ווען אינפֿאָרמאַציע איז טראַנספערד צו ינערלעך אָדער פונדרויסנדיק פּאַרטיעס, עס קריייץ אַ כייטאַנד ריזיקירן פֿאַר קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט, אַוויילאַבילאַטי און זיכערהייַט פון אינפֿאָרמאַציע טראַנסמיטטעד.
קאָנטראָל 5.14 ינקלודז די רעקווירעמענץ אַז אָרגאַנאַזיישאַנז מוזן באַפרידיקן צו האַלטן די זיכערהייט פון דאַטן ווען עס איז שערד ינערלעך אָדער ווען עס פלאָוז אויס פון דער אָרגאַניזאַציע צו דריט פּאַרטיעס.
קאָנטראָל 5.14 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו שטעלן צונעמען כּללים, פּראָוסידזשערז און / אָדער אַגרימאַנץ צו האַלטן די זיכערהייט פון דאַטן ווען עס איז שערד אין אַן אָרגאַניזאַציע אָדער ווען טראַנסמיטטעד צו דריט פּאַרטיעס.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אַסעץ מאַנאַגעמענט # אינפֿאָרמאַציע פּראַטעקשאַן | # שוץ |
בשעת די אַנטוויקלונג און ימפּלאַמענטיישאַן פון כּללים, פּראָוסידזשערז און אַגרימאַנץ דאַרפן די שטיצן און האַסקאָמע פון הויך-מדרגה פאַרוואַלטונג, די קוואַפּעריישאַן און עקספּערטיז פון פאַרשידענע סטייקכאָולדערז אין אַן אָרגאַניזאַציע, אַרייַנגערעכנט די לעגאַל מאַנשאַפֿט, IT שטעקן און אויבערשטער פאַרוואַלטונג, איז פון קריטיש וויכטיקייט. .
פֿאַר בייַשפּיל, דער לעגאַל מאַנשאַפֿט זאָל ענשור אַז די אָרגאַניזאַציע גייט אריין אין אַריבערפירן אַגרימאַנץ מיט דריט פּאַרטיעס און אַז די אַגרימאַנץ זענען אין לויט מיט די רעקווירעמענץ ספּעסיפיעד אין קאָנטראָל 5.14. פּונקט אַזוי, די IT מאַנשאַפֿט זאָל נעמען אַן אַקטיוו אָנטייל אין דיפיינינג און ימפּלאַמענינג קאָנטראָלס צו האַלטן די זיכערהייט פון דאַטן ווי געוויזן אין 5.14.
העסקעם מיט 5.14 ינקלודז די אַנטוויקלונג פון כּללים, פּראָוסידזשערז און אַגרימאַנץ, אַרייַנגערעכנט אַ טעמע-ספּעציפיש אינפֿאָרמאַציע אַריבערפירן פּאָליטיק, וואָס גיט דאַטן אין דורכפאָר מיט אַ שוץ שטאַפּל פּאַסיק פֿאַר די קלאַסאַפאַקיישאַן אַסיינד צו די אינפֿאָרמאַציע.
אין אנדערע ווערטער, דער מדרגה פון שוץ זאָל גלייַכן די מדרגה פון קריטיקייט און סענסיטיוויטי פון טראַנסמיטטעד אינפֿאָרמאַציע.
דערצו, קאָנטראָל 5.14 ספּעציפיצירט אַז אָרגאַנאַזיישאַנז מוזן צייכן אַריבערפירן אַגרימאַנץ מיט די באַקומער דריט פּאַרטיעס צו גאַראַנטירן זיכער טראַנסמיסיע פון דאַטן.
קאָנטראָל 5.14 גרופּעס די טייפּס פון אַריבערפירן אין דריי קאַטעגאָריעס:
איידער, צו באַשרייַבן די ספּעציפיש רעקווירעמענץ פֿאַר יעדער טיפּ פון אַריבערפירן, קאָנטראָל 5.14 ליסטעד די עלעמענטן וואָס מוזן זיין אַרייַנגערעכנט אין אַלע כּללים, פּראָוסידזשערז און אַגרימאַנץ פֿאַר אַלע דריי טייפּס פון טראַנספערס אין אַלגעמיין:
נאָך ליסטינג די מינימום אינהאַלט רעקווירעמענץ פֿאַר כּללים, פּראָוסידזשערז און אַגרימאַנץ פּראָסט אין אַלע דריי טייפּס פון אַריבערפירן, קאָנטראָל 5.14 ליסטעד ספּעציפיש אינהאַלט רעקווירעמענץ פֿאַר יעדער טיפּ פון אַריבערפירן.
כּללים, אַגרימאַנץ און פּראָוסידזשערז זאָל אַדרעס די פאלגענדע ישוז ווען אינפֿאָרמאַציע איז טראַנספערד עלעקטראָניש:
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
מיר זענען פּרייַז-עפעקטיוו און שנעל
ווען אינפֿאָרמאַציע איז שערד דורך גשמיות מיטלען אַזאַ ווי צייטונגען, די כּללים, פּראָוסידזשערז און אַגרימאַנץ זאָל דעקן די פאלגענדע:
קאָנטראָל 5.14 זאגט אַז ווען פּערסאַנעל וועקסל אינפֿאָרמאַציע אין דער אָרגאַניזאַציע אָדער ווען זיי טראַנסמיסיע דאַטן צו פונדרויסנדיק פּאַרטיעס, זיי זאָל זיין ינפאָרמד וועגן די פאלגענדע ריסקס:
27002:2022/5.14 ריפּלייסיז 27002:2013/(13.2.1, 13.2.2. 13.2.3).
כאָטש די צוויי קאָנטראָלס זענען ענלעך צו עטלעכע מאָס, צוויי שליסל דיפעראַנסיז מאַכן די באדערפענישן פון די 2022 ווערסיע מער שווער.
אין די 2013 ווערסיע, אָפּטיילונג 13.2.3 גערעדט די ספּעציפיש באדערפענישן פֿאַר די אַריבערפירן פון אינפֿאָרמאַציע דורך עלעקטראָניש מעסידזשינג.
אָבער, עס האט נישט סעפּעראַטלי אַדרעס די אַריבערפירן פון אינפֿאָרמאַציע דורך מינדלעך אָדער גשמיות שטייגער.
אין קאַנטראַסט, די 2022 ווערסיע קלאר יידענאַפייד דריי טייפּס פון אינפֿאָרמאַציע אַריבערפירן און דערנאָך שטעלן די אינהאַלט רעקווירעמענץ פֿאַר יעדער פון זיי סעפּעראַטלי.
כאָטש אָפּטיילונג 13.2.3 כּולל ספּעציפיש רעקווירעמענץ פֿאַר די אינהאַלט פון אַגרימאַנץ פֿאַר עלעקטראָניש מעסידזשינג, די 2022 ווערסיע ימפּאָוזיז שטרענגערע אַבלאַגיישאַנז אויף אָרגאַנאַזיישאַנז.
די 2022 ווערסיע ריקווייערז אָרגאַנאַזיישאַנז צו באַשרייַבן און ינסטרומענט נייַע קאָנטראָלס אין די כּללים, פּראָוסידזשערז און אַגרימאַנץ פֿאַר עלעקטראָניש טראַנספערס.
פֿאַר בייַשפּיל, אָרגאַנאַזיישאַנז זאָל רעקאָמענדירן זייער עמפּלוייז נישט צו נוצן SMS באַדינונגס ווען זיי אַרייַננעמען שפּירעוודיק אינפֿאָרמאַציע.
די 2022 ווערסיע שטעלט שטרענגערע רעקווירעמענץ פֿאַר די אַריבערפירן פון גשמיות סטאָרידזש מידיאַ. פֿאַר בייַשפּיל, זייַן רעקווירעמענץ זענען מער פולשטענדיק אין רעספּעקט פון אָטענטאַקיישאַן פון קעריערז און די טייפּס פון דאַמידזשיז וואָס זאָל זיין פּריווענטיד.
אין די 2013 ווערסיע, עס איז געווען אַ יקספּליסאַט רעפֿערענץ צו ספּעציפיש רעקווירעמענץ פֿאַר אַגרימאַנץ פֿאַר אינפֿאָרמאַציע טראַנספערס. אָבער, די 'רולעס' און 'פּראָוסידזשערז' זענען נישט ספּאַסיפיקלי גערעדט.
אין קאַנטראַסט, די 2022 ווערסיע שטעלט די ספּעציפיש רעקווירעמענץ פֿאַר יעדער פון די דריי מעקאַניזאַמז.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |