יסאָ קסנומקס: קסנומקס קאָנטראָל 5.3 - סעגרעגאַטיאָן פון דוטיז, אַמאָל באַוווסט ווי קאָנטראָל 6.1.2 אין ISO 27002:2013 דיפיינז די סיסטעם דורך וואָס קאַנפליקטינג דוטיז און קאַנפליקטינג געביטן פון פֿאַראַנטוואָרטלעכקייט זענען אפגעשיידט.
יעדער אָרגאַניזאַציע האט אַ גאַנג פון פּאַלאַסיז און פּראָוסידזשערז (פּ&פּס) וואָס רעגירן זייַן ינערלעך ווערקינגז. P & Ps זענען געמיינט צו זיין דאַקיומענטאַד, אָבער אָפט זיי זענען נישט.
אויב די פּ&פּס זענען נישט קלאָר אָדער געזונט קאַמיונאַקייטיד, דער רעזולטאַט איז צעמישונג צווישן עמפּלוייז וועגן זייער ריספּאַנסאַבילאַטיז. דאָס קען זיין אפילו ערגער ווען עמפּלוייז האָבן אָוווערלאַפּינג ריספּאַנסאַבילאַטיז אָדער קאַנפליקטינג געביטן פון פֿאַראַנטוואָרטלעכקייט.
קאָנפליקץ קענען פּאַסירן ווען צוויי אָדער מער עמפּלוייז האָבן ענלעך אָדער פאַרשידענע ריספּאַנסאַבילאַטיז צו אַ באַזונדער אַרבעט. ווען דאָס כאַפּאַנז, די עמפּלוייז קען סוף אַרויף טאן די זעלבע זאַך צוויי מאָל, אָדער טאן פאַרשידענע טינגז וואָס באָטל מאַכן יעדער אנדערע ס השתדלות. דאָס וויסט פֿירמע רעסורסן און ראַדוסאַז פּראָודאַקטיוויטי, וואָס אַפעקץ ביידע די פירמע 'ס דנאָ שורה און מאָראַל.
כּדי צו מאַכן זיכער אַז דיין אָרגאַניזאַציע לייַדן נישט פון דעם פּראָבלעם, עס איז וויכטיק צו פֿאַרשטיין וואָס קאַנפליקטינג געביטן פון ריספּאַנסאַבילאַטיז זענען, וואָס זיי פּאַסירן און ווי איר קענען פאַרמייַדן זיי פון געשעעניש אין דיין אָרגאַניזאַציע. פֿאַר די רובֿ טייל, דאָס מיטל סעפּערייטינג פליכט אַזוי אַז פאַרשידענע מענטשן האַנדלען אַנדערש ראָלעס אין דער אָרגאַניזאַציע.
קאָנטראָלס זענען קלאַסאַפייד לויט זייער אַטריביוץ. אַטריביוץ העלפֿן איר ייַנרייען דיין קאָנטראָל סעלעקציע מיט ינדאַסטרי סטאַנדאַרדס און שפּראַך. אין קאָנטראָל 5.3 די זענען:
קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
---|---|---|---|---|
# פּרעווענטיוו | # קאַנפאַדענשיאַלאַטי # אָרנטלעכקייַט # אַוואַילאַביליטי | # באַשיצן | #גאַווערנאַנס # אידענטיטעט און אַקסעס פאַרוואַלטונג | # גאַווערנאַנס און יקאָוסיסטאַם |
מיר זענען פּרייַז-עפעקטיוו און שנעל
דער ציל פון קאָנטראָל 5.3 סעגרעגאַטיאָן פון דוטיז אין ISO 27002 איז צו רעדוצירן די ריזיקירן פון שווינדל, טעות און בייפּאַסינג פון אינפֿאָרמאַציע זיכערהייט קאָנטראָלס דורך ינשורינג אַז קאַנפליקטינג דוטיז זענען אפגעשיידט.
קאָנטראָל 5.3 קאָווערס די ימפּלאַמענטיישאַן גיידאַנס פֿאַר סעגרעגאַציע טאַסקס און דוטיז אין אַן אָרגאַניזאַציע אין לויט מיט די פריימווערק פון יסאָ קסנומקס.
דער פּרינציפּ ינוואַלווז ברייקינג אַראָפּ שליסל טאַסקס אין סובטאַסקס און אַסיינינג זיי צו פאַרשידענע מענטשן. דאָס קריייץ אַ סיסטעם פון טשעקס און באַלאַנסעס וואָס קענען רעדוצירן די ריזיקירן פון ערראָרס אָדער שווינדל.
די קאָנטראָל איז דיזיינד צו פאַרמיידן אַ איין מענטש צו קענען צו טוען, באַהאַלטן און באַרעכטיקן ימפּראַפּער אַקשאַנז, אַזוי דיקריסינג די ריזיקירן פון שווינדל אָדער טעות. עס אויך פּריווענץ אַ איין מענטש פון קענען צו אָווועררייד אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
אויב איינער אָנגעשטעלטער האט אַלע רעכט פארלאנגט פֿאַר אַ באַזונדער אַרבעט, עס איז אַ העכער ריזיקירן פון שווינדל אָדער טעות ווייַל איין מענטש קענען טאָן אַלץ אָן טשעקס און באַלאַנסעס. אָבער אויב קיין איין מענטש האט אַלע אַקסעס רעכט פארלאנגט פֿאַר אַ באַזונדער אַרבעט, דאָס ראַדוסאַז די ריזיקירן אַז אַן אָנגעשטעלטער קען פאַרשאַפן באַטייַטיק שאָדן אָדער פינאַנציעל אָנווער.
דוטיז און געביטן פון ריספּאַנסאַבילאַטיז וואָס זענען נישט סעגרעגאַטעד קען פירן צו שווינדל, מיסיוז, ינאַפּראָופּרייט אַקסעס און אנדערע זיכערהייַט ינסאַדאַנץ.
אין אַדישאַן, סעגרעגאַציע פון דוטיז איז דארף צו פאַרמינערן די ריסקס פֿאַרבונדן מיט די פּאָטענציעל פֿאַר קאַלוזשאַן צווישן מענטשן. די ריסקס זענען געוואקסן ווען עס זענען ניט גענוגיק קאָנטראָלס צו פאַרמייַדן אָדער דעטעקט קאַלוזשאַן.
כּדי צו טרעפן די רעקווירעמענץ פֿאַר קאָנטראָל 5.3 אין ISO 27002: 2022, די אָרגאַניזאַציע זאָל באַשליסן וואָס דוטיז און פֿאַראַנטוואָרטלעכקייט געביטן דאַרפֿן צו זיין סעגרעגאַטעד און אַקטיאָנאַבלע סעגרעגאַציע קאָנטראָלס.
ווען אַזאַ קאָנטראָלס זענען ניט מעגלעך, ספּעציעל פֿאַר קליין אָרגאַנאַזיישאַנז מיט מינימאַל שטעקן שטאַרקייט, מאָניטאָרינג אַקטיוויטעטן, קאָנטראָלירן טריילז און פאַרוואַלטונג השגחה קענען זיין געוויינט. פֿאַר גרעסערע אָרגאַנאַזיישאַנז, אָטאַמייטיד מכשירים קענען זיין געוויינט צו ידענטיפיצירן און סעגרעגירן ראָלעס אַזוי אַז קאַנפליקטינג ראָלעס זענען נישט אַסיינד צו מענטשן.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
די קאָנטראָל נומער 5.3 סעגרעגאַטיאָן פון דוטיז אין ISO 27002:2022 איז נישט אַ נייַע קאָנטראָל. עס איז פשוט אַ ימפּרוווד ווערסיע פון קאָנטראָל 6.1.2 סעגרעגאַטיאָן פון דוטיז געפֿונען אין ISO 27002:2013.
די באַסיקס פון סעגרעגאַטיאָן פון דוטיז איז די זעלבע אין ביידע קאָנטראָל 5.3 ISO 27002:2022 און קאָנטראָל 6.1.2 ISO 27002:2013. אָבער, די נייַע ווערסיע באשרייבט אַ סכום פון אַקטיוויטעטן וואָס דאַרפן סעגרעגאַציע ווען ימפּלאַמענינג דעם קאָנטראָל.
די אַקטיוויטעטן זענען:
a) ינישיייטינג, אַפּרוווינג און עקסאַקיוטינג אַ ענדערונג;
b) ריקוועסטינג, אַפּרוווינג און ימפּלאַמענינג אַקסעס רעכט;
c) דיזיינינג, ימפּלאַמענינג און ריוויוינג קאָד;
d) דעוועלאָפּינג ווייכווארג און פירן פּראָדוקציע סיסטעמען;
e) ניצן און פירן אַפּלאַקיישאַנז;
f) ניצן אַפּלאַקיישאַנז און פירן דאַטאַבייסיז;
g) דיזיינינג, אַדאַטינג און אַשורינג אינפֿאָרמאַציע זיכערהייט קאָנטראָלס.
עס זענען קייפל מענטשן וואָס זענען פאַראַנטוואָרטלעך פֿאַר סעגרעגאַציע פון דוטיז אין ISO 27002. ערשטער, אַ עלטער מיטגליד פון דער פאַרוואַלטונג מאַנשאַפֿט זאָל זיין ינוואַלווד צו מאַכן זיכער אַז די ערשט ריזיקירן אַססעססמענט איז פארטיג געווארן.
דערנאָך די פּראַסעסאַז וואָס דעקן פאַרשידענע פּאַרץ פון דער אָרגאַניזאַציע זאָל זיין אַלאַקייטיד צו פאַרשידענע גרופּעס פון קוואַלאַפייד עמפּלוייז. צו פאַרמייַדן זשוליק עמפּלוייז פון אַנדערמיינינג פירמע זיכערהייט, דאָס איז יוזשאַוואַלי דורכגעקאָכט דורך אַסיינינג טאַסקס צו פאַרשידענע אַרבעט וניץ און דעפּאַרטמענטאַליזירן די IT-פֿאַרבונדענע אַפּעריישאַנז און וישאַלט אַקטיוויטעטן.
צום סוף, סעגרעגאַציע פון דוטיז קענען ניט זיין געגרינדעט ריכטיק אָן אַ צונעמען IT קאָנטראָלירן פּראָגראַם, אַן עפעקטיוו ריזיקירן-פאַרוואַלטונג סטראַטעגיע, ווי געזונט ווי דורך אַ צונעמען קאָנטראָל סוויווע.
די נייַע ISO 27002: 2022 סטאַנדאַרט טוט נישט דאַרפן איר צו טאָן פיל אנדערע ווי אַפּגרייד דיין ISMS פּראַסעסאַז צו פאַרטראַכטנ די ימפּרוווד קאָנטראָלס. און אויב דיין מאַנשאַפֿט קען נישט פירן דעם, ISMS.online קענען העלפֿן איר.
ISMS.online סטרימליינז די ISO 27002 ימפּלאַמענטיישאַן פּראָצעס דורך פּראַוויידינג אַ סאַפיסטאַקייטיד וואָלקן-באזירט פריימווערק פֿאַר דאַקיומענטיישאַן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם פּראָוסידזשערז און טשעקליסץ צו פאַרזיכערן העסקעם מיט דערקענט סטאַנדאַרדס.
ווען איר נוצן ISMS.online, איר וועט קענען צו:
דאַנק צו אונדזער וואָלקן-באזירט פּלאַטפאָרמע, עס איז איצט מעגלעך צו צענטראל פירן דיין טשעקליסץ, ינטעראַקט מיט חברים און נוצן אַ פולשטענדיק גאַנג פון מכשירים צו העלפֿן דיין אָרגאַניזאַציע שאַפֿן און אַרבעטן אַן ISMS אין לויט מיט בעסטער פּראַקטיסיז אין דער וועלט.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
5.7 | נייַ | סאַקאָנע סייכל |
5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
8.11 | נייַ | דאַטאַ מאַסקינג |
8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
8.23 | נייַ | וועב פֿילטרירונג |
8.28 | נייַ | זיכער קאָדירונג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
6.1 | 07.1.1 | זיפּונג |
6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
6.7 | 06.2.2 | ווייַט ארבעטן |
6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
---|---|---|
7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
7.11 | 11.2.2 | שטיצן יוטילאַטיז |
7.12 | 11.2.3 | קאַבלע זיכערהייַט |
7.13 | 11.2.4 | ויסריכט וישאַלט |
7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |