לייבלינג פון אינפֿאָרמאַציע איז אַ פּראָצעדור וואָס ינייבאַלז אָרגאַנאַזיישאַנז צו שטעלן זייער אינפֿאָרמאַציע קלאַסאַפאַקיישאַן סכעמע אין פיר דורך אַטאַטשינג קלאַסאַפאַקיישאַן לאַבעלס צו באַטייַטיק אינפֿאָרמאַציע אַסעץ.
קאָנטראָל 5.13 ווענדט ווי אָרגאַנאַזיישאַנז זאָל אַנטוויקלען, ינסטרומענט און פירן אַ געזונט אינפֿאָרמאַציע לייבלינג פּראָצעדור באזירט אויף די קלאַסאַפאַקיישאַן סכעמע אנגענומען דורך קאָנטראָל 5.12.
5.13 איז אַ פאַרהיטנדיק קאָנטראָל אַז פּראַטעקץ אינפֿאָרמאַציע אַסעץ קעגן זיכערהייט ריסקס דורך העלפּינג אָרגאַנאַזיישאַנז דערגרייכן צוויי פאַרשידענע צוועקן:
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אינפֿאָרמאַציע פּראַטעקשאַן | # פארטיידיגונג # שוץ |
קאַנסידערינג אַז אַדינג מעטאַדאַטאַ צו דיגיטאַל אַסעץ איז די ערשטיק וועג פון לייבלינג אינפֿאָרמאַציע אַסעץ, מעטאַדאַטאַ פארוואלטער וועט זיין פאַראַנטוואָרטלעך פֿאַר די געהעריק ימפּלאַמענטיישאַן פון לייבלינג פּראָצעדור.
צוזאמען מיט די מעטאַדאַטאַ סטעוואַרדס, אַסעט אָונערז מיט אַקסעס און מאָדיפיקאַטיאָן אָטעראַזיישאַנז וועט זיין פאַראַנטוואָרטלעך פֿאַר די געהעריק לייבלינג פון אַלע דאַטן אַסעץ און מאַכן נייטיק מאָדיפיקאַטיאָנס צו לייבלינג אויב דארף.
קאָנטראָל 5.13 יידענאַפייד פיר ספּעציפיש סטעפּס וואָס אָרגאַנאַזיישאַנז זאָל ינסטרומענט צו דורכפירן לייבלינג פון אינפֿאָרמאַציע אין לויט מיט 5.13.
אָרגאַנאַזיישאַנז זאָל אַנטוויקלען אַן אָרגאַניזאַציע-ברייט אינפֿאָרמאַציע לייבלינג פּראַסידזשער וואָס אַדכירז צו די אינפֿאָרמאַציע קלאַסאַפאַקיישאַן סכעמע באשאפן אין לויט מיט קאָנטראָל 5.12.
דערצו, 5.13 ריקווייערז אַז דער פּראָצעדור זאָל זיין עקסטענדעד צו אַלע אינפֿאָרמאַציע אַסעץ, ראַגאַרדלאַס פון צי עס איז אין דיגיטאַל אָדער פּאַפּיר פֿאָרמאַט און אַז די לאַבעלס מוזן זיין גרינג צו דערקענען.
כאָטש עס איז קיין שיעור צו וואָס דעם פּראָוסידזשערז דאָקומענט קענען אַנטהאַלטן, די קאָנטראָל 5.13 זאגט אַז די פּראָוסידזשערז זאָל בייַ מינדסטער אַרייַננעמען די פאלגענדע:
די פּראַסידזשער פֿאַר לייבלינג פון אינפֿאָרמאַציע קענען זיין עפעקטיוו בלויז אין די מאָס אַז פּערסאַנעל און אנדערע באַטייַטיק סטייקכאָולדערז זענען געזונט-ינפאָרמד וועגן ווי צו ריכטיק לייבלינג אינפֿאָרמאַציע און ווי צו האַנדלען מיט לייבאַלד אינפֿאָרמאַציע אַסעץ.
דעריבער, אָרגאַנאַזיישאַנז זאָל צושטעלן שטעקן און אנדערע באַטייַטיק פּאַרטיעס טריינינג אויף די פּראַסידזשער.
5.13 ריקווייערז די נוצן פון מעטאַדאַטאַ פֿאַר לייבלינג פון דיגיטאַל אינפֿאָרמאַציע אַסעץ.
דערצו, עס הערות אַז די מעטאַדאַטאַ זאָל זיין דיפּלויד אין אַ וועג וואָס מאכט עס גרינג און עפעקטיוו צו ידענטיפיצירן און זוכן פֿאַר אינפֿאָרמאַציע און אויך אין אַ וועג וואָס סטרימליינז די באַשלוס-מאכן פּראָצעס צווישן סיסטעמען שייַכות צו לייבאַלד אינפֿאָרמאַציע.
קאַנסידערינג די ריסקס ינוואַלווד אין אַוטווערד אַריבערפירן פון שפּירעוודיק דאַטן פֿון סיסטעמען, 5.13 רעקאַמענדז אָרגאַנאַזיישאַנז צו שטעלן די אינפֿאָרמאַציע אַסעץ מיט די מערסט צונעמען צו די מדרגה פון קריטיקייט און סענסיטיוויטי פון די אינפֿאָרמאַציע.
די 5.13 כיילייץ אַז לעגיטימאַציע און פּינטלעך לייבלינג פון קלאַסאַפייד אינפֿאָרמאַציע איז וויטאַל פֿאַר זיכערהייט פון דאַטן ייַנטיילונג אַפּעריישאַנז.
אין אַדישאַן צו די פיר ספּעציפיש סטעפּס דיסקרייבד אויבן, 5.13 אויך רעקאַמענדז אַז אָרגאַנאַזיישאַנז אַרייַנלייגן נאָך מעטאַדאַטאַ פונקטן אַזאַ ווי די נאָמען פון דעם פּראָצעס וואָס באשאפן דעם אינפֿאָרמאַציע אַסעט און די צייט פון אַזאַ שאַפונג.
דערצו, די 5.13 רעפערס צו די פּראָסט לייבלינג טעקניקס אַז אָרגאַנאַזיישאַנז קענען ינסטרומענט:
לעסאָף, די 5.13 עמפאַסייזיז אַז לייבלינג אינפֿאָרמאַציע אַסעץ ווי 'קאַנפאַדענשאַל' און 'קלאַססיפיעד' קען האָבן אַנינטענדיד קאַנסאַקווענסאַז ווייַל עס קען מאַכן עס גרינגער פֿאַר בייזע אַקטערז צו זוכן און געפֿינען שפּירעוודיק אינפֿאָרמאַציע אַסעץ.
27002:2022/5.13 ריפּלייסיז 27002:2013/8.2.2 (לייבלינג פון אינפֿאָרמאַציע).
כאָטש די צוויי קאָנטראָלס זענען ענלעך צו עטלעכע מאָס, עס זענען צוויי שליסל דיפעראַנסיז וואָס מאכט די 2022 ווערסיע מער פולשטענדיק.
כאָטש די 2013 ווערסיע ריפערד צו מעטאַדאַטאַ ווי אַ לייבלינג טעכניק, עס האט נישט אָנטאָן קיין ספּעציפיש אַבלאַגיישאַנז פֿאַר העסקעם ווען ניצן מעטאַדאַטאַ.
אין קאַנטראַסט, די 2022 ווערסיע ברענגט שטרענג רעקווירעמענץ וועגן ווי צו נוצן מעטאַדאַטאַ טעכניק. צו אילוסטרירן, די 2022 ווערסיע ריקווייערז אַז:
פאַרקערט צו די 2022 ווערסיע, די 2013 ווערסיע האט נישט ספּעציפיצירן די מינימום אינהאַלט וואָס זאָל זיין אַרייַנגערעכנט אין אַ אינפֿאָרמאַציע לייבלינג פּראַסידזשער.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
אונדזער פּלאַטפאָרמע איז ינטואַטיוו און גרינג צו נוצן. עס איז נישט בלויז פֿאַר העכסט טעכניש מענטשן; עס איז פֿאַר אַלעמען אין דיין אָרגאַניזאַציע. מיר מוטיקן איר צו אַרייַנציען שטעקן אין אַלע לעוועלס פון דיין געשעפט אין דעם פּראָצעס פון בויען דיין יסמס, ווייַל דאָס העלפּס איר צו בויען אַ באמת סאַסטיינאַבאַל סיסטעם.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |