ISO 27002:2022 - קאָנטראָל 5.21 - אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט סופּפּלי קייט

ISO 27002:2022 קאָנטראָל 5.21 פאָוקיסיז אויף אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס אין די יקט צושטעלן קייט דורך ינשורינג סאַפּלייערז אַדכיר צו מסכים זיכערהייט סטאַנדאַרדס, קאַווערינג ביידע ייַזנוואַרג און ווייכווארג קאַמפּאָונאַנץ, אַרייַנגערעכנט וואָלקן-באזירט סאַלושאַנז. עס עמפאַסייזיז קלאָר עקספּעקטיישאַנז, סאַפּלייער אַקאַונטאַביליטי און ריזיקירן פאַרוואַלטונג איבער די צושטעלן קייט.

ספר אַ דעמאָ
מחבר
מאַקס עדוואַרדס
דערהייַנטיקט 11 פעברואר 2025
לינקעדין טוויטטער טוויטטער

ציל פון קאָנטראָל 5.21

קאָנטראָל 5.21 רעגיאַלייץ ווי אָרגאַנאַזיישאַנז פירן אינפֿאָרמאַציע זיכערהייַט ריסקס איבער זייער יקט צושטעלן קייט, דורך ימפּלאַמענינג געזונט פּראַסעסאַז און פּראָוסידזשערז איידער די צושטעלן פון פּראָדוקטן אָדער באַדינונגס.

קסנומקס איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך גרינדן אַ "מסכים מדרגה פון זיכערהייט" צווישן ביידע פּאַרטיעס איבער די יקט צושטעלן קייט.

אַטריביוץ טאַבלע פון ​​קאָנטראָל 5.21

קאָנטראָל טיפּעאינפֿאָרמאַציע זיכערהייט פּראָפּערטיעססייבערסעקוריטי קאַנסעפּסאַפּעריישאַנאַל קייפּאַבילאַטיזזיכערהייַט דאָומיינז
# פּרעווענטאַטיוו#מיט זיכערקייט# אידענטיפיצירן# סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט# גאַווערנאַנס און יקאָוסיסטאַם
# אָרנטלעכקייַט# שוץ
# אַוואַילאַביליטי

אָונערשיפּ פון קאָנטראָל 5.21

קאָנטראָל 5.21 איז בפירוש פאָוקיסט אויף די צושטעלן פון יקט באַדינונגס דורך אַ סאַפּלייער אָדער גרופּע פון ​​סאַפּלייערז.

ווי אַזאַ, אָונערשיפּ זאָל רוען מיט דער מענטש פאַראַנטוואָרטלעך פֿאַר אַקוויירינג, אָנפירונג און רינוינג יקט סאַפּלייער באציונגען אַריבער אַלע געשעפט פאַנגקשאַנז, אַזאַ ווי אַ Chief Technical Officer or הויפּט פון עס.



באַקומען אַ 81% כעדסטאַרט

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ


אַלגעמיינע גיידאַנס אויף קאָנטראָל 5.21

ISO סטיפּיאַלייץ 13 יקט-פֿאַרבונדענע גיידאַנס פונקטן וואָס זאָל זיין קאַנסידערד אַלאָנגסייד קיין אנדערע קאָנטראָלס וואָס דיקטירן די שייכות פון אַן אָרגאַניזאַציע מיט זיין סאַפּלייער (s).

געגעבן די יקספּאַנשאַן פון קרייַז-פּלאַטפאָרמע אויף-האַנאָכע און וואָלקן באַדינונגס אין די לעצטע יאָרצענדלינג, קאָנטראָל 5.21 דילז מיט די צושטעלן פון ביידע ייַזנוואַרג און סאָפטווער-פֿאַרבונדענע קאַמפּאָונאַנץ און באַדינונגס (ביידע אויף-האַנאָכע און וואָלקן-באזירט), און ראַרעלי דראָז אַ דיסטינגקשאַן צווישן די צוויי.

ווי געזונט ווי די שייכות צווישן די סאַפּלייער און די אָרגאַניזאַציע, עטלעכע קאָנטראָלס אויך האַנדלען מיט אַ סאַפּלייער ס אַבלאַגיישאַנז ווען סאַב-קאַנטראַקטינג עלעמענטן פון די צושטעלן קייט צו דריט-פּאַרטיי אָרגאַנאַזיישאַנז.

  1. אָרגאַנאַזיישאַנז זאָל פּלאַן אַ קלאָר גאַנג פון אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס וואָס אַפּלייז צו זייער יחיד באדערפענישן, צו שטעלן קלאָר עקספּעקטיישאַנז אויף ווי סאַפּלייערז זאָל פירן זיך ווען דיליווערינג יקט פּראָדוקטן און באַדינונגס.
  2. אויב די ICT סאַפּלייער סאַב-קאַנטראַקטיד קיין עלעמענט פון דער צושטעלן קייט, דער סאַפּלייער זאָל נעמען מיטלען צו ענשור אַז קאָנטראַקטאָרס און זייער פּערסאַנעל זענען גאָר באַקאַנט מיט די יינציק אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס פון דער אָרגאַניזאַציע.
  3. אויב עס איז נויטיק צו קריגן קאַמפּאָונאַנץ (גשמיות אָדער ווירטואַל) פּערטשאַסט פֿון אַ דריט פּאַרטיי, דער סאַפּלייער זאָל פאַרשפּרייטן די זיכערהייט רעקווירעמענץ פון די אָרגאַניזאַציע צו ווערלדווייד אָדער סאַפּלייערז זיי זיך נוצן.
  4. סאַפּלייערז זאָל זיין געבעטן צו צושטעלן אינפֿאָרמאַציע וועגן די נאַטור און פונקציע פון ​​די ווייכווארג קאַמפּאָונאַנץ זיי נוצן צו צושטעלן אַ סערוויס צו דער אָרגאַניזאַציע.
  5. אָרגאַנאַזיישאַנז זאָל ידענטיפיצירן די אַנדערלייינג זיכערהייט פאַנגקשאַנז פון קיין פּראָדוקט אָדער דינסט סאַפּלייד, און ווי צו אַרבעטן די פּראָדוקט אָדער דינסט אין אַ וועג אַז טוט נישט קאָמפּראָמיס אויף אינפֿאָרמאַציע זיכערהייט.
  6. אָרגאַנאַזיישאַנז זאָל נישט נעמען ריזיקירן לעוועלס פֿאַר געגעבן, און פּלאַן פּראָוסידזשערז וואָס ענשור אַז פּראָדוקטן אָדער סערוויסעס וואָס אַ סאַפּלייער דיליווערז זענען פון אַ זיכער נאַטור און געהאָרכיק מיט אנגענומען ינדאַסטרי סטאַנדאַרדס. מעטהאָדס קען אַרייַננעמען סערטאַפאַקיישאַן טשעקס, ינערלעך טעסטינג און שטיצן דאַקיומענטיישאַן פון העסקעם.
  7. ווען זיי באַקומען אַ פּראָדוקט אָדער דינסט, אָרגאַנאַזיישאַנז זאָל אַדכיר צו אַ פּראָצעס פון ערשטער ידענטיפיצירן און רעקאָרדירן אַלע עלעמענטן וואָס זענען דימד ווי יקערדיק צו האַלטן די האַרץ פאַנגקשאַנאַליטי - ספּעציעל אויב די קאַמפּאָונאַנץ האָבן ערידזשאַנייטאַד פון אַ סאַב-קאָנטראַקטאָר / אַוצאָרסט העסקעם.
  8. סאַפּלייערז זאָל קענען צו צושטעלן באַטאָנען אַשוראַנס אַז "קריטיש קאַמפּאָונאַנץ" נוץ פון אַ גרונטיק קאָנטראָלירן קלאָץ וואָס טראַסעס זייער באַוועגונג איבער די יקט צושטעלן קייט, פֿון שאַפונג ביז עקספּרעס.
  9. ווי ICT פּראָדוקטן און באַדינונגס זענען איבערגעגעבן, אָרגאַנאַזיישאַנז זאָל זוכן קאַטאַגאָריקאַל פארזיכערונג אַז די פּראָדוקטן און באַדינונגס זענען נישט בלויז אַפּערייטינג אין פאַרנעם, אָבער טאָן ניט אַנטהאַלטן נאָך פֿעיִקייטן וואָס קען פאָרשטעלן אַ קאַלאַטעראַל. זיכערהייט ריזיקירן.
  10. קאָמפּאָנענט ספּעסאַפאַקיישאַנז זענען שליסל צו ינשור אַז אַן אָרגאַניזאַציע פארשטייט די ייַזנוואַרג און ווייכווארג קאַמפּאָונאַנץ עס איז ינטראָודוסינג אויף זיין נעץ. סאַפּלייערז זאָל באַטראַכטן אַנטי-טאַמפּערינג מיטלען איבער די אַנטוויקלונג פון די לעבן ציקל, און אָרגאַנאַזיישאַנז זאָל דאַרפן סטיפּיאַליישאַנז וואָס באַשטעטיקן קאַמפּאָונאַנץ ווי לאַדזשיטאַמאַט ביי עקספּרעס.
  11. אַשוראַנס זאָל זיין געזוכט צו באַשטעטיקן אַז יקט פּראָדוקטן זענען אין אַליינמאַנט מיט ינדאַסטרי נאָרמאַל און / אָדער סעקטאָר-ספּעציפיש זיכערהייַט באדערפענישן, ווי באַטייַטיק צו יעדער פּראָדוקט. פּראָסט מעטהאָדס צו דערגרייכן דעם אַרייַננעמען אַטשיווינג אַ מינימום מדרגה פון פאָרמאַל זיכערהייט סערטאַפאַקיישאַן, אָדער אַדכירינג צו אַ סכום פון ינטערנאַשאַנאַלי דערקענט אינפֿאָרמאַציע סטאַנדאַרדס (אַזאַ ווי די Common Criteria Recognition Arrangement) פּער פּראָדוקט.
  12. אָרגאַנאַזיישאַנז זאָל נעמען סטעפּס צו ענשור אַז סאַפּלייערז זענען אַווער פון זייער אַבלאַגיישאַנז ווען ייַנטיילונג אינפֿאָרמאַציע און / אָדער דאַטן וועגן די קעגנצייַטיק צושטעלן קייט אָפּעראַציע, אַרייַנגערעכנט דערקענען קיין פּאָטענציעל קאָנפליקט אָדער פראבלעמען וואָס קען אויפשטיין צווישן ביידע פּאַרטיעס, און ווי צו האַנדלען מיט זיי ביי מקור.
  13. אָרגאַנאַזיישאַנז דאַרפֿן צו פּלאַן פּראָוסידזשערז וואָס פירן ריזיקירן ווען אַפּערייטינג מיט אַנאַוויילאַבאַל, אַנסאַפּאָרטיד אָדער לעגאַט קאַמפּאָונאַנץ, ווו נאָר זיי וווינען. ווען קאַמפּאָונאַנץ זענען געפאלן אין איינער פון די קאַטעגאָריעס, אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו אַדאַפּט אַקאָרדינגלי און ידענטיפיצירן אַלטערנאַטיוועס.


קאָמפּליאַנסע טוט נישט האָבן צו זיין קאָמפּליצירט.

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

ספר אַ דעמאָ


סופּפּלעמענטאַרי גיידאַנס

עס איז וויכטיק צו טאָן אַז גאַווערנאַנס פון ICT צושטעלן קייט זאָל ניט זיין גענומען אין אפגעזונדערטקייט אין לויט מיט דעם קאָנטראָל. קאָנטראָל 5.21 איז דיזיינד צו דערגאַנג יגזיסטינג פּראָוסידזשערז פון צושטעלן קייט פאַרוואַלטונג און פאָרשלאָגן קאָנטעקסט פֿאַר יקט-ספּעציפיש פּראָדוקטן און באַדינונגס.

ISO אנערקענט אַז, ספּעציעל ווען עס קומט צו ווייכווארג קאַמפּאָונאַנץ, קוואַליטעט קאָנטראָל אין די קויל פון יקט פּראָדוקטן און באַדינונגס טוט נישט פאַרברייטערן צו גראַניאַלער דורכקוק פון די סאַפּלייער ס אייגן גאַנג פון העסקעם פּראָוסידזשערז.

ווי אַזאַ, אָרגאַנאַזיישאַנז זענען ינקעראַדזשד צו ידענטיפיצירן סאַפּלייער-ספּעציפיש טשעקס וואָס באַשטעטיקן די סאַפּלייער ווי אַ "רעפּיאַטאַבאַל מקור" און פּלאַן אַגרימאַנץ וואָס קאַטאַגאַריקלי זאָגן די סאַפּלייער ס אינפֿאָרמאַציע זיכערהייט אַבלאַגיישאַנז ווען מקיים אַ קאָנטראַקט, סדר אָדער צושטעלן אַ דינסט.

קאָנטראָל 5.21 ענדערונגען פֿון ISO 27002:2013

יסאָ קסנומקס:2022-5.21 ריפּלייסיז ISO 27002:2013-15.1.3 (אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע צושטעלן קייט).

ISO 27002: 2022-5.21 אַדכירז צו דער זעלביקער גאַנג פון אַלגעמיינע גיידאַנס כּללים ווי ISO 27002: 2013-15.1.3, אָבער לייגט אַ פיל גרעסערע טראָפּ אויף אַ סאַפּלייער ס פליכט צו צושטעלן און באַשטעטיקן קאָמפּאָנענט-פֿאַרבונדענע אינפֿאָרמאַציע אין פונט פון צושטעלן, אַרייַנגערעכנט:

  • יקט סאַפּלייערז פּראַוויידינג קאָמפּאָנענט אינפֿאָרמאַציע.
  • יקט סאַפּלייערז אַוטליינינג די זיכערהייט פאַנגקשאַנז פון אַ פּראָדוקט און ווי בעסטער צו אַרבעטן עס פֿון אַ זיכערהייט פּערספּעקטיוו.
  • אַשוראַנס וועגן פארלאנגט זיכערהייט לעוועלס.

ISO 27002: 2022-5.21 אויך פרעגט די אָרגאַניזאַציע צו שאַפֿן נאָך קאָמפּאָנענט-ספּעציפיש אינפֿאָרמאַציע צו פאַרגרעסערן אַלגעמיין לעוועלס פון אינפֿאָרמאַציע זיכערהייט ווען ינטראָודוסינג פּראָדוקטן און באַדינונגס, אַרייַנגערעכנט:

  • ידענטיפיצירן און דאַקיומענטינג קאַמפּאָונאַנץ וואָס זענען קריטיש פֿאַר די האַרץ פאַנגקשאַנאַליטי פון די פּראָדוקט אָדער דינסט.
  • ינשורינג אַז קאַמפּאָונאַנץ זענען עכט און אַנאַליטערד.

נייַ יסאָ 27002 קאָנטראָלס

ניו קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.7נייַסאַקאָנע סייכל
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.23נייַוועב פֿילטרירונג
8.28נייַזיכער קאָדירונג

אָרגאַנאַזיישאַנאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
5.1קסנומקס, קסנומקספּאַלאַסיז פֿאַר אינפֿאָרמאַציע זיכערהייט
5.206.1.1אינפֿאָרמאַציע זיכערהייט ראָלעס און ריספּאַנסאַבילאַטיז
5.306.1.2סעגרעגאַציע פון ​​פליכט
5.407.2.1פאַרוואַלטונג ריספּאַנסאַבילאַטיז
5.506.1.3קאָנטאַקט מיט אויטאריטעטן
5.606.1.4קאָנטאַקט מיט ספּעציעל אינטערעס גרופּעס
5.7נייַסאַקאָנע סייכל
5.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט אין פּרויעקט פאַרוואַלטונג
5.9קסנומקס, קסנומקסינוואַנטאָרי פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.10קסנומקס, קסנומקסאַקסעפּטאַבאַל נוצן פון אינפֿאָרמאַציע און אנדערע פֿאַרבונדן אַסעץ
5.1108.1.4צוריקקער פון אַסעץ
5.1208.2.1קלאַסאַפאַקיישאַן פון אינפֿאָרמאַציע
5.1308.2.2לייבלינג פון אינפֿאָרמאַציע
5.14קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע אַריבערפירן
5.15קסנומקס, קסנומקסאַקסעס קאָנטראָל
5.1609.2.1Identity management
5.17קסנומקס, קסנומקס, קסנומקסאָטענטאַקיישאַן אינפֿאָרמאַציע
5.18קסנומקס, קסנומקס, קסנומקסאַקסעס רעכט
5.1915.1.1אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער באַציונגען
5.2015.1.2אַדרעסינג אינפֿאָרמאַציע זיכערהייט אין סאַפּלייער אַגרימאַנץ
5.2115.1.3אָנפירונג אינפֿאָרמאַציע זיכערהייט אין די יקט צושטעלן קייט
5.22קסנומקס, קסנומקסמאָניטאָרינג, אָפּשאַצונג און טוישן פאַרוואַלטונג פון סאַפּלייער באַדינונגס
5.23נייַאינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס
5.2416.1.1פּלאַנירונג און צוגרייטונג פון אינפֿאָרמאַציע זיכערהייט אינצידענט פאַרוואַלטונג
5.2516.1.4אַססעססמענט און באַשלוס אויף אינפֿאָרמאַציע זיכערהייט געשעענישן
5.2616.1.5ענטפער צו אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2716.1.6לערנען פון אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ
5.2816.1.7זאַמלונג פון זאָגן
5.29קסנומקס, קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט בעשאַס דיסראַפּשאַן
5.30נייַיקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן
5.31קסנומקס, קסנומקסלעגאַל, סטאַטשאַטאָרי, רעגולאַטאָרי און קאַנטראַקטשואַל באדערפענישן
5.3218.1.2ינטעללעקטואַל פּראָפּערטי הזכויות
5.3318.1.3שוץ פון רעקאָרדס
5.3418.1.4פּריוואַטקייט און שוץ פון PII
5.3518.2.1פרייַ אָפּשאַצונג פון אינפֿאָרמאַציע זיכערהייט
5.36קסנומקס, קסנומקסהעסקעם מיט פּאַלאַסיז, ​​כּללים און סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט
5.3712.1.1דאַקיומענטאַד אַפּערייטינג פּראָוסידזשערז

מענטשן קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
6.107.1.1זיפּונג
6.207.1.2טערמינען און באדינגונגען פון באַשעפטיקונג
6.307.2.2אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג
6.407.2.3דיסציפּלינאַרי פּראָצעס
6.507.3.1ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג
6.613.2.4קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ
6.706.2.2ווייַט ארבעטן
6.8קסנומקס, קסנומקסאינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג

גשמיות קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
7.111.1.1גשמיות זיכערהייַט פּערימאַטערז
7.2קסנומקס, קסנומקספיזיש פּאָזיציע
7.311.1.3סיקיורינג אָפאַסיז, ​​רומז און פאַסילאַטיז
7.4נייַפיזיש זיכערהייט מאָניטאָרינג
7.511.1.4פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ
7.611.1.5ארבעטן אין זיכער געביטן
7.711.2.9קלאָר שרייַבטיש און קלאָר פאַרשטעלן
7.811.2.1עקוויפּמענט סיטינג און שוץ
7.911.2.6זיכערהייט פון אַסעץ אַוועק-לאָקאַל
7.10קסנומקס, קסנומקס, קסנומקס, קסנומקססטאָרידזש מידיאַ
7.1111.2.2שטיצן יוטילאַטיז
7.1211.2.3קאַבלע זיכערהייַט
7.1311.2.4ויסריכט וישאַלט
7.1411.2.7זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט

טעקנאַלאַדזשיקאַל קאָנטראָלס

ISO/IEC 27002:2022 קאָנטראָל ידענטיפיעריסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירןקאָנטראָל נאָמען
8.1קסנומקס, קסנומקסבאַניצער ענדפּוינט דעוויסעס
8.209.2.3פּריווילעדזשד אַקסעס רעכט
8.309.4.1אינפֿאָרמאַציע אַקסעס ריסטריקשאַן
8.409.4.5אַקסעס צו מקור קאָד
8.509.4.2זיכער אָטענטאַקיישאַן
8.612.1.3קאַפּאַציטעט פאַרוואַלטונג
8.712.2.1שוץ קעגן מאַלוואַרע
8.8קסנומקס, קסנומקספאַרוואַלטונג פון טעכניש וואַלנעראַביליטיז
8.9נייַקאָנפיגוראַטיאָן פאַרוואַלטונג
8.10נייַאינפֿאָרמאַציע דילישאַן
8.11נייַדאַטאַ מאַסקינג
8.12נייַפאַרהיטונג פון דאַטן ליקאַדזש
8.1312.3.1אינפֿאָרמאַציע באַקאַפּ
8.1417.2.1רעדאַנדאַנסי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
8.15קסנומקס, קסנומקס, קסנומקסלאָגגינג
8.16נייַמאָניטאָרינג אַקטיוויטעטן
8.1712.4.4זייגער סינגקראַנאַזיישאַן
8.1809.4.4נוצן פון פּריוולידזשד נוצן מגילה
8.19קסנומקס, קסנומקסייַנמאָנטירונג פון ווייכווארג אויף אַפּעריישאַנאַל סיסטעמען
8.2013.1.1נעטוואָרקס זיכערהייַט
8.2113.1.2זיכערהייַט פון נעץ באַדינונגען
8.2213.1.3סעגרעגאַציע פון ​​נעטוואָרקס
8.23נייַוועב פֿילטרירונג
8.24קסנומקס, קסנומקסניצן קריפּטאָגראַפי
8.2514.2.1זיכער אַנטוויקלונג לעבן ציקל
8.26קסנומקס, קסנומקסאַפּפּליקאַטיאָן זיכערהייַט באדערפענישן
8.2714.2.5זיכער סיסטעם אַרקאַטעקטשער און ינזשעניעריע פּרינסאַפּאַלז
8.28נייַזיכער קאָדירונג
8.29קסנומקס, קסנומקסזיכערהייט טעסטינג אין אַנטוויקלונג און אַקסעפּטאַנס
8.3014.2.7אַוצאָרסט אַנטוויקלונג
8.31קסנומקס, קסנומקסצעשיידונג פון אַנטוויקלונג, פּרובירן און פּראָדוקציע ינווייראַנמאַנץ
8.32קסנומקס, קסנומקס, קסנומקס, קסנומקסטוישן פאַרוואַלטונג
8.3314.3.1טעסט אינפֿאָרמאַציע
8.3412.7.1שוץ פון אינפֿאָרמאַציע סיסטעמען בעשאַס קאָנטראָלירן טעסטינג

ווי ISMS.online העלפּס

At ISMS.online, מיר האָבן געבויט אַ פולשטענדיק און גרינג צו נוצן סיסטעם וואָס קענען העלפֿן איר צו ינסטרומענט ISO 27002 קאָנטראָלס און פירן דיין גאַנץ יסמס.

אונדזער וואָלקן-באזירט פּלאַטפאָרמע אָפפערס:

  • אַן גרינג צו נוצן און קאַסטאַמייז דאַקיומענטיישאַן פאַרוואַלטונג סיסטעם.
  • אַקסעס צו אַ ביבליאָטעק פון פּאַלישט, פאַר-געשריבן דאַקיומענטיישאַן טעמפּלאַטעס.
  • א סימפּלאַפייד פּראָצעס פֿאַר קאַנדאַקטינג ינערלעך אַדאַץ.
  • אַן עפעקטיוו אופֿן פֿאַר קאַמיונאַקייטינג מיט פאַרוואַלטונג און סטייקכאָולדערז.
  • א וואָרקפלאָוו מאָדולע צו סטרימליין די ימפּלאַמענטיישאַן פּראָצעס.

ISMS.online האט אַלע די פֿעיִקייטן, און מער.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.

שפרינג צו דער טעמע

מאַקס עדוואַרדס

מאַקס אַרבעט ווי אַ טייל פון די ISMS.online פֿאַרקויף מאַנשאַפֿט און ינשורז אַז אונדזער וועבזייטל איז דערהייַנטיקט מיט נוציק אינהאַלט און אינפֿאָרמאַציע וועגן אַלע זאכן ISO 27001, 27002 און העסקעם.

יסמס פּלאַטפאָרמע טור

אינטערעסירט אין אַן ISMS.online פּלאַטפאָרמע רייַזע?

אָנהייב דיין פריי 2-מינוט ינטעראַקטיוו דעמאָ איצט און דערפאַרונג די מאַגיש פון ISMS.online אין קאַמף!

פּרוּווט עס פֿאַר פריי

מיר זענען אַ פירער אין אונדזער פעלד

יוזערז ליבע אונדז
גריד לידער - זומער 2025
מאָמענטום לידער - זומער 2025
רעגיאָנאַלער פירער - זומער 2025 אייראָפּע
רעגיאָנאַלער פירער - זומער 2025 EMEA
רעגיאָנאַלער פירער - זומער 2025 פֿאַראייניקטע קעניגרייך
הויך פּערפאָרמער - זומער 2025 אייראָפּע

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

- דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארן סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.