יעדער אָנגעשטעלטער אין דיין אָרגאַניזאַציע וועט דאַרפֿן צו האָבן אַקסעס צו זיכער קאָמפּיוטערס, דאַטאַבייסיז, אינפֿאָרמאַציע סיסטעמען און אַפּלאַקיישאַנז צו דורכפירן זייער טאַסקס.
פֿאַר בייַשפּיל, בשעת מענטש רעסורסן פּערסאַנעל קען דאַרפֿן אַקסעס צו שפּירעוודיק געזונט דאַטן פון עמפּלוייז, דיין פינאַנצן אָפּטיילונג קען פאַרלאָזנ זיך אויף אַקסעס און ניצן דאַטאַבייסיז מיט אָנגעשטעלטער געצאָלט דעטאַילס.
אָבער, די אַקסעס רעכט זאָל זיין צוגעשטעלט, מאַדאַפייד און ריוואָוקט אין לויט מיט דיין אָרגאַניזאַציע 'ס אַקסעס קאָנטראָל פּאָליטיק און איר אַקסעס קאָנטראָלס אַזוי אַז איר קענען פאַרמייַדן אַנאָטערייזד אַקסעס צו, מאָדיפיקאַטיאָן און צעשטערונג פון אינפֿאָרמאַציע אַסעץ.
פֿאַר בייַשפּיל, אויב איר פאַרלאָזן צו אָפּרופן די אַקסעס רעכט פון אַ געוועזענער אָנגעשטעלטער, דער אָנגעשטעלטער קען גאַנווענען שפּירעוודיק אינפֿאָרמאַציע.
קאָנטראָל 5.18 דילז ווי אָרגאַנאַזיישאַנז זאָל באַשטימען, מאָדיפיצירן און אָפּרופן אַקסעס רעכט מיט די געשעפט רעקווירעמענץ.
קאָנטראָל 5.18 ינייבאַלז אַן אָרגאַניזאַציע צו פאַרלייגן און ינסטרומענט צונעמען פּראָוסידזשערז און קאָנטראָלס צו באַשטימען, מאָדיפיצירן און אָפּרופן אַקסעס רעכט צו אינפֿאָרמאַציע סיסטעמען אין לויט מיט די אַקסעס קאָנטראָל פּאָליטיק און אַקסעס קאָנטראָלס פון דער אָרגאַניזאַציע.
קאָנטראָל 5.18 איז אַ פאַרהיטנדיק קאָנטראָל וואָס ריקווייערז אָרגאַנאַזיישאַנז צו עלימינירן די ריזיקירן פון אַנאָטערייזד אַקסעס צו אינפֿאָרמאַציע סיסטעמען דורך שטעלן געזונט כּללים, פּראָוסידזשערז און קאָנטראָלס.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # פּרעווענטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # אידענטיטעט און אַקסעס פאַרוואַלטונג | # שוץ |
אַן אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל זיין פאַראַנטוואָרטלעך צו פאַרלייגן, ינסטרומענט און אָפּשאַצן צונעמען כּללים, פּראַסעסאַז און קאָנטראָלס פֿאַר טנייַ, מאָדיפיקאַטיאָן און רעוואָקאַטיאָן פון אַקסעס רעכט צו אינפֿאָרמאַציע סיסטעמען.
ווען די אַסיינינג, מאָדיפיצירן, און ריוואָוקינג אַקסעס רעכט, דער אינפֿאָרמאַציע זיכערהייט אָפיציר זאָל באַטראַכטן געשעפט באדערפענישן און זאָל ענג אַרבעטן מיט אינפֿאָרמאַציע אַסעט אָונערז צו ענשור אַז כּללים און פּראַסעסאַז זענען אַדכירד צו.
אָרגאַנאַזיישאַנז זאָל ינקאָרפּערייט די פאלגענדע כּללים און קאָנטראָלס אין דעם פּראָצעס פֿאַר אַסיינמאַנט און רעוואָקאַטיאָן פון אַקסעס רעכט צו אַ אָטענטאַקייטאַד יחיד:
גשמיות און לאַדזשיקאַל אַקסעס רעכט זאָל זיין דורכגעקאָכט דורך פּעריאָדיש באריכטן מיט:
איידער אַן אָנגעשטעלטער איז פּראָמאָטעד אָדער דעמאָטעד אין דער זעלביקער אָרגאַניזאַציע אָדער ווען זיין באַשעפטיקונג איז טערמאַנייטיד, זיין/איר אַקסעס רעכט צו אינפֿאָרמאַציע פּראַסעסינג סיסטעמען זאָל זיין עוואַלואַטעד און מאַדאַפייד דורך גענומען אין חשבון די פאלגענדע ריזיקירן סיבות:
אָרגאַנאַזיישאַנז זאָל באַטראַכטן גרינדן באַניצער אַקסעס ראָלעס באזירט אויף זייער געשעפט רעקווירעמענץ. די ראָלעס זאָל אַרייַננעמען די טייפּס און נומער פון אַקסעס רעכט צו זיין געגעבן צו יעדער באַניצער גרופּע.
שאפן אַזאַ ראָלעס וועט מאַכן עס גרינגער צו פירן און אָפּשאַצן אַקסעס ריקוועס און רעכט.
אָרגאַנאַזיישאַנז זאָל אַרייַננעמען קאַנטראַקטשואַל פּראַוויזשאַנז פֿאַר אַנאָטערייזד אַקסעס און סאַנגשאַנז פֿאַר אַזאַ אַקסעס אין זייער באַשעפטיקונג / דינסט קאַנטראַקץ מיט זייער שטעקן. דאָס זאָל זיין אין לויט מיט די קאָנטראָלס 5.20, 6.2, 6.4 און 6.6.
אָרגאַנאַזיישאַנז זאָל זיין אָפּגעהיט קעגן דיסגראַנאַלד עמפּלוייז וואָס זענען געלייגט אַוועק דורך די פאַרוואַלטונג ווייַל זיי קען שעדיקן אינפֿאָרמאַציע סיסטעמען מיט ציל.
אויב אָרגאַנאַזיישאַנז באַשליסן צו נוצן די קלאָונינג טעקניקס צו געבן אַקסעס רעכט, זיי זאָל דורכפירן עס אויף די יקער פון פאַרשידענע ראָלעס געגרינדעט דורך די אָרגאַניזאַציע.
עס זאָל זיין אנגעוויזן אַז קלאָונינג קומט מיט די טאָכיק ריזיקירן פון געבן יבעריק אַקסעס רעכט.
27002:2022/5.18 ריפּלייסיז 27002:2013/(9.2.2, 9.2.5, 9.2.6).
כאָטש קאָנטראָל 9.2.2 אין די 2013 ווערסיע ליסטעד זעקס רעקווירעמענץ פֿאַר אַסיינינג און ריוואָוקינג אַקסעס רעכט, קאָנטראָל 5.18 אין 2022 ווערסיע ינטראַדוסיז דריי נייַע באדערפענישן אין אַדישאַן צו די זעקס רעקווירעמענץ:
קאָנטראָל 9.5 אין ווערסיע 2013 בפירוש סטייטיד אַז אָרגאַנאַזיישאַנז זאָל אָפּשאַצן די דערלויבעניש פֿאַר פּריוולידזשד אַקסעס רעכט אין מער אָפט ינטערוואַלז ווי אנדערע אַקסעס רעכט. קאָנטראָל 5.18 אין ווערסיע 2022, אויף די פאַרקערט, האט נישט אַנטהאַלטן דעם פאָדערונג.
ISMS.online איז אַ וואָלקן-באזירט פּלאַטפאָרמע וואָס אָפפערס הילף אין ימפּלאַמענינג די ISO 2702 נאָרמאַל יפישאַנטלי און קאָסטן יפעקטיוולי.
עס גיט אָרגאַנאַזיישאַנז גרינג אַקסעס צו דערהייַנטיקט אינפֿאָרמאַציע וועגן זייער העסקעם סטאַטוס אין אַלע צייט דורך זיין באַניצער-פרייַנדלעך דאַשבאָרד צובינד וואָס אַלאַוז מאַנאַדזשערז צו מאָניטאָר זייער פּראָגרעס צו דערגרייכן העסקעם געשווינד און לייכט.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
