 5.10 וועט ווירקן דיין געשעפט.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.7	נעוו	סאַקאָנע סייכל
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נעוו	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.23	נעוו	וועב פֿילטרירונג
8.28	נעוו	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נעוו	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	5.30	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נעוו	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נעוו	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.online העלפּס

ווי איר וויסן, ISO 27002 איז אַ וויידלי אנגענומען און געזונט-דערקענט סטאַנדאַרט פֿאַר אינפֿאָרמאַציע זיכערהייט.

עס גיט אַ מאָדעל פֿאַר גרינדן, ימפּלאַמענינג, אַפּערייטינג, מאָניטאָרינג, ריוויוינג, מיינטיינינג און ימפּרוווינג אַ אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם (ISMS).

ווייַל די ISO 27002 סטאַנדאַרט איז אַזוי פולשטענדיק און דיטיילד, ימפּלאַמענינג עס קען זיין אַ צייט-קאַנסומינג פּראָצעס. אבער מיט ISMS.online, איר האָבן אַ איין-האַלטן לייזונג וואָס מאכט די טינגז פיל סימפּלער.

אונדזער וועלט-קלאַס אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם ווייכווארג פּלאַטפאָרמע מאכט עס סופּער גרינג צו פֿאַרשטיין וואָס דאַרף זיין געטאן און ווי צו טאָן דאָס.

מיר נעמען די ווייטיק פון אָנפירונג דיין העסקעם רעקווירעמענץ.

מיט ISMS.online, ISO 27002 ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

מיר זענען אַ פירער אין אונדזער פעלד