אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט

ISO 27002:2022 - קאָנטראָל 5.21 - אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט

ISO 27002:2022 קאָנטראָל 5.21 פאָוקיסיז אויף אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס אין די יקט צושטעלן קייט דורך ינשורינג סאַפּלייערז אַדכיר צו מסכים זיכערהייט סטאַנדאַרדס, קאַווערינג ביידע ייַזנוואַרג און ווייכווארג קאַמפּאָונאַנץ, אַרייַנגערעכנט וואָלקן-באזירט סאַלושאַנז. עס עמפאַסייזיז קלאָר עקספּעקטיישאַנז, סאַפּלייער אַקאַונטאַביליטי און ריזיקירן פאַרוואַלטונג איבער די צושטעלן קייט.

ציל פון קאָנטראָל 5.21

קאָנטראָל 5.21 רעגיאַלייץ ווי אָרגאַנאַזיישאַנז פירן אינפֿאָרמאַציע זיכערהייַט ריסקס איבער זייער יקט צושטעלן קייט, דורך ימפּלאַמענינג געזונט פּראַסעסאַז און פּראָוסידזשערז איידער די צושטעלן פון פּראָדוקטן אָדער באַדינונגס.

קסנומקס איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ "מסכים מדרגה פון זיכערהייט" צווישן ביידע פּאַרטיעס איבער די יקט צושטעלן קייט.

אַטריביוץ טאַבלע פון קאָנטראָל 5.21

קאָנטראָל טיפּע	אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס	סייבערסעקוריטי קאַנסעפּס	אַפּעריישאַנאַל קייפּאַבילאַטיז	זיכערהייַט דאָומיינז
# פּרעווענטאַטיוו	#מיט זיכערקייט	# אידענטיפיצירן	# סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט	# גאַווערנאַנס און יקאָוסיסטאַם
	# אָרנטלעכקייַט			# שוץ
	# אַוואַילאַביליטי

אָונערשיפּ פון קאָנטראָל 5.21

קאָנטראָל 5.21 איז בפירוש פאָוקיסט אויף די צושטעלן פון יקט באַדינונגס דורך אַ סאַפּלייער אָדער גרופּע פון סאַפּלייערז.

ווי אַזאַ, אָונערשיפּ זאָל רוען מיט דער מענטש פאַראַנטוואָרטלעך פֿאַר אַקוויירינג, אָנפירונג און רינוינג יקט סאַפּלייער באציונגען אַריבער אַלע געשעפט פאַנגקשאַנז, אַזאַ ווי אַ Chief Technical Officer or הויפּט פון עס.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.21

ISO סטיפּיאַלייץ 13 יקט-פֿאַרבונדענע גיידאַנס פונקטן וואָס זאָל זיין קאַנסידערד אַלאָנגסייד קיין אנדערע קאָנטראָלס וואָס דיקטירן די שייכות פון אַן אָרגאַניזאַציע מיט זיין סאַפּלייער (s).

געגעבן די יקספּאַנשאַן פון קרייַז-פּלאַטפאָרמע אויף-האַנאָכע און וואָלקן באַדינונגס אין די לעצטע יאָרצענדלינג, קאָנטראָל 5.21 דילז מיט די צושטעלן פון ביידע ייַזנוואַרג און סאָפטווער-פֿאַרבונדענע קאַמפּאָונאַנץ און באַדינונגס (ביידע אויף-האַנאָכע און וואָלקן-באזירט), און ראַרעלי דראָז אַ דיסטינגקשאַן צווישן די צוויי.

ווי געזונט ווי די שייכות צווישן די סאַפּלייער און די אָרגאַניזאַציע, עטלעכע קאָנטראָלס אויך האַנדלען מיט אַ סאַפּלייער ס אַבלאַגיישאַנז ווען סאַב-קאַנטראַקטינג עלעמענטן פון די צושטעלן קייט צו דריט-פּאַרטיי אָרגאַנאַזיישאַנז.

אָרגאַנאַזיישאַנז זאָל פּלאַן אַ קלאָר גאַנג פון אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס וואָס אַפּלייז צו זייער יחיד באדערפענישן, צו שטעלן קלאָר עקספּעקטיישאַנז אויף ווי סאַפּלייערז זאָל פירן זיך ווען דיליווערינג יקט פּראָדוקטן און באַדינונגס.
אויב די ICT סאַפּלייער סאַב-קאַנטראַקטיד קיין עלעמענט פון דער צושטעלן קייט, דער סאַפּלייער זאָל נעמען מיטלען צו ענשור אַז קאָנטראַקטאָרס און זייער פּערסאַנעל זענען גאָר באַקאַנט מיט די יינציק אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס פון דער אָרגאַניזאַציע.
אויב עס איז נויטיק צו קריגן קאַמפּאָונאַנץ (גשמיות אָדער ווירטואַל) פּערטשאַסט פֿון אַ דריט פּאַרטיי, דער סאַפּלייער זאָל פאַרשפּרייטן די זיכערהייט רעקווירעמענץ פון די אָרגאַניזאַציע צו ווערלדווייד אָדער סאַפּלייערז זיי זיך נוצן.
סאַפּלייערז זאָל זיין געבעטן צו צושטעלן אינפֿאָרמאַציע וועגן די נאַטור און פונקציע פון די ווייכווארג קאַמפּאָונאַנץ זיי נוצן צו צושטעלן אַ סערוויס צו דער אָרגאַניזאַציע.
אָרגאַנאַזיישאַנז זאָל ידענטיפיצירן די אַנדערלייינג זיכערהייט פאַנגקשאַנז פון קיין פּראָדוקט אָדער דינסט סאַפּלייד, און ווי צו אַרבעטן די פּראָדוקט אָדער דינסט אין אַ וועג אַז טוט נישט קאָמפּראָמיס אויף אינפֿאָרמאַציע זיכערהייט.
אָרגאַנאַזיישאַנז זאָל נישט נעמען ריזיקירן לעוועלס פֿאַר געגעבן, און פּלאַן פּראָוסידזשערז וואָס ענשור אַז פּראָדוקטן אָדער סערוויסעס וואָס אַ סאַפּלייער דיליווערז זענען פון אַ זיכער נאַטור און געהאָרכיק מיט אנגענומען ינדאַסטרי סטאַנדאַרדס. מעטהאָדס קען אַרייַננעמען סערטאַפאַקיישאַן טשעקס, ינערלעך טעסטינג און שטיצן דאַקיומענטיישאַן פון העסקעם.
ווען זיי באַקומען אַ פּראָדוקט אָדער דינסט, אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ פּראָצעס פון ערשטער ידענטיפיצירן און רעקאָרדירן אַלע עלעמענטן וואָס זענען דימד ווי יקערדיק צו האַלטן די האַרץ פאַנגקשאַנאַליטי - ספּעציעל אויב די קאַמפּאָונאַנץ האָבן ערידזשאַנייטאַד פון אַ סאַב-קאָנטראַקטאָר / אַוצאָרסט העסקעם.
סאַפּלייערז זאָל קענען צו צושטעלן באַטאָנען אַשוראַנס אַז "קריטיש קאַמפּאָונאַנץ" נוץ פון אַ גרונטיק קאָנטראָלירן קלאָץ וואָס טראַסעס זייער באַוועגונג איבער די יקט צושטעלן קייט, פֿון שאַפונג ביז עקספּרעס.
ווי ICT פּראָדוקטן און באַדינונגס זענען איבערגעגעבן, אָרגאַנאַזיישאַנז זאָל זוכן קאַטאַגאָריקאַל פארזיכערונג אַז די פּראָדוקטן און באַדינונגס זענען נישט בלויז אַפּערייטינג אין פאַרנעם, אָבער טאָן ניט אַנטהאַלטן נאָך פֿעיִקייטן וואָס קען פאָרשטעלן אַ קאַלאַטעראַל. זיכערהייט ריזיקירן.
קאָמפּאָנענט ספּעסאַפאַקיישאַנז זענען שליסל צו ינשור אַז אַן אָרגאַניזאַציע פארשטייט די ייַזנוואַרג און ווייכווארג קאַמפּאָונאַנץ עס איז ינטראָודוסינג אויף זיין נעץ. סאַפּלייערז זאָל באַטראַכטן אַנטי-טאַמפּערינג מיטלען איבער די אַנטוויקלונג פון די לעבן ציקל, און אָרגאַנאַזיישאַנז זאָל דאַרפן סטיפּיאַליישאַנז וואָס באַשטעטיקן קאַמפּאָונאַנץ ווי לאַדזשיטאַמאַט ביי עקספּרעס.
אַשוראַנס זאָל זיין געזוכט צו באַשטעטיקן אַז יקט פּראָדוקטן זענען אין אַליינמאַנט מיט ינדאַסטרי נאָרמאַל און / אָדער סעקטאָר-ספּעציפיש זיכערהייַט באדערפענישן, ווי באַטייַטיק צו יעדער פּראָדוקט. פּראָסט מעטהאָדס צו דערגרייכן דעם אַרייַננעמען אַטשיווינג אַ מינימום מדרגה פון פאָרמאַל זיכערהייט סערטאַפאַקיישאַן, אָדער אַדכירינג צו אַ סכום פון ינטערנאַשאַנאַלי דערקענט אינפֿאָרמאַציע סטאַנדאַרדס (אַזאַ ווי די Common Criteria Recognition Arrangement) פּער פּראָדוקט.
אָרגאַנאַזיישאַנז זאָל נעמען סטעפּס צו ענשור אַז סאַפּלייערז זענען אַווער פון זייער אַבלאַגיישאַנז ווען ייַנטיילונג אינפֿאָרמאַציע און / אָדער דאַטן וועגן די קעגנצייַטיק צושטעלן קייט אָפּעראַציע, אַרייַנגערעכנט דערקענען קיין פּאָטענציעל קאָנפליקט אָדער פראבלעמען וואָס קען אויפשטיין צווישן ביידע פּאַרטיעס, און ווי צו האַנדלען מיט זיי ביי מקור.
אָרגאַנאַזיישאַנז דאַרפֿן צו פּלאַן פּראָוסידזשערז וואָס פירן ריזיקירן ווען אַפּערייטינג מיט אַנאַוויילאַבאַל, אַנסאַפּאָרטיד אָדער לעגאַט קאַמפּאָונאַנץ, ווו נאָר זיי וווינען. ווען קאַמפּאָונאַנץ זענען געפאלן אין איינער פון די קאַטעגאָריעס, אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו אַדאַפּט אַקאָרדינגלי און ידענטיפיצירן אַלטערנאַטיוועס.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

סופּפּלעמענטאַרי גיידאַנס

עס איז וויכטיק צו טאָן אַז גאַווערנאַנס פון ICT צושטעלן קייט זאָל ניט זיין גענומען אין אפגעזונדערטקייט אין לויט מיט דעם קאָנטראָל. קאָנטראָל 5.21 איז דיזיינד צו דערגאַנג יגזיסטינג פּראָוסידזשערז פון צושטעלן קייט פאַרוואַלטונג און פאָרשלאָגן קאָנטעקסט פֿאַר יקט-ספּעציפיש פּראָדוקטן און באַדינונגס.

ISO אנערקענט אַז, ספּעציעל ווען עס קומט צו ווייכווארג קאַמפּאָונאַנץ, קוואַליטעט קאָנטראָל אין די קויל פון יקט פּראָדוקטן און באַדינונגס טוט נישט פאַרברייטערן צו גראַניאַלער דורכקוק פון די סאַפּלייער ס אייגן גאַנג פון העסקעם פּראָוסידזשערז.

ווי אַזאַ, אָרגאַנאַזיישאַנז זענען ינקעראַדזשד צו ידענטיפיצירן סאַפּלייער-ספּעציפיש טשעקס וואָס באַשטעטיקן די סאַפּלייער ווי אַ "רעפּיאַטאַבאַל מקור" און פּלאַן אַגרימאַנץ וואָס קאַטאַגאַריקלי זאָגן די סאַפּלייער ס אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז ווען מקיים אַ קאָנטראַקט, סדר אָדער צושטעלן אַ דינסט.

קאָנטראָל 5.21 ענדערונגען פֿון ISO 27002:2013

יסאָ קסנומקס:2022-5.21 ריפּלייסיז ISO 27002:2013-15.1.3 (אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעלן קייט).

ISO 27002: 2022-5.21 אַדכירז צו דער זעלביקער גאַנג פון אַלגעמיינע גיידאַנס כּללים ווי ISO 27002: 2013-15.1.3, אָבער לייגט אַ פיל גרעסערע טראָפּ אויף אַ סאַפּלייער ס פליכט צו צושטעלן און באַשטעטיקן קאָמפּאָנענט-פֿאַרבונדענע אינפֿאָרמאַציע אין פונט פון צושטעלן, אַרייַנגערעכנט:

יקט סאַפּלייערז פּראַוויידינג קאָמפּאָנענט אינפֿאָרמאַציע.
יקט סאַפּלייערז אַוטליינינג די זיכערהייט פאַנגקשאַנז פון אַ פּראָדוקט און ווי בעסטער צו אַרבעטן עס פֿון אַ זיכערהייט פּערספּעקטיוו.
אַשוראַנס וועגן פארלאנגט זיכערהייט לעוועלס.

ISO 27002: 2022-5.21 אויך פרעגט די אָרגאַניזאַציע צו שאַפֿן נאָך קאָמפּאָנענט-ספּעציפיש אינפֿאָרמאַציע צו פאַרגרעסערן אַלגעמיין לעוועלס פון אינפֿאָרמאַציע זיכערהייט ווען ינטראָודוסינג פּראָדוקטן און באַדינונגס, אַרייַנגערעכנט:

ידענטיפיצירן און דאַקיומענטינג קאַמפּאָונאַנץ וואָס זענען קריטיש פֿאַר די האַרץ פאַנגקשאַנאַליטי פון די פּראָדוקט אָדער דינסט.
ינשורינג אַז קאַמפּאָונאַנץ זענען עכט און אַנאַליטערד.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.7	נעוו	סאַקאָנע סייכל
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30	נעוו	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.23	נעוו	וועב פֿילטרירונג
8.28	נעוו	זיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
5.1	קסנומקס, קסנומקס	פּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.2	06.1.1	אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.3	06.1.2	סעגרעגאַציע פון פליכט
5.4	07.2.1	פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.5	06.1.3	קאָנטאַקט מיט אויטאריטעטן
5.6	06.1.4	קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7	נעוו	סאַקאָנע סייכל
5.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9	קסנומקס, קסנומקס	ינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10	קסנומקס, קסנומקס	אַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.11	08.1.4	צוריקקער פון אַסעץ
5.12	08.2.1	קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.13	08.2.2	לייבלינג פון אינפֿאָרמאַציע
5.14	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע אַריבערפירן
5.15	קסנומקס, קסנומקס	אַקסעס קאָנטראָל
5.16	09.2.1	Identity management
5.17	קסנומקס, קסנומקס, קסנומקס	אָטענטאַקיישאַן אינפֿאָרמאַציע
5.18	קסנומקס, קסנומקס, קסנומקס	אַקסעס רעכט
5.19	15.1.1	אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.20	15.1.2	אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.21	15.1.3	אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22	קסנומקס, קסנומקס	מאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23	נעוו	אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.24	16.1.1	פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.25	16.1.4	אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.26	16.1.5	ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.27	16.1.6	לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.28	16.1.7	זאַמלונג פון זאָגן
5.29	קסנומקס, קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30	5.30	יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31	קסנומקס, קסנומקס	לעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.32	18.1.2	ינטעללעקטואַל פּראָפּערטי הזכויות
5.33	18.1.3	שוץ פון רעקאָרדס
5.34	18.1.4	פּריוואַטקייט און שוץ פון PII
5.35	18.2.1	פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36	קסנומקס, קסנומקס	העסקעם מיט פּאַלאַסיז, כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.37	12.1.1	דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
6.1	07.1.1	זיפּונג
6.2	07.1.2	טערמינען און באדינגונגען פון באַשעפטיקונג
6.3	07.2.2	אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.4	07.2.3	דיסציפּלינאַרי פּראָצעס
6.5	07.3.1	ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.6	13.2.4	קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.7	06.2.2	ווייַט ארבעטן
6.8	קסנומקס, קסנומקס	אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
7.1	11.1.1	גשמיות זיכערהייַט פּערימאַטערז
7.2	קסנומקס, קסנומקס	פיזיש פּאָזיציע
7.3	11.1.3	סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז
7.4	נעוו	פיזיש זיכערהייט מאָניטאָרינג
7.5	11.1.4	פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.6	11.1.5	ארבעטן אין זיכער געביטן
7.7	11.2.9	קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.8	11.2.1	עקוויפּמענט סיטינג און שוץ
7.9	11.2.6	זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10	קסנומקס, קסנומקס, קסנומקס, קסנומקס	סטאָרידזש מידיאַ
7.11	11.2.2	שטיצן יוטילאַטיז
7.12	11.2.3	קאַבלע זיכערהייַט
7.13	11.2.4	ויסריכט וישאַלט
7.14	11.2.7	זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער	ISO/IEC 27002:2013 קאָנטראָל ידענטיפיער	קאָנטראָל נאָמען
8.1	קסנומקס, קסנומקס	באַניצער ענדפּוינט דעוויסעס
8.2	09.2.3	פּריווילעדזשד אַקסעס רעכט
8.3	09.4.1	אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.4	09.4.5	אַקסעס צו מקור קאָד
8.5	09.4.2	זיכער אָטענטאַקיישאַן
8.6	12.1.3	קאַפּאַציטעט פאַרוואַלטונג
8.7	12.2.1	שוץ קעגן מאַלוואַרע
8.8	קסנומקס, קסנומקס	פאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9	נעוו	קאָנפיגוראַטיאָן פאַרוואַלטונג
8.10	נעוו	אינפֿאָרמאַציע דילישאַן
8.11	נעוו	דאַטאַ מאַסקינג
8.12	נעוו	פאַרהיטונג פון דאַטן ליקאַדזש
8.13	12.3.1	אינפֿאָרמאַציע באַקאַפּ
8.14	17.2.1	רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15	קסנומקס, קסנומקס, קסנומקס	לאָגגינג
8.16	נעוו	מאָניטאָרינג אַקטיוויטעטן
8.17	12.4.4	זייגער סינגקראַנאַזיישאַן
8.18	09.4.4	נוצן פון פּריוולידזשד נוצן מגילה
8.19	קסנומקס, קסנומקס	ייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.20	13.1.1	נעטוואָרקס זיכערהייַט
8.21	13.1.2	זיכערהייַט פון נעץ באַדינונגען
8.22	13.1.3	סעגרעגאַציע פון נעטוואָרקס
8.23	נעוו	וועב פֿילטרירונג
8.24	קסנומקס, קסנומקס	ניצן קריפּטאָגראַפי
8.25	14.2.1	זיכער אַנטוויקלונג לעבן ציקל
8.26	קסנומקס, קסנומקס	אַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.27	14.2.5	זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28	נעוו	זיכער קאָדירונג
8.29	קסנומקס, קסנומקס	זיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.30	14.2.7	אַוצאָרסט אַנטוויקלונג
8.31	קסנומקס, קסנומקס	צעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32	קסנומקס, קסנומקס, קסנומקס, קסנומקס	טוישן פאַרוואַלטונג
8.33	14.3.1	טעסט אינפֿאָרמאַציע
8.34	12.7.1	שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.online העלפּס

At ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ יסמס.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אָפפערס:

אַן גרינג צו נוצן און קאַסטאַמייז דאַקיומענטיישאַן פאַרוואַלטונג סיסטעם.
אַקסעס צו אַ ביבליאָטעק פון פּאַלישט, פאַר-געשריבן דאַקיומענטיישאַן טעמפּלאַטעס.
א סימפּלאַפייד פּראָצעס פֿאַר קאַנדאַקטינג ינערלעך אַדאַץ.
אַן עפעקטיוו אופֿן פֿאַר קאַמיונאַקייטינג מיט פאַרוואַלטונג און סטייקכאָולדערז.
א וואָרקפלאָוו מאָדולע צו סטרימליין די ימפּלאַמענטיישאַן פּראָצעס.

ISMS.online האט אַלע די פֿעיִקייטן, און מער.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

סאַם פּעטערס

סאַם איז טשיף פּראָדוקט אָפיציר ביי ISMS.online און פירט די אַנטוויקלונג פון אַלע פּראָדוקט פֿעיִקייטן און פאַנגקשאַנאַליטי. סאַם איז אַ מומחה אין פילע געביטן פון העסקעם און אַרבעט מיט קלייאַנץ אויף קיין בעספּאָקע אָדער גרויס-וואָג פּראַדזשעקס.

מיר זענען אַ פירער אין אונדזער פעלד