5.23 איז אַ נייַע קאָנטראָל וואָס אַוטליינז די פּראַסעסאַז וואָס זענען פארלאנגט פֿאַר די אַקוואַזישאַן, נוצן, פאַרוואַלטונג און אַרויסגאַנג פון וואָלקן באַדינונגס אין באַציונג צו די יינציק אָרגאַניזאַציע. אינפֿאָרמאַציע זיכערהייַט באדערפענישן.
קאָנטראָל 5.23 אַלאַוז אָרגאַנאַזיישאַנז צו ערשטער ספּעציפיצירן און דערנאָך פירן און פירן אינפֿאָרמאַציע זיכערהייַט קאַנסעפּס ווי שייַכות צו וואָלקן באַדינונגס, אין זייער קאַפּאַציטעט ווי אַ "וואָלקן באַדינונגס קונה".
קסנומקס איז אַ פאַרהיטנדיק קאָנטראָל אַז מיינטיינז ריזיקירן דורך ספּעציפיצירן פּאַלאַסיז און פּראָוסידזשערז אַז רעגירן אינפֿאָרמאַציע זיכערהייט, ין דער קויל פון געשעפט וואָלקן באַדינונגס.
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטאַטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | # סאַפּלייער רעלאַטיאָנשיפּס זיכערהייט | #גאַווערנאַנס און יקאָוסיסטאַם # שוץ |
מיר זענען פּרייַז-עפעקטיוו און שנעל
אַזאַ איז די פּראָוליפעריישאַן פון וואָלקן באַדינונגס אין די לעצטע יאָרצענדלינג, קאָנטראָל 5.23 כּולל אַ פּלאַץ פון פּראָוסידזשערז וואָס ענקאַמפּאַס פילע פאַרשידענע עלעמענטן פון אַן אָרגאַניזאַציע ס אָפּעראַציע.
ווייַל ניט אַלע וואָלקן באַדינונגס זענען יקט ספּעציפיש - כאָטש עס קען זיין ריזאַנאַבלי געזאגט אַז רובֿ זענען - אָונערשיפּ פון קאָנטראָל 5.22 זאָל זיין פונאנדערגעטיילט צווישן אַן אָרגאַניזאַציע CTO or קו, דיפּענדינג אויף די פּריוויילינג אַפּעריישאַנאַל צושטאנדן.
העסקעם מיט קאָנטראָל 5.23 ינוואַלווז אַדכירינג צו וואָס איז באַוווסט ווי אַ 'טעמע-ספּעציפיש' צוגאַנג צו וואָלקן באַדינונגס און אינפֿאָרמאַציע זיכערהייט.
געגעבן די פאַרשיידנקייַט פון וואָלקן באַדינונגס געפֿינט, טעמע-ספּעציפיש אַפּראָוטשיז מוטיקן אָרגאַנאַזיישאַנז צו שאַפֿן וואָלקן באַדינונגס פּאַלאַסיז וואָס זענען טיילערד צו יחיד געשעפט פאַנגקשאַנז, אלא ווי אַדכירינג צו אַ פאַרדעקן פּאָליטיק וואָס אַפּלייז צו אינפֿאָרמאַציע זיכערהייט און וואָלקן באַדינונגס אַריבער די ברעט.
עס זאָל זיין אנגעוויזן אַז ISO באַטראַכט די אַדכיר צו קאָנטראָל 5.23 ווי אַ קאַלאַבערייטיוו מי צווישן די אָרגאַניזאַציע און זייער וואָלקן דינסט שוטעף. קאָנטראָל 5.23 זאָל אויך זיין ענג אַליינד מיט קאָנטראָלס 5.21 און 5.22, וואָס האַנדלען מיט אינפֿאָרמאַציע פאַרוואַלטונג אין די צושטעלן קייט און די פאַרוואַלטונג פון סאַפּלייער באַדינונגס ריספּעקטיוולי.
אָבער אַן אָרגאַניזאַציע טשוזיז צו אַרבעטן, קאָנטראָל 5.23 זאָל ניט זיין גענומען אין אפגעזונדערטקייט און זאָל דערגאַנג די יגזיסטינג השתדלות צו פירן סאַפּלייער באציונגען.
מיט אינפֿאָרמאַציע זיכערהייט אין די פאָרפראַנט, די אָרגאַניזאַציע זאָל דעפינירן:
קאָנטראָל 5.23 יקנאַלידזשז אַז ניט ענלעך אנדערע סאַפּלייער באַציונגען, וואָלקן סערוויס אַגרימאַנץ זענען שטרענג דאָקומענטן וואָס זענען נישט אַמענדאַבאַל אין די וואַסט מערהייט פון קאַסעס.
מיט דעם אין זינען, אָרגאַנאַזיישאַנז זאָל ונטערזוכן וואָלקן סערוויס אַגרימאַנץ און ענשור אַז פיר הויפּט אַפּעריישאַנאַל רעקווירעמענץ זענען באגעגנט:
ווי מיט אנדערע סאַפּלייער קאַנטראַקץ, איידער אַקסעפּטאַנס, וואָלקן סערוויס אַגרימאַנץ זאָל זיין דורכגעקאָכט אַ גרונטיק ריזיקירן אַסעסמאַנט וואָס כיילייץ פּאָטענציעל פּראָבלעמס אין מקור.
אין אַ נאָרמאַל מינימום, די אָרגאַניזאַציע זאָל אַרייַן אַ וואָלקן באַדינונגס העסקעם בלויז ווען זיי זענען צופֿרידן אַז די פאלגענדע 10 פּראַוויזשאַנז זענען באגעגנט:
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
אויב איר טאָן ניט נוצן ISMS.online, איר מאַכן דיין לעבן מער שווער ווי עס דאַרף צו זיין!
אין אַדישאַן צו די אויבן גיידאַנס, קאָנטראָל 5.23 סאַגדזשעסץ אַז אָרגאַנאַזיישאַנז פאָרעם אַ נאָענט ארבעטן שייכות מיט וואָלקן סערוויס פּראַוויידערז, אין לויט מיט די וויכטיק דינסט זיי צושטעלן ניט בלויז אין אינפֿאָרמאַציע זיכערהייט טערמינען, אָבער איבער די גאנצע געשעפט אָפּעראַציע פון אַן אָרגאַניזאַציע.
אָרגאַנאַזיישאַנז, ווו מעגלעך, זאָל זוכן די פאלגענדע סטיפּיאַליישאַנז פון וואָלקן סערוויס פּראַוויידערז צו פֿאַרבעסערן אַפּעריישאַנאַל ריזיליאַנס און געניסן ימפּרוווד לעוועלס פון אינפֿאָרמאַציע זיכערהייט:
קאָנטראָל 5.23 איז אַ נייַ קאָנטראָל וואָס איז נישט פיטשערד אין ISO 27002:2013 אין קיין קאַפּאַציטעט.
ISMS.online סטרימליינז די יסאָ קסנומקס ימפּלאַמענטיישאַן פּראָצעס דורך פּראַוויידינג אַ סאַפיסטאַקייטיד וואָלקן-באזירט פריימווערק פֿאַר דאַקיומענטיישאַן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פּראָוסידזשערז און טשעקליסץ צו פאַרזיכערן העסקעם מיט דערקענט סטאַנדאַרדס.
ווען איר נוצן ISMS.online, איר וועט קענען צו:
קאָנטאַקט אונדז און בוך אַ דעמאָ.
בוך אַ טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |