אָטענטאַקיישאַן אינפֿאָרמאַציע אַזאַ ווי פּאַסווערדז, ענקריפּשאַן שליסלען און קאָרט טשיפּס זענען די גייטוויי צו אינפֿאָרמאַציע סיסטעמען וואָס באַלעבאָס שפּירעוודיק אינפֿאָרמאַציע אַסעץ.
נעבעך פאַרוואַלטונג אָדער ימפּראַפּער אַלאַקיישאַן פון אָטענטאַקיישאַן אינפֿאָרמאַציע קען רעזולטאַט אין אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע סיסטעמען און אין אָנווער פון קאַנפאַדענשיאַלאַטי, אַוויילאַבילאַטי און אָרנטלעכקייַט פון שפּירעוודיק אינפֿאָרמאַציע אַסעץ.
פֿאַר בייַשפּיל, GoodFirm ס 2021 פאָרשונג ווייזט אַז 30% פון אַלע דאַטן בריטשיז פאַלן ווי אַ רעזולטאַט פון שוואַך פּאַסווערדז אָדער נעבעך פּאַראָל פאַרוואַלטונג פּראַקטיסיז.
דעריבער, אָרגאַנאַזיישאַנז זאָל האָבן אַ געזונט אָטענטאַקיישאַן אינפֿאָרמאַציע פאַרוואַלטונג פּראָצעס אין פּלאַץ צו אַלאַקייט, פירן און באַשיצן אָטענטאַקיישאַן אינפֿאָרמאַציע.
קאָנטראָל 5.17 ינייבאַלז אָרגאַנאַזיישאַנז צו רעכט אַלאַקייט און פירן אָטענטאַקיישאַן אינפֿאָרמאַציע, עלימינירן ריסקס פון דורכפאַל אין די אָטענטאַקיישאַן פּראָצעס און פאַרמייַדן זיכערהייט ריסקס וואָס קען אויפשטיין רעכט צו קאָמפּראָמיס פון אָטענטאַקיישאַן אינפֿאָרמאַציע.
קאָנטראָל 5.17 איז אַ פאַרהיטנדיק טיפּ פון קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו פאַרלייגן און ינסטרומענט אַ צונעמען אָטענטאַקיישאַן אינפֿאָרמאַציע פאַרוואַלטונג פּראָצעס.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אידענטיטעט און אַקסעס פאַרוואַלטונג | # שוץ |
קאַנסידערינג אַז קאָנטראָל 5.17 ינקלודז פאַרלייגן און ימפּלאַמענטיישאַן פון אָרגאַניזאַציע-ברייט כּללים, פּראָוסידזשערז און מיטלען פֿאַר די אַלאַקיישאַן און פאַרוואַלטונג פון אָטענטאַקיישאַן אינפֿאָרמאַציע, אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך פֿאַר העסקעם מיט קאָנטראָל 5.17.
אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט די פאלגענדע זעקס רעקווירעמענץ פֿאַר אַלאַקיישאַן און פאַרוואַלטונג פון אָטענטאַקיישאַן אינפֿאָרמאַציע:
יוזערז וואָס קענען אַקסעס צו און נוצן אָטענטאַקיישאַן אינפֿאָרמאַציע זאָל זיין געלערנט צו נאָכקומען מיט די פאלגענדע:
אָרגאַנאַזיישאַנז זאָל נאָכקומען מיט די פאלגענדע ווען גרינדן אַ פּאַראָל פאַרוואַלטונג סיסטעם:
דערצו, אָרגאַנאַזיישאַנז זאָל דורכפירן כאַשינג און ענקריפּשאַן טעקניקס אין לויט מיט די אָטערייזד קריפּטאָגראַפי מעטהאָדס פֿאַר פּאַסווערדז ווי באַשטימט אין קאָנטראָל 8.24.
אין אַדישאַן צו פּאַסווערדז, עס זענען אנדערע טייפּס פון אָטענטאַקיישאַן אינפֿאָרמאַציע אַזאַ ווי קריפּטאָגראַפיק שליסלען, סמאַרט קאַרדס און ביאָמעטריק דאַטן אַזאַ ווי פינגגערפּרינץ.
אָרגאַנאַזיישאַנז זענען אַדווייזד צו אָפּשיקן צו ISO/IEC 24760 סעריע פֿאַר מער דיטיילד גיידאַנס וועגן אָטענטאַקיישאַן אינפֿאָרמאַציע.
קאַנסידערינג אַז אָפט טוישן פון פּאַסווערדז קען זיין קאַמבערסאַם און אַנויינג פֿאַר יוזערז, אָרגאַנאַזיישאַנז קען באַטראַכטן ימפּלאַמענינג אָלטערנאַטיוו מעטהאָדס אַזאַ ווי איין צייכן-אויף אָדער פּאַראָל וואָלט. אָבער, עס זאָל זיין אנגעוויזן אַז די אָלטערנאַטיוו מעטהאָדס קען ויסשטעלן אָטענטאַקיישאַן אינפֿאָרמאַציע צו אַ העכער ריזיקירן פון אַנאָטערייזד אַנטפּלעקונג.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
27002:2022/5.17 ריפּלייסיז 27002:2013/(9.2.4, 9.3.1 9.4.3)
כאָטש די 2013 און די 2022 ווערסיע איז זייער ענלעך אין טערמינען פון די רעקווירעמענץ פֿאַר אַלאַקיישאַן און פאַרוואַלטונג פון אָטענטאַקיישאַן אינפֿאָרמאַציע, די קאָנטראָל 5.17 אין די 2022 ווערסיע ינטראַדוסיז די פאלגענדע פאָדערונג, וואָס איז נישט אַרייַנגערעכנט אין די 2013 ווערסיע:
קאָנטראָל 5.17 ינטראַדוסיז די פאלגענדע פאָדערונג פֿאַר באַניצער ריספּאַנסאַבילאַטיז וואָס איז נישט ריפערד צו אין קאָנטראָל 9.3.1 אין די 2013 ווערסיע.
אין קאַנטראַסט צו די 2022 ווערסיע, קאָנטראָל 9.3.1 קאַנטיינד די פאלגענדע פאָדערונג פֿאַר נוצן פון אָטענטאַקיישאַן אינפֿאָרמאַציע:
קאָנטראָל 9.4.3 אין די 2013 ווערסיע אַרייַנגערעכנט די פאלגענדע פאָדערונג פֿאַר פּאַראָל פאַרוואַלטונג סיסטעמען.
קאָנטראָל 5.17 אין די 2022 ווערסיע, אויף די פאַרקערט, האט נישט אַנטהאַלטן דעם פאָדערונג.
ISMS.Online העלפּס אָרגאַנאַזיישאַנז און געשעפטן צו טרעפן די רעקווירעמענץ פון ISO 27002 דורך צושטעלן זיי אַ פּלאַטפאָרמע וואָס מאכט עס גרינג צו פירן זייער קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג פּאַלאַסיז און פּראָוסידזשערז, דערהייַנטיקן זיי ווי דארף, פּרובירן זיי און מאָניטאָר זייער יפעקטיוונאַס.
מיר צושטעלן אַ וואָלקן-באזירט פּלאַטפאָרמע פֿאַר די פאַרוואַלטונג פון קאַנפאַדענשיאַלאַטי און אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעמען, אַרייַנגערעכנט ניט-אַנטפּלעקונג קלאָזיז, ריזיקירן פאַרוואַלטונג, פּאַלאַסיז, פּלאַנז און פּראָוסידזשערז, אין איין הויפט אָרט. די פּלאַטפאָרמע איז גרינג צו נוצן און האט אַן ינטואַטיוו צובינד וואָס מאכט עס פּשוט צו לערנען ווי צו נוצן.
קאָנטאַקט אונדז הייַנט צו פּלאַן אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |