ציל פון קאָנטראָל 5.14
קאָנטראָל 5.14 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו שטעלן צונעמען כּללים, פּראָוסידזשערז און / אָדער אַגרימאַנץ צו האַלטן די זיכערהייט פון דאַטן ווען עס איז שערד אין אַן אָרגאַניזאַציע אָדער ווען טראַנסמיטטעד צו דריט פּאַרטיעס.
אַטריביוץ פון קאָנטראָל 5.14
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט | # באַשיצן | # אַסעץ מאַנאַגעמענט | # שוץ |
| # אָרנטלעכקייַט | # אינפֿאָרמאַציע פּראַטעקשאַן | |||
| # אַוואַילאַביליטי |
אָונערשיפּ פון קאָנטראָל 5.14
בשעת די אַנטוויקלונג און ימפּלאַמענטיישאַן פון כּללים, פּראָוסידזשערז און אַגרימאַנץ דאַרפן די שטיצן און האַסקאָמע פון הויך-מדרגה פאַרוואַלטונג, די קוואַפּעריישאַן און עקספּערטיז פון פאַרשידענע סטייקכאָולדערז אין אַן אָרגאַניזאַציע, אַרייַנגערעכנט די לעגאַל מאַנשאַפֿט, IT שטעקן און אויבערשטער פאַרוואַלטונג, איז פון קריטיש וויכטיקייט. .
פֿאַר בייַשפּיל, דער לעגאַל מאַנשאַפֿט זאָל ענשור אַז די אָרגאַניזאַציע גייט אריין אין אַריבערפירן אַגרימאַנץ מיט דריט פּאַרטיעס און אַז די אַגרימאַנץ זענען אין לויט מיט די רעקווירעמענץ ספּעסיפיעד אין קאָנטראָל 5.14. פּונקט אַזוי, די IT מאַנשאַפֿט זאָל נעמען אַן אַקטיוו אָנטייל אין דיפיינינג און ימפּלאַמענינג קאָנטראָלס צו האַלטן די זיכערהייט פון דאַטן ווי געוויזן אין 5.14.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.14
העסקעם מיט 5.14 ינקלודז די אַנטוויקלונג פון כּללים, פּראָוסידזשערז און אַגרימאַנץ, אַרייַנגערעכנט אַ טעמע-ספּעציפיש אינפֿאָרמאַציע אַריבערפירן פּאָליטיק, וואָס גיט דאַטן אין דורכפאָר מיט אַ שוץ שטאַפּל פּאַסיק פֿאַר די קלאַסאַפאַקיישאַן אַסיינד צו די אינפֿאָרמאַציע.
אין אנדערע ווערטער, דער מדרגה פון שוץ זאָל גלייַכן די מדרגה פון קריטיקייט און סענסיטיוויטי פון טראַנסמיטטעד אינפֿאָרמאַציע.
דערצו, קאָנטראָל 5.14 ספּעציפיצירט אַז אָרגאַנאַזיישאַנז מוזן צייכן אַריבערפירן אַגרימאַנץ מיט די באַקומער דריט פּאַרטיעס צו גאַראַנטירן זיכער טראַנסמיסיע פון דאַטן.
קאָנטראָל 5.14 גרופּעס די טייפּס פון אַריבערפירן אין דריי קאַטעגאָריעס:
- עלעקטראָניש אַריבערפירן
- פיזיש סטאָרידזש מידיאַ אַריבערפירן
- מינדלעך אַריבערפירן
איידער, צו באַשרייַבן די ספּעציפיש רעקווירעמענץ פֿאַר יעדער טיפּ פון אַריבערפירן, קאָנטראָל 5.14 ליסטעד די עלעמענטן וואָס מוזן זיין אַרייַנגערעכנט אין אַלע כּללים, פּראָוסידזשערז און אַגרימאַנץ פֿאַר אַלע דריי טייפּס פון טראַנספערס אין אַלגעמיין:
- אָרגאַנאַזיישאַנז מוזן דעפינירן קאָנטראָלס צונעמען צו דער מדרגה פון קלאַסאַפאַקיישאַן פון די אינפֿאָרמאַציע צו באַשיצן די אינפֿאָרמאַציע אין דורכפאָר פון אַנאָטערייזד אַקסעס, מאָדיפיקאַטיאָן, ינטערסעפּשאַן, קאַפּיינג, צעשטערונג, און אָפּלייקענונג-פון-דינסט אנפאלן.
- אַן אָרגאַניזאַציע מוזן האַלטן קאָנטראָל איבער די קייט פון קאַסטאַדי בשעת עס איז אין דורכפאָר און מוזן דעפינירן און ינסטרומענט קאָנטראָלס צו ענשור טרייסאַביליטי פון אינפֿאָרמאַציע.
- באַטייַטיק פּאַרטיעס ינוואַלווד אין די אַריבערפירן פון אינפֿאָרמאַציע זאָל זיין דיפיינד און זייער קאָנטאַקט דעטאַילס זאָל זיין צוגעשטעלט. דאָס קען אַרייַננעמען אינפֿאָרמאַציע אָונערז און זיכערהייט אָפיציר.
- אַלאַקיישאַן פון לייאַביליטיז אין פאַל אַ דאַטן בריטש occurs.
- ניצן אַ לייבלינג סיסטעם.
- ינשורינג די אַוויילאַבילאַטי פון די אַריבערפירן דינסט.
- שאפן טעמע-ספּעציפיש גיידליינז אויף די אינפֿאָרמאַציע אַריבערפירן מעטהאָדס.
- גיידליינז פֿאַר סטאָרידזש און דילישאַן פון אַלע געשעפט רעקאָרדס, אַרייַנגערעכנט אַרטיקלען.
- אַנאַליסיס פון די פּראַל וואָס אָנווענדלעך געזעצן, רעגיאַליישאַנז אָדער אנדערע אַבלאַגיישאַנז קען האָבן אויף די אַריבערפירן.
קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
סאַפּלאַמענערי גיידאַנס אויף עלעקטראָניש אַריבערפירן
נאָך ליסטינג די מינימום אינהאַלט רעקווירעמענץ פֿאַר כּללים, פּראָוסידזשערז און אַגרימאַנץ פּראָסט אין אַלע דריי טייפּס פון אַריבערפירן, קאָנטראָל 5.14 ליסטעד ספּעציפיש אינהאַלט רעקווירעמענץ פֿאַר יעדער טיפּ פון אַריבערפירן.
כּללים, אַגרימאַנץ און פּראָוסידזשערז זאָל אַדרעס די פאלגענדע ישוז ווען אינפֿאָרמאַציע איז טראַנספערד עלעקטראָניש:
- דיטעקשאַן און פאַרהיטונג פון מאַלוואַרע אנפאלן.
- פּראַטעקטינג שפּירעוודיק אינפֿאָרמאַציע קאַנטיינד אין די טראַנספערד אַטאַטשמאַנץ.
- ינשורינג אַז אַלע קאָמוניקאַציע זענען געשיקט צו די ריכטיק ריסיפּיאַנץ און די ריזיקירן פון שיקן קאָמוניקאַציע צו פאַלש בליצפּאָסט אַדרעסעס, אַדרעסעס אָדער טעלעפאָן נומערן איז ילימאַנייטאַד.
- קריגן פריערדיק דערלויבעניש איידער איר אָנהייבן צו נוצן קיין עפנטלעך קאָמוניקאַציע באַדינונגס.
- ימפּלאַמענטינג שטרענגערע אָטענטאַקיישאַן מעטהאָדס ווען דאַטן זענען טראַנסמיטטעד דורך ציבור נעטוואָרקס.
- ימפּאָוזינג ריסטריקשאַנז אויף די נוצן פון E- קאָמוניקאַציע באַדינונגס אַזאַ ווי פאַרבאָט אָטאַמאַטיק פאָרווערדינג.
- רעקאָמענדירן פּערסאַנעל נישט צו נוצן קורץ אָנזאָג אָדער רעגע אָנזאָג באַדינונגס צו טיילן שפּירעוודיק דאַטן ווייַל דעם אינהאַלט קען זיין געזען דורך אַנאָטערייזד מענטשן אין ציבור ספּייסאַז.
- אַדווייזינג שטעקן און אנדערע באַטייַטיק פּאַרטיעס אויף די זיכערהייַט ריסקס דערלאנגט דורך פאַקס מאשינען אַזאַ ווי די ריזיקירן פון אַנאָטערייזד אַקסעס אָדער ריראָוטינג פון אַרטיקלען צו ספּעציפיש נומערן.
סאַפּלאַמענערי גיידאַנס אויף גשמיות סטאָרידזש מידיאַ אַריבערפירן
ווען אינפֿאָרמאַציע איז שערד דורך גשמיות מיטלען אַזאַ ווי צייטונגען, די כּללים, פּראָוסידזשערז און אַגרימאַנץ זאָל דעקן די פאלגענדע:
- אַסיינמאַנט פון ריספּאַנסאַבילאַטיז פֿאַר אָנזאָג פון טראַנסמיסיע, דעפּעש און קאַבאָלע.
- ינשורינג ריכטיק אַדרעסינג און טראַנספּערטיישאַן פון די אָנזאָג.
- פּאַקקאַגינג ילימאַנייץ די ריזיקירן פון שעדיקן צו די אינהאַלט וואָס קען אויפשטיין ווען דער אינהאַלט איז אין דורכפאָר. פֿאַר בייַשפּיל, פּאַקקאַגינג זאָל זיין גוט גענוג צו נישט זיין אַפעקטאַד דורך היץ אָדער נעץ.
- א רשימה פון פאַרלאָזלעך קעריערז מסכים און אָטערייזד דורך די פאַרוואַלטונג.
- באַשרייַבונג פון קעריער לעגיטימאַציע סטאַנדאַרדס.
- ניצן טאַמפּער-קעגנשטעליק קאָנטראָלס אַזאַ ווי באַגס אויב די מדרגה פון סענסיטיוויטי און קריטיקאַטי פון אינפֿאָרמאַציע פארלאנגט עס.
- פּראָוסידזשערז צו באַשטעטיקן IDs פון קעריערז.
- באוויליקט רשימה פון דריט פּאַרטיעס וואָס צושטעלן טראַנספּערטיישאַן אָדער קעריער באַדינונגס דיפּענדינג אויף די מדרגה פון קלאַסאַפאַקיישאַן.
- בעכעסקעם קלאָץ רעקאָרדס פון די צייט פון עקספּרעס, רשימה פון אָטערייזד ריסיפּיאַנץ, פּראַטעקשאַנז געווענדט און קאַבאָלע אין די דעסטיניישאַן.
סאַפּלאַמענערי גיידאַנס אויף מינדלעך אַריבערפירן
קאָנטראָל 5.14 זאגט אַז ווען פּערסאַנעל וועקסל אינפֿאָרמאַציע אין דער אָרגאַניזאַציע אָדער ווען זיי טראַנסמיסיע דאַטן צו פונדרויסנדיק פּאַרטיעס, זיי זאָל זיין ינפאָרמד וועגן די פאלגענדע ריסקס:
- זיי זאָל ויסמיידן קאַנפאַדענטשאַל שמועסן איבער ינסאַקיער ציבור טשאַנאַלז אָדער אין ציבור ספּייסאַז.
- זיי זאָל נישט לאָזן קול אַרטיקלען וואָס אַנטהאַלטן קאַנפאַדענשאַל אינפֿאָרמאַציע קאַנסידערינג די ריזיקירן פון ריפּליי דורך אַנאָטערייזד מענטשן און די ריזיקירן פון רי-ראָוטינג פון די אָנזאָג צו דריט פּאַרטיעס.
- יעדער יחיד, צי עמפּלוייז אָדער אנדערע באַטייַטיק דריט פּאַרטיעס, זאָל זיין סקרינד איידער ער ערלויבט צו הערן צו שמועסן.
- רומז, ווו קאַנפאַדענשאַל שמועסן נעמען אָרט, זאָל זיין יקוויפּט מיט צונעמען קאָנטראָלס אַזאַ ווי געזונט-פּרופינג.
- זיי זאָלן געבן אַ אָפּלייקענונג איידער זיי האָבן קיין שפּירעוודיק שמועס.
פירן אַלע דיין העסקעם אויף איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס
און תקנות, געבן איר אַ איין
פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ענדערונגען און דיפפערענסעס פֿון ISO 27002:2013
27002:2022/5.14 ריפּלייסיז 27002:2013/(13.2.1, 13.2.2. 13.2.3).
כאָטש די צוויי קאָנטראָלס זענען ענלעך צו עטלעכע מאָס, צוויי שליסל דיפעראַנסיז מאַכן די באדערפענישן פון די 2022 ווערסיע מער שווער.
ספּעציפיש רעקווירעמענץ פֿאַר עלעקטריק, גשמיות און מינדלעך טראַנספערס
אין די 2013 ווערסיע, אָפּטיילונג 13.2.3 גערעדט די ספּעציפיש באדערפענישן פֿאַר די אַריבערפירן פון אינפֿאָרמאַציע דורך עלעקטראָניש מעסידזשינג.
אָבער, עס האט נישט סעפּעראַטלי אַדרעס די אַריבערפירן פון אינפֿאָרמאַציע דורך מינדלעך אָדער גשמיות שטייגער.
אין קאַנטראַסט, די 2022 ווערסיע קלאר יידענאַפייד דריי טייפּס פון אינפֿאָרמאַציע אַריבערפירן און דערנאָך שטעלן די אינהאַלט רעקווירעמענץ פֿאַר יעדער פון זיי סעפּעראַטלי.
2022 ווערסיע שטעלט שטרענגערע רעקווירעמענץ פֿאַר עלעקטראָניש אַריבערפירן
כאָטש אָפּטיילונג 13.2.3 כּולל ספּעציפיש רעקווירעמענץ פֿאַר די אינהאַלט פון אַגרימאַנץ פֿאַר עלעקטראָניש מעסידזשינג, די 2022 ווערסיע ימפּאָוזיז שטרענגערע אַבלאַגיישאַנז אויף אָרגאַנאַזיישאַנז.
די 2022 ווערסיע ריקווייערז אָרגאַנאַזיישאַנז צו באַשרייַבן און ינסטרומענט נייַע קאָנטראָלס אין די כּללים, פּראָוסידזשערז און אַגרימאַנץ פֿאַר עלעקטראָניש טראַנספערס.
פֿאַר בייַשפּיל, אָרגאַנאַזיישאַנז זאָל רעקאָמענדירן זייער עמפּלוייז נישט צו נוצן SMS באַדינונגס ווען זיי אַרייַננעמען שפּירעוודיק אינפֿאָרמאַציע.
מער דעטאַילעד רעקווירעמענץ פֿאַר גשמיות טראַנספערס
די 2022 ווערסיע שטעלט שטרענגערע רעקווירעמענץ פֿאַר די אַריבערפירן פון גשמיות סטאָרידזש מידיאַ. פֿאַר בייַשפּיל, זייַן רעקווירעמענץ זענען מער פולשטענדיק אין רעספּעקט פון אָטענטאַקיישאַן פון קעריערז און די טייפּס פון דאַמידזשיז וואָס זאָל זיין פּריווענטיד.
סטראַקטשעראַל טשאַנגעס
אין די 2013 ווערסיע, עס איז געווען אַ יקספּליסאַט רעפֿערענץ צו ספּעציפיש רעקווירעמענץ פֿאַר אַגרימאַנץ פֿאַר אינפֿאָרמאַציע טראַנספערס. אָבער, די 'רולעס' און 'פּראָוסידזשערז' זענען נישט ספּאַסיפיקלי גערעדט.
אין קאַנטראַסט, די 2022 ווערסיע שטעלט די ספּעציפיש רעקווירעמענץ פֿאַר יעדער פון די דריי מעקאַניזאַמז.
נייַ יסאָ 27002 קאָנטראָלס
ניו קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
אָרגאַנאַזיישאַנאַל קאָנטראָלס
מענטשן קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
גשמיות קאָנטראָלס
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
טעקנאַלאַדזשיקאַל קאָנטראָלס
ווי ISMS.online העלפּס
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
שפרינג צו דער טעמע
באַקומען סערטאַפייד אַרויף צו 5 קס פאַסטער
פשוט פּלאָמבירן די בלאַנקס.
ספר אַ דעמאָ באַקומען אַ ציטירן
