קאָנטראָל 5.21 רעגיאַלייץ ווי אָרגאַנאַזיישאַנז פירן אינפֿאָרמאַציע זיכערהייַט ריסקס איבער זייער יקט צושטעלן קייט, דורך ימפּלאַמענינג געזונט פּראַסעסאַז און פּראָוסידזשערז איידער די צושטעלן פון פּראָדוקטן אָדער באַדינונגס.
קסנומקס איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ "מסכים מדרגה פון זיכערהייט" צווישן ביידע פּאַרטיעס איבער די יקט צושטעלן קייט.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטאַטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # אידענטיפיצירן | # סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט | #גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
קאָנטראָל 5.21 איז בפירוש פאָוקיסט אויף די צושטעלן פון יקט באַדינונגס דורך אַ סאַפּלייער אָדער גרופּע פון סאַפּלייערז.
ווי אַזאַ, אָונערשיפּ זאָל רוען מיט דער מענטש פאַראַנטוואָרטלעך פֿאַר אַקוויירינג, אָנפירונג און רינוינג יקט סאַפּלייער באציונגען אַריבער אַלע געשעפט פאַנגקשאַנז, אַזאַ ווי אַ Chief Technical Officer or הויפּט פון עס.
מיט ISMS.online, טשאַלאַנדזשיז אַרום ווערסיע קאָנטראָל, פּאָליטיק האַסקאָמע און פּאָליטיק ייַנטיילונג זענען אַ זאַך פון די פאַרגאַנגענהייט.
ISO סטיפּיאַלייץ 13 יקט-פֿאַרבונדענע גיידאַנס פונקטן וואָס זאָל זיין קאַנסידערד אַלאָנגסייד קיין אנדערע קאָנטראָלס וואָס דיקטירן די שייכות פון אַן אָרגאַניזאַציע מיט זיין סאַפּלייער (s).
געגעבן די יקספּאַנשאַן פון קרייַז-פּלאַטפאָרמע אויף-האַנאָכע און וואָלקן באַדינונגס אין די לעצטע יאָרצענדלינג, קאָנטראָל 5.21 דילז מיט די צושטעלן פון ביידע ייַזנוואַרג און סאָפטווער-פֿאַרבונדענע קאַמפּאָונאַנץ און באַדינונגס (ביידע אויף-האַנאָכע און וואָלקן-באזירט), און ראַרעלי דראָז אַ דיסטינגקשאַן צווישן די צוויי.
ווי געזונט ווי די שייכות צווישן די סאַפּלייער און די אָרגאַניזאַציע, עטלעכע קאָנטראָלס אויך האַנדלען מיט אַ סאַפּלייער ס אַבלאַגיישאַנז ווען סאַב-קאַנטראַקטינג עלעמענטן פון די צושטעלן קייט צו דריט-פּאַרטיי אָרגאַנאַזיישאַנז.
עס איז וויכטיק צו טאָן אַז גאַווערנאַנס פון ICT צושטעלן קייט זאָל ניט זיין גענומען אין אפגעזונדערטקייט אין לויט מיט דעם קאָנטראָל. קאָנטראָל 5.21 איז דיזיינד צו דערגאַנג יגזיסטינג פּראָוסידזשערז פון צושטעלן קייט פאַרוואַלטונג און פאָרשלאָגן קאָנטעקסט פֿאַר יקט-ספּעציפיש פּראָדוקטן און באַדינונגס.
ISO אנערקענט אַז, ספּעציעל ווען עס קומט צו ווייכווארג קאַמפּאָונאַנץ, קוואַליטעט קאָנטראָל אין די קויל פון יקט פּראָדוקטן און באַדינונגס טוט נישט פאַרברייטערן צו גראַניאַלער דורכקוק פון די סאַפּלייער ס אייגן גאַנג פון העסקעם פּראָוסידזשערז.
ווי אַזאַ, אָרגאַנאַזיישאַנז זענען ינקעראַדזשד צו ידענטיפיצירן סאַפּלייער-ספּעציפיש טשעקס וואָס באַשטעטיקן די סאַפּלייער ווי אַ "רעפּיאַטאַבאַל מקור" און פּלאַן אַגרימאַנץ וואָס קאַטאַגאַריקלי זאָגן די סאַפּלייער ס אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז ווען מקיים אַ קאָנטראַקט, סדר אָדער צושטעלן אַ דינסט.
יסאָ קסנומקס:2022-5.21 ריפּלייסיז ISO 27002:2013-15.1.3 (אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעלן קייט).
ISO 27002: 2022-5.21 אַדכירז צו דער זעלביקער גאַנג פון אַלגעמיינע גיידאַנס כּללים ווי ISO 27002: 2013-15.1.3, אָבער לייגט אַ פיל גרעסערע טראָפּ אויף אַ סאַפּלייער ס פליכט צו צושטעלן און באַשטעטיקן קאָמפּאָנענט-פֿאַרבונדענע אינפֿאָרמאַציע אין פונט פון צושטעלן, אַרייַנגערעכנט:
ISO 27002: 2022-5.21 אויך פרעגט די אָרגאַניזאַציע צו שאַפֿן נאָך קאָמפּאָנענט-ספּעציפיש אינפֿאָרמאַציע צו פאַרגרעסערן אַלגעמיין לעוועלס פון אינפֿאָרמאַציע זיכערהייט ווען ינטראָודוסינג פּראָדוקטן און באַדינונגס, אַרייַנגערעכנט:
At ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ יסמס.
אונדזער וואָלקן-באזירט פּלאַטפאָרמע אָפפערס:
ISMS.online האט אַלע די פֿעיִקייטן, און מער.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
מיר זענען פּרייַז-עפעקטיוו און שנעל