ISO 27002:2022, קאָנטראָל 5.3 - סעגרעגאַציע פון ​​דוטיז

וואָס איז דער ציל פון קאָנטראָל 5.3?

דער ציל פון קאָנטראָל 5.3 סעגרעגאַטיאָן פון דוטיז אין ISO 27002 איז צו רעדוצירן די ריזיקירן פון שווינדל, טעות און בייפּאַסינג פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס דורך ינשורינג אַז קאַנפליקטינג דוטיז זענען אפגעשיידט.

קאָנטראָל 5.3 דערקלערט

קאָנטראָל 5.3 קאָווערס די ימפּלאַמענטיישאַן גיידאַנס פֿאַר סעגרעגאַציע טאַסקס און דוטיז אין אַן אָרגאַניזאַציע אין לויט מיט די פריימווערק פון יסאָ קסנומקס.

דער פּרינציפּ ינוואַלווז ברייקינג אַראָפּ שליסל טאַסקס אין סובטאַסקס און אַסיינינג זיי צו פאַרשידענע מענטשן. דאָס קריייץ אַ סיסטעם פון טשעקס און באַלאַנסעס וואָס קענען רעדוצירן די ריזיקירן פון ערראָרס אָדער שווינדל.

די קאָנטראָל איז דיזיינד צו פאַרמיידן אַ איין מענטש צו קענען צו טוען, באַהאַלטן און באַרעכטיקן ימפּראַפּער אַקשאַנז, אַזוי דיקריסינג די ריזיקירן פון שווינדל אָדער טעות. עס אויך פּריווענץ אַ איין מענטש פון קענען צו אָווועררייד אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.

אויב איינער אָנגעשטעלטער האט אַלע רעכט פארלאנגט פֿאַר אַ באַזונדער אַרבעט, עס איז אַ העכער ריזיקירן פון שווינדל אָדער טעות ווייַל איין מענטש קענען טאָן אַלץ אָן טשעקס און באַלאַנסעס. אָבער אויב קיין איין מענטש האט אַלע אַקסעס רעכט פארלאנגט פֿאַר אַ באַזונדער אַרבעט, דאָס ראַדוסאַז די ריזיקירן אַז אַן אָנגעשטעלטער קען פאַרשאַפן באַטייַטיק שאָדן אָדער פינאַנציעל אָנווער.

וואָס איז ינוואַלווד און ווי צו טרעפן די רעקווירעמענץ

דוטיז און געביטן פון ריספּאַנסאַבילאַטיז וואָס זענען נישט סעגרעגאַטעד קען פירן צו שווינדל, מיסיוז, ינאַפּראָופּרייט אַקסעס און אנדערע זיכערהייַט ינסאַדאַנץ.

אין אַדישאַן, סעגרעגאַציע פון ​​דוטיז איז דארף צו פאַרמינערן די ריסקס פֿאַרבונדן מיט די פּאָטענציעל פֿאַר קאַלוזשאַן צווישן מענטשן. די ריסקס זענען געוואקסן ווען עס זענען ניט גענוגיק קאָנטראָלס צו פאַרמייַדן אָדער דעטעקט קאַלוזשאַן.

כּדי צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 5.3 אין ISO 27002: 2022, די אָרגאַניזאַציע זאָל באַשליסן וואָס דוטיז און פֿאַראַנטוואָרטלעכקייט געביטן דאַרפֿן צו זיין סעגרעגאַטעד און אַקטיאָנאַבלע סעגרעגאַציע קאָנטראָלס.

ווען אַזאַ קאָנטראָלס זענען ניט מעגלעך, ספּעציעל פֿאַר קליין אָרגאַנאַזיישאַנז מיט מינימאַל שטעקן שטאַרקייט, מאָניטאָרינג אַקטיוויטעטן, קאָנטראָלירן טריילז און פאַרוואַלטונג השגחה קענען זיין געוויינט. פֿאַר גרעסערע אָרגאַנאַזיישאַנז, אָטאַמייטיד מכשירים קענען זיין געוויינט צו ידענטיפיצירן און סעגרעגירן ראָלעס אַזוי אַז קאַנפליקטינג ראָלעס זענען נישט אַסיינד צו מענטשן.

דיפעראַנסיז צווישן ISO 27002:2013 און ISO 27002:2022

די קאָנטראָל נומער 5.3 סעגרעגאַטיאָן פון דוטיז אין ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל. עס איז פשוט אַ ימפּרוווד ווערסיע פון ​​קאָנטראָל 6.1.2 סעגרעגאַטיאָן פון דוטיז געפֿונען אין ISO 27002:2013.

די באַסיקס פון סעגרעגאַטיאָן פון דוטיז איז די זעלבע אין ביידע קאָנטראָל 5.3 ISO 27002:2022 און קאָנטראָל 6.1.2 ISO 27002:2013. אָבער, די נייַע ווערסיע באשרייבט אַ סכום פון אַקטיוויטעטן וואָס דאַרפן סעגרעגאַציע ווען ימפּלאַמענינג דעם קאָנטראָל.

די אַקטיוויטעטן זענען:

a) ינישיייטינג, אַפּרוווינג און עקסאַקיוטינג אַ ענדערונג;

b) ריקוועסטינג, אַפּרוווינג און ימפּלאַמענינג אַקסעס רעכט;

c) דיזיינינג, ימפּלאַמענינג און ריוויוינג קאָד;

d) דעוועלאָפּינג ווייכווארג און פירן פּראָדוקציע סיסטעמען;

e) ניצן און פירן אַפּלאַקיישאַנז;

f) ניצן אַפּלאַקיישאַנז און פירן דאַטאַבייסיז;

g) דיזיינינג, אַדאַטינג און אַשורינג אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.

ווער איז אין באַשולדיקונג פון דעם פּראָצעס?

עס זענען קייפל מענטשן וואָס זענען פאַראַנטוואָרטלעך פֿאַר סעגרעגאַציע פון ​​דוטיז אין ISO 27002. ערשטער, אַ עלטער מיטגליד פון דער פאַרוואַלטונג מאַנשאַפֿט זאָל זיין ינוואַלווד צו מאַכן זיכער אַז די ערשט ריזיקירן אַססעססמענט איז פארטיג געווארן.

דערנאָך די פּראַסעסאַז וואָס דעקן פאַרשידענע פּאַרץ פון דער אָרגאַניזאַציע זאָל זיין אַלאַקייטיד צו פאַרשידענע גרופּעס פון קוואַלאַפייד עמפּלוייז. צו פאַרמייַדן זשוליק עמפּלוייז פון אַנדערמיינינג פירמע זיכערהייט, דאָס איז יוזשאַוואַלי דורכגעקאָכט דורך אַסיינינג טאַסקס צו פאַרשידענע אַרבעט וניץ און דעפּאַרטמענטאַליזירן די IT-פֿאַרבונדענע אַפּעריישאַנז און וישאַלט אַקטיוויטעטן.

צום סוף, סעגרעגאַציע פון ​​דוטיז קענען ניט זיין געגרינדעט ריכטיק אָן אַ צונעמען IT קאָנטראָלירן פּראָגראַם, אַן עפעקטיוו ריזיקירן-פאַרוואַלטונג סטראַטעגיע, ווי געזונט ווי דורך אַ צונעמען קאָנטראָל סוויווע.

ווי ISMS.online העלפּס

די נייַע ISO 27002: 2022 סטאַנדאַרט טוט נישט דאַרפן איר צו טאָן פיל אנדערע ווי אַפּגרייד דיין ISMS פּראַסעסאַז צו פאַרטראַכטנ די ימפּרוווד קאָנטראָלס. און אויב דיין מאַנשאַפֿט קען נישט פירן דעם, ISMS.online קענען העלפֿן איר.

ISMS.online סטרימליינז די ISO 27002 ימפּלאַמענטיישאַן פּראָצעס דורך פּראַוויידינג אַ סאַפיסטאַקייטיד וואָלקן-באזירט פריימווערק פֿאַר דאַקיומענטיישאַן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פּראָוסידזשערז און טשעקליסץ צו פאַרזיכערן העסקעם מיט דערקענט סטאַנדאַרדס.

ווען איר נוצן ISMS.online, איר וועט קענען צו:

• שאַפֿן אַן יסמס וואָס איז קאַמפּאַטאַבאַל מיט ISO 27001 סטאַנדאַרדס.
• דורכפירן טאַסקס און פאָרלייגן דערווייַז צו אָנווייַזן אַז זיי האָבן באגעגנט די באדערפענישן פון די סטאַנדאַרט.
• אַלאַקייט טאַסקס און שפּור פּראָגרעס צו העסקעם מיט די געזעץ.
• באַקומען אַקסעס צו אַ ספּעשאַלייזד מאַנשאַפֿט פון אַדווייזערז וואָס וועט אַרוישעלפן איר איבער דיין וועג צו העסקעם.

דאַנק צו אונדזער וואָלקן-באזירט פּלאַטפאָרמע, עס איז איצט מעגלעך צו צענטראל פירן דיין טשעקליסץ, ינטעראַקט מיט חברים און נוצן אַ פולשטענדיק גאַנג פון מכשירים צו העלפֿן דיין אָרגאַניזאַציע שאַפֿן און אַרבעטן אַן ISMS אין לויט מיט בעסטער פּראַקטיסיז אין דער וועלט.

באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.