קאָנטראָל 5.20 רעגיאַלייץ ווי אַן אָרגאַניזאַציע פארמען אַ קאַנטראַקטשואַל שייכות מיט אַ סאַפּלייער, באזירט אויף זייער זיכערהייט רעקווירעמענץ און די טיפּ פון סאַפּלייערז זיי האַנדלען מיט.
קסנומקס איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן מיוטשואַלי אַגריאַבאַל אַבלאַגיישאַנז צווישן אָרגאַנאַזיישאַנז און זייער סאַפּלייערז וואָס האַנדלען מיט אינפֿאָרמאַציע זיכערהייט.
כוועראַז קאָנטראָל 5.19 גאַווערנז מיט אינפֿאָרמאַציע זיכערהייט איבער די שייכות, קאָנטראָל 5.20 איז פאַרנומען מיט ווי אָרגאַנאַזיישאַנז פאָרעם ביינדינג אַגרימאַנץ פון די אָנהייב פון אַ שייכות.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטאַטיוו | #מיט זיכערקייט # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן | # סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט | # גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
אָונערשיפּ פון קאָנטראָל 5.20 זאָל זיין אָפענגיק אויף צי די אָרגאַניזאַציע אַפּערייץ זייער אייגענע לעגאַל אָפּטיילונג, און די אַנדערלייינג נאַטור פון קיין געחתמעט העסקעם.
אויב די אָרגאַניזאַציע האט די לעגאַל פיייקייט צו פּלאַן, ענדערן און קראָם זייער אייגענע קאַנטראַקטשואַל אַגרימאַנץ אָן אַ דריט טיילווייַז ינוואַלוומאַנט, אָונערשיפּ פון 5.20 זאָל זיין קאַנסידערד מיט דער מענטש וואָס האלט די לעצט פֿאַראַנטוואָרטלעכקייט פֿאַר ליגאַלי ביינדינג אַגרימאַנץ אין דער אָרגאַניזאַציע (קאָנטראַקץ, מעמאָס פון פארשטאנד, SLAs, עטק. .)
אויב די אָרגאַניזאַציע אַוצאָרסאַז אַזאַ אַגרימאַנץ, די אָונערשיפּ פון קאָנטראָל 5.20 זאָל זיין קאַנסידערד מיט אַ מיטגליד פון עלטער פאַרוואַלטונג וואָס אָוווערסיז אַן די געשעפט אָפּעראַציע פון די אָרגאַניזאַציע, און האלט אן דירעקטע באציאונג מיט אן ארגאניזאציע'ס סאַפּלייערז, אַזאַ ווי א הויפּט אָפּערייטינג אָפיסער.
מיר זענען פּרייַז-עפעקטיוו און שנעל
קאָנטראָל 5.20 כּולל 25 גיידאַנס פונקטן וואָס ISO שטאַט "קענען זיין קאַנסידערד" (ד"ה ניט דאַווקע אַלע פון זיי) אין סדר צו מקיים אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט רעקווירעמענץ.
רעגאַרדלעסס פון וואָס מיטלען זענען אנגענומען, קאָנטראָל 5.20 זאגט בפירוש אַז ביידע פּאַרטיעס זאָל אַרויסגאַנג דעם פּראָצעס מיט אַ "קלאָר פארשטאנד" פון זייער אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז צו איינער דעם אנדערן.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
צו העלפן אָרגאַנאַזיישאַנז אין אָנפירונג סאַפּלייער באַציונגען, קאָנטראָל 5.20 זאגט אַז אָרגאַנאַזיישאַנז זאָל האַלטן אַ רעגיסטרירן פון אַגרימאַנץ.
רעדזשיסטערז זאָל רשימה אַלע אַגרימאַנץ מיט אנדערע אָרגאַנאַזיישאַנז און קאַטאַגערייזד דורך די נאַטור פון די שייכות, אַזאַ ווי קאַנטראַקץ, מעמאראנדומס פון פארשטאנד און אינפֿאָרמאַציע-ייַנטיילונג אַגרימאַנץ.
ISO 27002:2022-5.20 ריפּלייסיז 27002:2013-15.1.2 (אַדרעסינג זיכערהייט אין סאַפּלייער אַגרימאַנץ).
ISO 27002: 2022-5.20 כּולל פילע נאָך גיידאַנס וואָס האַנדלען מיט אַ ברייט קייט פון טעכניש, לעגאַל און העסקעם-פֿאַרבונדענע טעמעס, אַרייַנגערעכנט:
ברייט גערעדט, ISO 27002: 2022-5.20 לייגט אַ פיל גרעסערע טראָפּ אויף וואָס אַקערז אין די סוף פון אַ סאַפּלייער שייכות, און אַלאַקייץ פיל מער וויכטיקייט צו ווי אַ סאַפּלייער אַטשיווז יבעריקייַט און דאַטן אָרנטלעכקייַט אין די לויף פון אַן העסקעם.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |